X

ENERGEO 3e Volet : Cybersécurité des infrastructures énergétiques : regards croisés Europe/Etats-Unis / Arnault Barichella

Publié le 01-02-2018

L’accélération de la numérisation des infrastructures énergétiques apporte de nombreux bénéfices économiques, notamment en termes de rationalisation de la consommation d’énergie avec des gains d’efficacité. Néanmoins, cela a aussi pour conséquence d’augmenter les risques de cyberattaques, où des logiciels malveillants tirent avantage de la digitalisation croissante des équipements. Les récentes cyberattaques qui ont visé les infrastructures critiques ukrainiennes soulignent que la menace est réelle et grandissante. La vulnérabilité n’est pas cantonnée aux infrastructures situées dans l’Union européenne (UE) ou aux États-Unis : certaines attaques dont a été victime l’Ukraine se sont propagées à de nombreuses entreprises occidentales notamment à travers leurs filiales, soulignant le danger de contagion par le biais de logiciels malveillants.

Au cours des dernières années, l’UE et les États-Unis ont progressivement adopté une série de mesures et de réglementations pour protéger les infrastructures énergétiques face au risque cyber. Cependant, les approches américaines et européennes présentent de nombreuses différences. En effet, les États-Unis ont privilégié une stratégie sécuritaire de fond (« security in depth ») avec des réglementations strictes et détaillées dans des secteurs précis, appliquées par des institutions aux pouvoirs coercitifs. En revanche, l’UE a adopté une stratégie plus souple et générale, couvrant un large éventail de domaines et laissant une marge de manœuvre importante aux États membres dans la mise en application des normes. Toutefois, ces approches sont aussi potentiellement complémentaires, dans la mesure où les forces du système américain peuvent servir de modèle pour améliorer certaines faiblesses dans l’approche européenne, et réciproquement, puisque les États-Unis pourraient aussi tirer un certain nombre d’enseignements de l’UE.

En effet, le modèle américain est en avance sur l’UE au niveau du développement de normes précises et détaillées pour la cybersécurité, ainsi que dans la mise en application de ces normes. Seule une poignée d’États européens, dont la France, ont un niveau de normes équivalent et l’UE souffre de manquements et de faiblesses tant à l’échelle communautaire que nationale. Néanmoins, les États-Unis peuvent apprendre de l’UE concernant la protection de la vie privée et des données à caractère personnel, la cybersécurité appliquée aux technologies bas-carbone, ainsi que la protection des réseaux de distribution électrique. De plus, la Californie et la France présentent un certain nombre de spécificités pertinentes en la matière.

C’est pourquoi il est essentiel de renforcer la coopération transatlantique afin de permettre à l’UE et aux États-Unis d’apprendre chacun du modèle de l’autre. Cela pourrait avoir lieu à travers différentes plateformes, ce qui inclurait un renforcement de la collaboration bilatérale entre les gouvernements, ainsi qu’une meilleure coopération au sein de structures multilatérales telles que l’Organisation du traité de l’Atlantique nord (OTAN) et le G7, et finalement au niveau des partenariats public-privé. L’objectif serait de développer l’harmonisation des normes entre l’UE et les États-Unis afin de pouvoir progressivement mettre en place des standards transatlantiques communs en matière de cybersécurité. Il est important de noter que le président Trump a manifesté un vif intérêt pour les questions liées à la cybersécurité en renforçant la politique de son prédécesseur en la matière. Par conséquent, malgré les divergences actuelles entre l’UE et les États-Unis sur de nombreux sujets, la cybersécurité représente un domaine où il existe une réelle opportunité pour approfondir la coopération transatlantique dans les années à venir.

Ainsi, les standards transatlantiques communs pourraient ensuite devenir des normes internationales de cybersécurité rigoureuses, permettant de réduire les risques de propagation. Il y a aussi une dimension économique essentielle, où tout retard de l’UE en matière de cybersécurité risque de diminuer la compétitivité des entreprises européennes spécialisées par rapport aux entreprises américaines, avec des pertes potentiellement significatives dans un marché qui a vocation à représenter des centaines de millions d’euros d’investissements et des milliers d’emplois par an pour le seul secteur de l’énergie dans l’UE.

Auteur(s) : Arnault Barichella

Source(s) : IFRI

Les derniers documents

Generic placeholder image

ENERGEO 5

la transition énergétique bas-carbone en France, dans l’Union européenne (UE) et dans le monde est aujourd’hui déployée de façon inégale et...

Publié le 07-05-2019

Source(s) : CSFRS, IFRI
Generic placeholder image

Rapport DIPLOSPORT: les stratégies de diplomaties sportives, nouveaux outils de rayonnement pour les États.

Etude sur les stratégies de diplomaties sportives, nouveaux outils de rayonnement pour les États. Le programme de recherche DIPLOSPORT, financ...

Publié le 01-01-2013

Auteur(s) : Pascal Boniface, Pim Verschuuren

Source(s) : CSFRS, IRIS

Nos partenaires

Académie du renseignement
Bibliothèque de l’Ecole militaire
Centre d'études stratégiques de la Marine
Centre d’études stratégiques aérospatiales (CESA)
Centre de Recherche de l'Ecole des Officiers de la Gendarmerie Nationale
Centre des Hautes Etudes Militaires
Chaire Défense & Aérospatial
Chaire Raoul-Dandurand de l'UQAM/Centre FrancoPaix
Conflits
Ecole de Guerre
Encyclopédie de l’énergie
ESD-CNAM
European Council on Foreign Relations
Fondation Jean Jaurès
Fondation maison des sciences de l'homme
Fondation pour la recherche stratégique
Fondation Robert Schuman
Institut de Relations Internationales et Stratégiques
Institut des Hautes Etudes de Défense Nationale
Institut des hautes études du ministère de l'Intérieur
Institut Français des Relations Internationales
International Journal on Criminology
IRSEM
L’Association des Auditeurs et cadres des sessions nationales "Armement & Economie de Défense" (3AED-IHEDN)
Les Jeunes IHEDN
Revue Défense Nationale
Revue Géostratégiques / Académie de Géopolitique de Paris
Sécurité Globale
Synopia
Union-IHEDN/Revue Défense
Université Technologique de Troyes
Académie du renseignement
Bibliothèque de l’Ecole militaire
Centre d'études stratégiques de la Marine
Centre d’études stratégiques aérospatiales (CESA)
Centre de Recherche de l'Ecole des Officiers de la Gendarmerie Nationale
Centre des Hautes Etudes Militaires
Chaire Défense & Aérospatial
Chaire Raoul-Dandurand de l'UQAM/Centre FrancoPaix
Conflits
Ecole de Guerre
Encyclopédie de l’énergie
ESD-CNAM
European Council on Foreign Relations
Fondation Jean Jaurès
Fondation maison des sciences de l'homme
Fondation pour la recherche stratégique
Fondation Robert Schuman
Institut de Relations Internationales et Stratégiques
Institut des Hautes Etudes de Défense Nationale
Institut des hautes études du ministère de l'Intérieur
Institut Français des Relations Internationales
International Journal on Criminology
IRSEM
L’Association des Auditeurs et cadres des sessions nationales "Armement & Economie de Défense" (3AED-IHEDN)
Les Jeunes IHEDN
Revue Défense Nationale
Revue Géostratégiques / Académie de Géopolitique de Paris
Sécurité Globale
Synopia
Union-IHEDN/Revue Défense
Université Technologique de Troyes

 

afficher nos partenaires