L’administration américaine a dévoilé mardi un plan pour améliorer la cybersécurité de son réseau électrique sur fond d’inquiétudes croissantes d’un piratage de grande ampleur. Présentée par la Maison-Blanche et le département de l’Énergie, l’initiative prévoit un partenariat public-privé au cours des 100 prochains jours pour moderniser les systèmes de contrôle des infrastructures les plus vulnérables à des attaques.
«Les États-Unis font face à une cybermenace sophistiquée et grandissante d’acteurs malveillants qui cherchent à perturber l’accès à l’électricité dont les Américains ont besoin pour leurs maisons et leurs entreprises», a déclaré la secrétaire de l’Énergie, Jennifer Granholm.
«C’est le rôle à la fois du gouvernement et du secteur privé d’empêcher de possibles dégâts et c’est pourquoi nous travaillons ensemble pour prendre ces mesures décisives afin que les Américains puissent compter sur un réseau énergétique résistant, sûr et irréprochable», a ajouté la ministre.
Aucun financement spécifique n’a été mentionné pour cette initiative, qui est annoncée après de nombreuses mises en garde d’experts sur les risques de cyberattaques contre les infrastructures critiques des États-Unis pendant la pandémie de Covid-19. A la fin de l’année dernière, une vaste cyberattaque contre des organisations gouvernementales et des entreprises américaines avait été mise au jour, les pirates ayant réussi à infiltrer une plateforme de l’éditeur de logiciels SolarWinds. Les Etats-Unis, qui accusent la Russie d’être derrière cette attaque, ont récemment annoncé des mesures de représailles contre Moscou.
En mars, un groupe de hackers soutenus par la Chine a exploité des failles de sécurité du service de messagerie professionnel Exchange Server de Microsoft pour pirater des dizaines de milliers d’organisations américaines, dont des entreprises, des villes et des collectivités locales. Emily Horne, porte parole du Conseil de sécurité national de la Maison Blanche, assure que le plan de protection du réseau électrique prévoit «des objectifs ambitieux mais réalisables». De plus, il «aidera propriétaires et opérateurs à moderniser leurs habileté en matière de cyberdéfense, notamment en améliorant leurs capacités en matière de détection, de diminution des risques et d’investigations pénales». L’administration affirme que le plan encourage les opérateurs à passer à des systèmes permettant d’avoir «une connaissance de la situation en temps quasi-réel» en cas de risque de cyberattaque.