Les perspectives du secteur

Comment renforcer la sécurité périmétrique des fournisseurs d’électricité

Quelles sont les plus grandes menaces pour les fournisseurs d’électricité ? Découvrez comment un plan simple en 6 étapes peut vous aider à protéger votre périmètre et à rester conforme aux règles de la NERC.

Les réseaux électriques ne sont pas seulement des infrastructures : ils sont la pierre angulaire de la vie moderne. En cas de perturbation, tout est affecté, des hôpitaux aux transports en passant par l’approvisionnement en eau.

À l’échelle mondiale, les attaques contre les infrastructures électriques sont en hausse. Du vol de cuivre aux cyberattaques, les services d’électricité sont confrontés à des menaces plus fréquentes, plus dommageables et plus difficiles à prévoir.

PORTEFEUILLE
Sécurité physique conçue pour le secteur de l’énergie et des services publics
 

Les principaux défis qui affectent les fournisseurs d’électricité aujourd’hui

Vol et vandalisme : les infrastructures énergétiques critiques sont souvent la cible de vols de cuivre, de carburant et d’équipement, entraînant des perturbations opérationnelles et une augmentation des coûts de maintenance. Les zones isolées sont particulièrement vulnérables.

Sabotages et attaques organisées : dans les régions politiquement instables ou touchées par la criminalité, les infrastructures électriques sont délibérément sabotées, les systèmes de transmission désactivés et les équipes de maintenance empêchées dans leurs missions, ce qui met en péril la fiabilité de l'énergie.

Mesures de sécurité insuffisantes : de nombreuses installations manquent des bonnes clôtures, de surveillance ou de personnel de sécurité formé, ce qui augmente les risques d'accès non autorisés et d'intrusions physiques, en particulier dans les zones rurales et à haut risque.

Le vol de cuivre ne disparaît pas

Commençons par le vol de cuivre, un problème qui existe depuis des années, mais qui coûte toujours aux entreprises américaines entre 1,5 et 2 milliards de dollars par an, selon le département américain de l’Énergie.

Pourquoi le cuivre ? C’est un matériau extrêmement précieux, recyclable à l’infini, et très recherché, que ce soit pour la plomberie, les véhicules électriques, la fibre optique ou les panneaux solaires. Avec des prix oscillant autour de 5 $ la livre, il n’est pas étonnant que les gens risquent leur vie pour le dérober.

Les conséquences vont au-delà des matériaux perdus. Le 3 décembre 2022, deux sous-stations Duke Energy dans le comté de Moore, en Caroline du Nord, ont été délibérément endommagées, laissant environ 40 000 clients sans électricité. Ces incidents n’affectent pas seulement les infrastructures : ils plongent des communautés entières dans l’obscurité, parfois pendant des heures, voire des jours. Dans certains cas, des pannes comme celles-ci peuvent mettre la vie en danger, en particulier pour les personnes qui dépendent d’équipements médicaux motorisés.

LIVRET
Engagez-vous dès aujourd’hui sur la voie d'une sécurité renforcée
 

L’augmentation du nombre d’attaques physiques

Le vol de cuivre n’est qu’une partie du problème. Ces dernières années, nous avons observé une tendance inquiétante : des attaques physiques délibérées contre les infrastructures électriques.

Plus récemment, plusieurs attaques de sous-stations aux États-Unis et au Canada ont déclenché des pannes locales et ravivé les inquiétudes en matière de sécurité. Et il ne s’agit pas seulement de vandalisme : certains incidents semblent être coordonnés, ce qui suggère une intention beaucoup plus profonde.

Partout en Amérique latine et au Mexique, les compagnies d’électricité font face à une recrudescence d’intrusions, de vols et de dégradations de leurs équipements. Les sous-stations et les lignes électriques sont souvent la cible de vols de cuivre ou de carburant, et certaines attaques sont planifiées par des groupes organisés qui tentent de perturber le service. Beaucoup de ces sites se trouvent dans des zones reculées où la sécurité est limitée, ce qui en fait des cibles faciles.

Voici les autres problèmes rencontrés par les fournisseurs de services :

  • Le sabotage des pipelines et des terminaux
  • Les feux de forêt et les conditions météorologiques extrêmes qui détruisent des portions entières du réseau électrique
  • Les menaces internes d'employés et sous-traitants disposant d’un accès autorisé

Le résultat ? Les menaces physiques deviennent plus audacieuses et plus coûteuses.

Nouvelles menaces sur les infrastructures touchant le secteur des énergies renouvelables

Alors que de plus en plus de pays, dont l'Australie, passent à l'énergie propre, de nouveaux types d'infrastructures sont construits et connectés au réseau. Il s’agit notamment de parcs solaires et de sites de stockage de batteries, qui se trouvent souvent dans des endroits reculés. Ces sites peuvent être tout aussi menacés que les centrales électriques traditionnelles, et parfois même plus.

Début 2025, plus de 40 % de l’électricité utilisée par le réseau électrique australien provenait de sources renouvelables, telles que des fermes solaires et des centrales électriques propres. Ces systèmes dépendent souvent de longues lignes électriques pour acheminer l’électricité dans tout le pays, notamment depuis les centrales solaires du Queensland vers d’autres régions.

À titre d'exemple, la société australienne CS Energy a été la cible d’une attaque par rançongiciel en 2022 qui a affecté son réseau d’entreprise. Cela montre que même les fournisseurs d’énergie renouvelable peuvent faire face à de graves menaces.

 

Pourquoi les fournisseurs d’électricité font face aux cyber-risques de la chaîne d’approvisionnement

Bien que les risques physiques soient visibles, les cybermenaces frappent souvent sans avertissement et elles peuvent être tout aussi destructrices. Les cyberattaques peuvent survenir à n’importe quel maillon de la chaîne d’approvisionnement et vos équipements de sécurité physique sont un point d’entrée potentiel sur votre réseau et votre infrastructure critique. C’est pourquoi il est essentiel de sélectionner des partenaires qui ont à cœur les intérêts de votre réseau. Il est essentiel de choisir des fournisseurs de confiance qui donnent la priorité à la sécurité pour prévenir les violations potentielles et minimiser les risques.

Les services d'électricité sont une cible croissante pour les cybercriminels et les pirates des États-nations. Pourquoi ? Car les réseaux électriques modernes ne reposent plus seulement sur des câbles : ils dépendent aussi de systèmes numériques, de capteurs et de logiciels qui peuvent être piratés, usurpés ou mis hors service.

Voici quelques-uns des principaux défis de cybersécurité auxquels est actuellement confronté le secteur de l'énergie et des services publics :

  • Des pirates ciblant les technologies opérationnelles (OT) et les systèmes de contrôle industriels (ICS)
  • Les attaques par hameçonnage visant ses employés
  • Les logiciels non mis à jour et les fournisseurs tiers vulnérables
  • Des appareils connectés (IoT) qui créent des portes dérobées
  • Et maintenant, les attaques basées sur l’IA peuvent détecter et exploiter les faiblesses plus rapidement que jamais

Pour les fournisseurs de services d'électricité, il ne s’agit pas de choisir entre sécurité physique et cybersécurité. Il s’agit de faire les deux, et de bien les faire.

Les menaces qui pèsent sur nos systèmes énergétiques évoluent, tout comme notre réponse. Qu’il s’agisse d’une personne qui coupe des fils de cuivre ou d’un pirate informatique qui passe entre les mailles du filet, l’impact peut être énorme.

Réglementations conçues pour atténuer les risques dans les services d’électricité

En Amérique du Nord, un organisme de réglementation œuvre à la protection du réseau électrique depuis 1968. Aujourd’hui, cet organisme s’appelle la North American Electric Reliability Corporation (NERC), une organisation à but non lucratif dont la mission est d’assurer la fiabilité du réseau électrique nord-américain.

Dans le cadre de son mandat, la NERC a établi une série de normes qui imposent aux services publics les mesures à prendre pour protéger leur environnement et leurs opérations.

 

L’approche systémique de la NERC pour la gestion des intrusions

Au lieu de dire à chaque service public exactement comment sécuriser ses stations, sous-stations et stations de transfert, la NERC offre un cadre d'interprétation. Les fournisseurs de services publics sont tenus de respecter ces normes obligatoires et peuvent adapter leur stratégie de conformité à leurs systèmes et à leurs risques spécifiques, en adoptant souvent une approche de type « défense en profondeur ». Cette méthode met l’accent sur la création de plusieurs couches de protection sur de grandes zones, plutôt que de s’appuyer sur une seule défense forte.

Les services publics sont libres de définir leur propre stratégie de conformité, tant qu’ils respectent les normes NERC CIP. Il est important de noter que la NERC peut auditer les fournisseurs de services publics à tout moment, et que la nonconformité peut entraîner de lourdes amendes allant jusqu’à 1 million de dollars par jour pour chaque infraction.

Alors, en quoi consiste cette approche ?

Elle comprend six étapes que les services publics peuvent mettre en œuvre en fonction de leurs budgets et de leurs besoins. La stratégie comprend diverses technologies pour aider à prévenir, décourager ou répondre aux accès non autorisés aux bâtiments, aux sous-stations et aux stations de transfert. Les fournisseurs de services publics ont la possibilité de décider de la meilleure façon de suivre ces étapes.

GUIDE
Obtenez votre guide de la conformité NERC CIP
 

6 étapes pour gérer les intrusions dans les infrastructures des fournisseurs d'électricité

  Détecter

La première étape consiste à détecter d’éventuelles intrusions non autorisées au-delà du périmètre. Cela peut être fait avec divers capteurs, des analyses thermiques et vidéo, ainsi qu'un système d'investigation véhicules qui permet de recueillir des preuves détaillées liées aux véhicules et de détecter des activités suspectes. L’un des inconvénients de la détection est qu’elle peut déclencher des alarmes intempestives. Votre plateforme de sécurité doit disposer d’un moteur de règles dont le rôle est de corréler les événements et réduire les alarmes intempestives afin que les opérateurs ne soient informés que des menaces réelles.

  Dissuader

Dans cette étape, l'objectif est de dissuader les accès non autorisés aux infrastructures à l'aide de dissuasions physiques telles que l'éclairage, les murs et les clôtures, ou en déclenchant des actions du système de sécurité. Celui-ci peut par exemple activer des lumières stroboscopiques ou diffuser un fichier MP3 via un haut-parleur. Un système d’adressage public améliore cette fonctionnalité en diffusant des avertissements, tandis qu’un système gestion des communications permet aux opérateurs de coordonner des réponses rapides en temps réel.

  Retarder

Le but ici est de mettre en œuvre des mesures de sécurité qui retardent l’accès physique. Il peut s’agir de clôtures en mailles de chaîne, extrêmement longues à découper. L’un des avantages de cette étape est qu’elle donne au personnel de sécurité le temps d’évaluer les incidents et d’y répondre correctement.

  Évaluer

Au cours de cette étape, les agents de sécurité évaluent l’incident afin d’avoir une idée précise de la situation, puis déterminent les actions à mener pour y répondre. L’évaluation d’un incident au niveau d’une clôture ou d’une autre zone à accès réglementé est beaucoup plus facile si les opérateurs de sécurité ont des « yeux sur place ». Ils peuvent le faire en accédant aux caméras situées à proximité ou, dans certains cas, en envoyant un drone afin d’enregistrer des images en temps réel.

  Communiquer

Pour cette étape, les fournisseurs d'électricité doivent planifier la manière dont les opérateurs de sécurité communiqueront entre eux. Les centres de commandement doivent pouvoir partager des informations avec les opérateurs mobiles, qui doivent eux aussi échanger des mises à jour en temps réel. Un système gestion des communications permet d’assurer une communication fluide et en temps réel entre toutes les personnes impliquées.

  Répondre

Les agents de sécurité doivent prendre des mesures adaptées à la situation afin d’appréhender un intrus. Cette dernière étape devient bien plus facile et souvent inutile si les étapes précédentes ont été suivies. Mais si la situation exige que les opérateurs de sécurité agissent, les fournisseurs de services publics doivent s'assurer qu'ils ont établi des procédures opérationnelles standard pour guider les réponses.

 
Partager

Contenu associé

Logo Énergir
Faire progresser l’innovation grâce à une sécurité unifiée

Énergir, le principal distributeur de gaz naturel du Québec, au Canada, emploie plus de 1 500 personnes et possède des actifs d’une valeur supérieure à 8 milliards de dollars. Pour assurer la sécurité de ses employés et de ses propriétés, la société est passée à Genetec Security Center et gère désormais la sécurité de ses sites depuis une seule plateforme unique.  

Bien choisir des prestataires de sécurité dans un souci de cybersécurité

La cybersécurité est-elle une priorité pour votre écosystème de partenaires ? Découvrez pourquoi il est essentiel d’évaluer les risques de la chaîne d’approvisionnement et apprenez à choisir des fournisseurs de confiance.

Tarrant Regional Water District logo
How Tarrant Regional Water District secures its facilities

Harry Hatcher, the Physical Security Manager of Risk Management at the Tarrant Regional Water District discusses how they secure their operations with Genetec unified security.