SÉCURITÉ. Le comité stratégique de la filière des nouveaux systèmes énergétiques propose à ses ETI et PME un programme d'accompagnement en matière de cybersécurité. Les infrastructures énergétiques sont considérées comme hautement stratégiques et doivent à ce titre être protégées.

Face aux risques cyber, le secteur de l'énergie a décidé de prendre les devants. Avec le soutien de l'État, le comité stratégique de la filière (CSF) des nouveaux systèmes énergétiques propose désormais à ses ETI et PME un programme d'accompagnement en matière de cybersécurité. Son objectif est non seulement de sensibiliser les professionnels à ces sujets toujours plus d'actualité, mais également à leur apporter un soutien et à les faire partager leurs bonnes pratiques.

 

 

Le CSF, qui compte parmi ses membres EDF, Engie ou encore Schneider Electric, est parti d'un constat : chaque année, plusieurs milliers d'entreprises sont la proie de cyberattaques dont les conséquences peuvent être désastreuses pour leur activité, et que les ETI et PME représentaient, en 2022, 40% des attaques par rançongiciel, selon l'Agence nationale de la sécurité des systèmes d'information (Anssi).

 

Industrie stratégique

 

"Renforcer la protection de ces entreprises est une priorité à la fois économique et sécuritaire, en particulier dans un secteur stratégique comme celui de l'énergie", indique le CSF dans un communiqué. Les entreprises des nouveaux systèmes énergétiques participent en effet à l'industrialisation des solutions de décarbonation de la transition énergétique, telles que les énergies renouvelables, la chaleur bas-carbone ou encore les technologies d'efficacité énergétique.

 

"Cette sensibilisation repose sur deux originalités : c'est un dirigeant qui s'adresse à ses pairs. Pour rendre le propos concret, la démonstration consiste à exécuter une cyberattaque sur une entreprise fictive, en se plaçant du côté de l'attaquant", explique Thierry Trouvé, l'ancien directeur général de GRT Gaz. Pendant environ une heure, la séance enchaîne donc le témoignage d'un chef d'entreprise, une présentation des principales techniques de piratage puis la simulation d'une attaque, avec à la clé des conseils pour chaque étape de l'intrusion.

 

Aide financière

 

Mais les professionnels de la filière misent aussi sur un dispositif d'accompagnement sur-mesure des entreprises. Celui-ci comprend la réalisation d'un diagnostic d'exposition aux risques cyber, l'élaboration d'un plan de sécurisation au terme du diagnostic, et le financement collectif de solutions. Baptisé Cyber-PME, ce programme a été conçu par le ministère de l'Économie en partenariat avec le groupe de travail cybersécurité du CSF, et est opéré par BPI France.

 

 

"La transition écologique nous amène vers des sources de production d'énergie décentralisées et de nouveaux usages tels que l'autoconsommation et les véhicules électriques. À date, les réglementations en cybersécurité se concentrent sur les plus grandes entreprises. Il est désormais temps d'accompagner les entreprises de plus petite taille, mais jouant un rôle actif sur le réseau électrique, dans le renforcement de leur dispositif de cybersécurité", déroule Laila Ahddar, la directrice cybersécurité d'Enedis.

 

Doté d'une enveloppe de 12,5 millions d'euros pour l'année 2024, le dispositif Cyber-PME peut octroyer des aides financières aux entreprises pour les accompagner dans leurs démarches. Concrètement, cette aide peut leur servir à réaliser, avec l'aide d'un auditeur externe, un diagnostic et à élaborer un plan de sécurisation, avec un financement de 8.800 € HT subventionné à 50%, soit 4.400 € HT de reste à charge pour l'entreprise. Elle peut également être dédiée à la mise en oeuvre de ce plan, dans le cadre d'une subvention allant de 30.000 à 80.000 € pour financer jusqu'à 70% des dépenses.

actionclactionfp