Cybersécurité et énergie : un programme de soutien aux PME et ETI
Le secteur de l’énergie, essentiel à la sécurité nationale et à la stabilité économique, fait face à des défis croissants en matière de cybersécurité. Avec la transition écologique et le développement des smarts grids, les réseaux intelligents, les petites et moyennes entreprises (PME) et des entreprises de taille intermédiaire (ETI) sont de plus en plus sujettes aux cyberattaques. En réponse, le comité stratégique de la filière « nouveaux systèmes énergétiques » a lancé un programme ambitieux de sensibilisation et de renforcement de la cybersécurité spécifiquement conçu pour ces acteurs.
Les acteurs de l’énergie en proie aux cyberattaques
« La transition écologique nous amène vers des sources de production d’énergie décentralisées et de nouveaux usages tels que l’autoconsommation et les véhicules électriques. À date, les réglementations en cybersécurité se concentrent sur les plus grandes entreprises. Il est désormais temps d’accompagner les entreprises de plus petite taille, mais jouant un rôle actif sur le réseau électrique, dans le renforcement de leur dispositif de cybersécurité », fait savoir Laïla Ahddar, directrice cybersécurité du gestionnaire de réseau Enedis.
En effet, le secteur de l’énergie est un pilier critique au niveau national, dont la sécurisation est prioritaire. Le développement de solutions intelligentes s’il participe à la croissance économique, ouvre la porte à de nouveaux risques et vulnérabilités. Face à ce constat, le comité stratégique souligne l’importance de renforcer la protection des ETI et PME, souvent moins équipées que les grandes entreprises pour faire face aux menaces cybernétiques mais tout aussi essentielles au bon fonctionnement du réseau énergétique.
Un programme soutenu par BPIFrance à destination des PME et ETI
Le programme initié propose un accompagnement sur mesure. En collaboration avec Bpifrance, il offre un diagnostic d’exposition aux risques cybernétiques, l’élaboration d’un plan de sécurisation adapté, et le cofinancement de solutions de cybersécurité. Cette initiative répond à un besoin urgent de protection face aux cyberattaques, qui ont ciblé 40 % des actions par rançongiciel contre des entreprises de cette taille en 2022, selon l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Il prépare également les entreprises aux futures obligations réglementaires en matière de cybersécurité, prévues pour fin 2024. Avec l’adoption de directives européennes telles que NIS2 et de normes spécifiques au secteur de l’électricité, les exigences en matière de sécurité des systèmes d’information se renforcent.