Cybersécurité des infrastructures énergétiques : regards croisés Europe/États-Unis
L’accélération de la numérisation des infrastructures énergétiques apporte de nombreux bénéfices économiques, notamment en termes de rationalisation de la consommation d’énergie avec des gains d’efficacité. Néanmoins, cela a aussi pour conséquence d’augmenter les risques de cyberattaques, où des logiciels malveillants tirent avantage de la digitalisation croissante des équipements.
Les récentes cyberattaques qui ont visé les infrastructures critiques ukrainiennes soulignent que la menace est réelle et grandissante. La vulnérabilité n’est pas cantonnée aux infrastructures situées dans l’Union européenne (UE) ou aux États-Unis : certaines attaques dont a été victime l’Ukraine se sont propagées à de nombreuses entreprises occidentales notamment à travers leurs filiales, soulignant le danger de contagion par le biais de logiciels malveillants.
Au cours des dernières années, l’UE et les États-Unis ont progressivement adopté une série de mesures et de réglementations pour protéger les infrastructures énergétiques face au risque cyber. Cependant, les approches américaines et européennes présentent de nombreuses différences. En effet, les États-Unis ont privilégié une stratégie sécuritaire de fond (« security in depth ») avec des réglementations strictes et détaillées dans des secteurs précis, appliquées par des institutions aux pouvoirs coercitifs. En revanche, l’UE a adopté une stratégie plus souple et générale, couvrant un large éventail de domaines et laissant une marge de manœuvre importante aux États membres dans la mise en application des normes. Toutefois, ces approches sont aussi potentiellement complémentaires, dans la mesure où les forces du système américain peuvent servir de modèle pour améliorer certaines faiblesses dans l’approche européenne, et réciproquement, puisque les États-Unis pourraient aussi tirer un certain nombre d’enseignements de l’UE.
En effet, le modèle américain est en avance sur l’UE au niveau du développement de normes précises et détaillées pour la cybersécurité, ainsi que dans la mise en application de ces normes. Seule une poignée d’États européens, dont la France, ont un niveau de normes équivalent et l’UE souffre de manquements et de faiblesses tant à l’échelle communautaire que nationale. Néanmoins, les États-Unis peuvent apprendre de l’UE concernant la protection de la vie privée et des données à caractère personnel, la cybersécurité appliquée aux technologies bas carbone, ainsi que la protection des réseaux de distribution électrique. De plus, la Californie et la France présentent un certain nombre de spécificités pertinentes en la matière.
Pour lire la suite du texte, téléchargez le document pdf ci-dessous.
Contenu disponible en :
Régions et thématiques
ISBN / ISSN
Utilisation
Comment citer cette publicationPartager
Téléchargez l'analyse complète
Cette page ne contient qu'un résumé de notre travail. Si vous souhaitez avoir accès à toutes les informations de notre recherche sur le sujet, vous pouvez télécharger la version complète au format PDF.
Cybersécurité des infrastructures énergétiques : regards croisés Europe/États-Unis
Auteur(s)
Centres et programmes liés
Découvrez nos autres centres et programmes de recherche
Centre géopolitique des technologies
Intelligence artificielle (IA), 5G, cybersécurité, robotique, semi-conducteurs, spatial… Les technologies, notamment numériques, affectent aujourd’hui profondément l’ensemble des activités humaines et, par extension, des relations internationales. Les enjeux politiques, stratégiques, économiques et sociaux qui en découlent se manifestent à des échelles politiques multiples où se mêlent États, organisations internationales et entreprises privées. Les dynamiques de concurrence et de coopération internationales s’en trouvent transformées. C’est pour répondre à ces enjeux que l’Ifri lance à l’automne 2020 le Centre géopolitique des technologies, proposant une approche résolument européenne des enjeux internationaux liés aux technologies dites critiques.
En savoir plus
Découvrir toutes nos analyses
De la non-prolifération à la concurrence stratégique : les contrôles américains sur les exportations vers la Chine
La concurrence technologique est au cœur de la rivalité renouvelée entre grandes puissances qui caractérise les relations entre les États-Unis et la Chine depuis les années 2010. Le rôle de l'innovation technologique dans l'évolution des relations de pouvoir est déjà reconnu dans la littérature sur les relations internationales. Cependant, les évolutions de la politique technologique américaine sous les deux dernières administrations soulèvent une question inverse : comment la perception des changements dans les rapports de force (dans ce cas, le rattrapage technologique chinois perçu comme une menace pour le leadership américain) transforme-t-elle les politiques accordant ou refusant l'accès à l'innovation technologique ?
L'Intelligence artificielle : quelle gouvernance ?
Les développements de l’Intelligence artificielle (IA) induisent à la fois espoirs et craintes. De multiples forums internationaux tentent d’organiser une coopération en vue d’une régulation qui n’aurait de sens que globale. Il faut désormais dépasser le stade des principes généraux pour qu’elle puisse se concrétiser.
La surproduction chinoise de puces matures : Des craintes infondées
La Chine, plutôt que d’inonder le marché mondial des semi-conducteurs à technologies matures, s’en dissocie. Si les politiques industrielles chinoises favorisent de plus en plus la production nationale de semi-conducteurs, sa propre demande en puces, en constante augmentation, devrait empêcher une arrivée massive de puces chinoises à bas prix sur les marchés étrangers. Cependant, à mesure que Pékin progresse dans son objectif de réduire la dépendance des industries nationales aux puces étrangères, les entreprises européennes et américaines de semi-conducteurs à technologies matures pourraient ressentir les effets d’un écosystème de semi-conducteurs chinois de plus en plus « involué » (内卷).
La guerre à l'ère de l'intelligence artificielle
Les progrès fulgurants des techniques d'intelligence artificielle et de la robotique, et surtout leur application au domaine de la défense, font entrevoir l'émergence de nouveaux types de robots militaires, rendus toujours plus autonomes, c'est-à-dire capables de recourir à la force de leur propre chef. Les « robots tueurs » soulèvent néanmoins de nombreuses questions : ces moyens de guerre permettant de ne pas exposer l’humain peuvent-ils être pleinement contrôlés ? Qu’implique le recours à ces technologies ?