Un secteur discret, mais stratégique
L’Agence nationale de sécurité des systèmes d’information (ANSSI) dévoile un rapport alarmant sur la cybersécurité du secteur de l’eau en France. Entre janvier 2021 et août 2024, 46 entités opérant dans la collecte, le stockage, la distribution et l’assainissement des eaux usées ont été victimes d’incidents de sécurité. Bien que l’Hexagone n’ait pas encore connu de compromissions majeures, les vulnérabilités identifiées témoignent d’un secteur sensible et sous-équipé face à la montée des menaces numériques.
Des infrastructures essentielles exposées aux ransomwares
Parmi les exemples cités dans le rapport, plusieurs incidents soulignent la prévalence des attaques par rançongiciel. Lockbit, un acteur bien connu dans le domaine des ransomwares, a ciblé la compagnie d’aménagement BRL, spécialisée dans la gestion de l’eau et l’environnement. En novembre 2023, le Service public de l’assainissement francilien (SIAAP) a également fait état d’une attaque « très structurée ». Ces campagnes crapuleuses, motivées par des gains financiers, représentent l’essentiel des incidents observés, soit huit attaques depuis 2021.
Une maturité numérique inégale dans le secteur de l’eau
Le secteur de l’eau se distingue par une organisation hétérogène. Entre régies, syndicats intercommunaux, sociétés privées ou entités mixtes, les tailles et les structures diffèrent, tout comme le niveau de sécurité informatique. Cette diversité, combinée à des infrastructures vieillissantes et dispersées, offre un terrain fertile pour les cybercriminels.
Le recours croissant à la télégestion pour optimiser les opérations ajoute une couche de complexité. Des protocoles tels que ModBus et Com7, réputés pour leur faible sécurité, sont encore largement utilisés dans les systèmes de contrôle industriel (ICS). L’ANSSI appelle à une modernisation urgente des équipements et des pratiques pour limiter ces failles.
Une menace grandissante sur fond de tensions géopolitiques
Si les incidents majeurs restent rares en France, le rapport souligne une recrudescence de l’hacktivisme et des tentatives de sabotage. Pendant les Jeux Olympiques de 2024, le groupe Cyber Army of Russia a revendiqué une attaque contre une centrale hydroélectrique française, qui s’est finalement révélée viser un moulin privé dans la Marne.
Les exemples internationaux rappellent que le secteur de l’eau est une cible privilégiée dans les conflits modernes. En Ukraine, le groupe Sandworm, affilié au renseignement militaire russe, a orchestré des attaques sur des entreprises d’approvisionnement en énergie, en eau et en chaleur, avec pour objectif de paralyser les infrastructures critiques.
Recommandations pour protéger le secteur de l’eau
L’ANSSI propose plusieurs mesures pour renforcer la cybersécurité des infrastructures. Parmi elles :
- Moderniser les systèmes de contrôle industriel.
- Adopter des protocoles de communication sécurisés.
- Former les acteurs aux bonnes pratiques numériques.
- Investir dans des audits réguliers et des solutions de protection adaptées.
Ces recommandations visent à réduire la surface d’attaque et à préparer les entreprises à réagir efficacement en cas de cyberincident.
Un enjeu stratégique pour les années à venir
En France, l’eau est une ressource vitale dont la gestion repose sur un réseau complexe d’acteurs. La multiplication des cyberattaques rappelle l’urgence de sécuriser ces infrastructures essentielles. Face à une menace en constante évolution, les collectivités, entreprises et autorités doivent collaborer pour anticiper et contrer les risques.
ANSSI