Cybersécurité des infrastructures énergétiques. Regards croisés Europe/États-Unis - Sciences Po Accéder directement au contenu
Autre Publication Scientifique Études de l’Ifri Année : 2018

Cybersécurité des infrastructures énergétiques. Regards croisés Europe/États-Unis

Résumé

The acceleration of the digitization of energy infrastructure has brought many economic benefits, including greater efficiency in the rationalization of energy consumption. However, this has also increased the risk of cyberattacks, where malicious software is able to take advantage of the increasing digitization of energy equipment. The recent cyberattacks that have targeted critical infrastructure in Ukraine highlight that the threat is real and growing. Vulnerability is not restricted to infrastructure located within the European Union or the United States: the cyberattacks that recently hit Ukraine spread to many Western firms through their subsidiaries, underlining the danger of contagion. As a result, over the last few years, the EU and the US have gradually sought to put in place a series of policies and rules to protect energy infrastructure from cyber threats. The American and European approaches in this area present many differences. The United States has favored a strategy of ‘security in depth’ with strict and detailed regulations in specific sectors, which are implemented by institutions possessing coercive powers. By contrast, the EU has adopted a more flexible and exhaustive approach covering a wide range of issues, leaving an important margin of maneuver for member states in the implementation of norms. Nevertheless, these approaches are potentially complementary in that the strengths of the American system can serve as a model to improve certain weaknesses in the European approach, and vice versa, since the US could also learn from the EU in a number of areas. Indeed, the American model is in advance compared to the EU in terms of the development of precise and detailed norms on cybersecurity, as well as for the implementation of these norms. Only a handful of EU member states, including France, have an equivalent level of norms, and Europe suffers from inadequacies both at the EU level and at the national level. Nevertheless, the US can learn from the EU in other areas, such as the protection of privacy and personal data, cybersecurity for renewable energies and low carbon technologies, as well as the protection of the electricity network at the level of distribution. Moreover, California and France present a number of relevant specificities regarding cybersecurity. This is why it is essential to enhance transatlantic cooperation in order to allow the EU and the US to learn from one another’s cybersecurity frameworks. This should take place at different levels, including reinforcing bilateral cooperation between governments, better cooperation through multilateral organizations such as NATO or the G7, along with stronger public-private partnerships. The objective would be to encourage a harmonization of norms between the EU and the US in order to gradually put in place common transatlantic cybersecurity standards. It is important to note that President Trump has demonstrated an interest in cybersecurity issues, as he has chosen to reinforce the policies of his predecessor in this area. Thus, in spite of current differences between the EU and the US on many issues, cybersecurity represents one area where there exists a real opportunity to deepen transatlantic cooperation in the years to come. Common transatlantic standards could then become rigorous international cybersecurity norms, helping to reduce the risks of contagion.
L’accélération de la numérisation des infrastructures énergétiques apporte de nombreux bénéfices économiques, notamment en termes de rationalisation de la consommation d’énergie avec des gains d’efficacité. Néanmoins, cela a aussi pour conséquence d’augmenter les risques de cyberattaques, où des logiciels malveillants prennent avantage de la digitalisation croissante des équipements. Les récentes cyberattaques qui ont visé les infrastructures critiques ukrainiennes soulignent que la menace est réelle et grandissante. La vulnérabilité n’est pas cantonnée aux infrastructures situées dans l’Union européenne ou aux États-Unis : certaines attaques dont a été victime l’Ukraine se sont propagées à de nombreuses entreprises occidentales notamment à travers leurs filiales, soulignant le danger de contagion par le biais de logiciels malveillants. Au cours des dernières années, l’UE et les États-Unis ont progressivement adopté une série de mesures et de réglementations pour protéger les infrastructures énergétiques face au risque cyber. Cependant, les approches américaines et européennes présentent de nombreuses différences. En effet, les États-Unis ont privilégié une stratégie de sécurité en profondeur avec des réglementations strictes et détaillées dans des secteurs précis, appliquées par des institutions aux pouvoirs coercitifs. Par contraste, l’UE a adopté une stratégie plus souple et exhaustive, couvrant un large éventail de domaines et laissant une marge de manœuvre importante aux États membres dans la mise en application des normes. Toutefois, ces approches sont aussi potentiellement complémentaires, dans la mesure où les forces du système américain peuvent servir de modèle pour améliorer certaines faiblesses dans l’approche européenne, et réciproquement, puisque les États-Unis pourraient aussi tirer un certain nombre d’enseignements de l’UE. En effet, le modèle américain est en avance sur l’UE au niveau du développement de normes précises et détaillées pour la cybersécurité, ainsi que dans la mise en application de ces normes. Seule une poignée d’États européens, dont la France, ont un niveau de normes équivalent et l’UE souffre de manquements et de faiblesses tant à l’échelle communautaire que nationale. Néanmoins, les États-Unis peuvent apprendre de l’UE concernant la protection de la vie privée et des données à caractère personnel, la cybersécurité appliquée aux technologies bas-carbone, ainsi que la protection des réseaux de distribution électrique. De plus, la Californie et la France présentent un certain nombre de spécificités pertinentes en la matière. C’est pourquoi il est essentiel de renforcer la coopération transatlantique afin de permettre à l’UE et aux États-Unis d’apprendre chacun du modèle de l’autre. Cela pourrait avoir lieu à travers différentes plateformes, ce qui inclurait un renforcement de la collaboration bilatérale entre les gouvernements, ainsi qu’une meilleure coopération au sein de structures multilatérales telles que l’OTAN et le G7, et finalement au niveau des partenariats public-privé. L’objectif serait de développer l’harmonisation des normes entre l’UE et les États-Unis afin de pouvoir progressivement mettre en place des standards transatlantiques communs en matière de cybersécurité. Il est important de noter que le président Trump a démontré un intérêt pour les questions liées à la cybersécurité en renforçant la politique de son prédécesseur en la matière. Par conséquent, malgré les divergences actuelles entre l’UE et les États-Unis sur de nombreux sujets, la cybersécurité représente un domaine où il existe une réelle opportunité pour approfondir la coopération transatlantique dans les années à venir. Les standards transatlantiques communs pourraient ensuite devenir des normes internationales de cybersécurité rigoureuses, permettant de réduire les risques de propagation.
Fichier principal
Vignette du fichier
arnault.barichella-cybersecurite-des-infrastructures-energetiques.pdf (1.01 Mo) Télécharger le fichier
Origine : Fichiers éditeurs autorisés sur une archive ouverte
Loading...

Dates et versions

hal-01740757 , version 1 (22-03-2018)

Identifiants

Citer

Arnault Barichella. Cybersécurité des infrastructures énergétiques. Regards croisés Europe/États-Unis : Cybersecurity in the Energy Sector. A Comparative Analysis between Europe and the United States. 2018, pp.1 - 54. ⟨hal-01740757⟩
420 Consultations
395 Téléchargements

Partager

Gmail Facebook X LinkedIn More