Cybersécurité des infrastructures énergétiques : regards croisés Europe/États-Unis
L’accélération de la numérisation des infrastructures énergétiques apporte de nombreux bénéfices économiques, notamment en termes de rationalisation de la consommation d’énergie avec des gains d’efficacité. Néanmoins, cela a aussi pour conséquence d’augmenter les risques de cyberattaques, où des logiciels malveillants tirent avantage de la digitalisation croissante des équipements.
Les récentes cyberattaques qui ont visé les infrastructures critiques ukrainiennes soulignent que la menace est réelle et grandissante. La vulnérabilité n’est pas cantonnée aux infrastructures situées dans l’Union européenne (UE) ou aux États-Unis : certaines attaques dont a été victime l’Ukraine se sont propagées à de nombreuses entreprises occidentales notamment à travers leurs filiales, soulignant le danger de contagion par le biais de logiciels malveillants.
Au cours des dernières années, l’UE et les États-Unis ont progressivement adopté une série de mesures et de réglementations pour protéger les infrastructures énergétiques face au risque cyber. Cependant, les approches américaines et européennes présentent de nombreuses différences. En effet, les États-Unis ont privilégié une stratégie sécuritaire de fond (« security in depth ») avec des réglementations strictes et détaillées dans des secteurs précis, appliquées par des institutions aux pouvoirs coercitifs. En revanche, l’UE a adopté une stratégie plus souple et générale, couvrant un large éventail de domaines et laissant une marge de manœuvre importante aux États membres dans la mise en application des normes. Toutefois, ces approches sont aussi potentiellement complémentaires, dans la mesure où les forces du système américain peuvent servir de modèle pour améliorer certaines faiblesses dans l’approche européenne, et réciproquement, puisque les États-Unis pourraient aussi tirer un certain nombre d’enseignements de l’UE.
En effet, le modèle américain est en avance sur l’UE au niveau du développement de normes précises et détaillées pour la cybersécurité, ainsi que dans la mise en application de ces normes. Seule une poignée d’États européens, dont la France, ont un niveau de normes équivalent et l’UE souffre de manquements et de faiblesses tant à l’échelle communautaire que nationale. Néanmoins, les États-Unis peuvent apprendre de l’UE concernant la protection de la vie privée et des données à caractère personnel, la cybersécurité appliquée aux technologies bas carbone, ainsi que la protection des réseaux de distribution électrique. De plus, la Californie et la France présentent un certain nombre de spécificités pertinentes en la matière.
Pour lire la suite du texte, téléchargez le document pdf ci-dessous.
Contenu disponible en :
Régions et thématiques
ISBN / ISSN
Utilisation
Comment citer cette publicationPartager
Téléchargez l'analyse complète
Cette page ne contient qu'un résumé de notre travail. Si vous souhaitez avoir accès à toutes les informations de notre recherche sur le sujet, vous pouvez télécharger la version complète au format PDF.
Cybersécurité des infrastructures énergétiques : regards croisés Europe/États-Unis
Auteur(s)
Centres et programmes liés
Découvrez nos autres centres et programmes de recherche
Centre géopolitique des technologies
Intelligence artificielle (IA), 5G, cybersécurité, robotique, semi-conducteurs, spatial… Les technologies, notamment numériques, affectent aujourd’hui profondément l’ensemble des activités humaines et, par extension, des relations internationales. Les enjeux politiques, stratégiques, économiques et sociaux qui en découlent se manifestent à des échelles politiques multiples où se mêlent États, organisations internationales et entreprises privées. Les dynamiques de concurrence et de coopération internationales s’en trouvent transformées. C’est pour répondre à ces enjeux que l’Ifri lance à l’automne 2020 le Centre géopolitique des technologies, proposant une approche résolument européenne des enjeux internationaux liés aux technologies dites critiques.
En savoir plus
Découvrir toutes nos analyses
Un « moment DeepSeek » ?
DeepSeek, érigé comme un champion de l’IA chinoise, présente une amélioration significative sans pour autant révolutionner le domaine. Cependant, des doutes subsistent quant à la véracité des chiffres avancés par la start-up, appelant à nuancer l’engouement médiatique autour d’un éventuel rattrapage technologique chinois. Cette dynamique souligne néanmoins la nécessité de repenser un modèle économique axé uniquement sur la puissance de calcul. Dans ce contexte, l’Europe pourrait se démarquer en misant sur l’innovation ouverte.
Le modèle spatial européen : une ambition à renouveler face aux transformations stratégiques
Le modèle spatial européen, fondé sur la science, la coopération et le commerce, est désormais fragilisé par les évolutions des relations internationales et les bouleversements économiques induits par le New Space. Face à la guerre en Ukraine et au désengagement américain, l’Europe doit repenser sa stratégie en ajoutant un quatrième pilier dédié à la défense, afin de renforcer sa souveraineté et décourager d’éventuelles agressions contre le continent.
Le solutionnisme technologique : vrais problèmes, fausses solutions ?
Le retour de Donald Trump à la tête des États-Unis s’est accompagné d’une montée en puissance spectaculaire des acteurs les plus radicaux de la Silicon Valley. Si un basculement dans une ère techno-libertarienne semble d’ores et déjà en cours, il pourrait se doubler d’une promotion active du technosolutionnisme, qui constitue le socle commun à la plupart des élites de l’oligopole technologique.
IA, centres de données et demande d'énergie : quelles tendances ?
Le secteur des technologies de l’information et de la communication représente aujourd’hui 9 % de la consommation mondiale d’électricité, les centres de données (data centers) 1 à 1,3 % et l’intelligence artificielle (IA) moins de 0,2 %. La demande croissante d’énergie du cloud d’abord, et maintenant de l’IA (10 % de la demande d’électricité des data centers aujourd’hui), a exacerbé cette tendance. À l'avenir, les centres de données à grande échelle gagneront du terrain parmi tous les types de centres de données et l'IA représentera probablement environ 20 % de la demande d'électricité des centres de données d'ici à 2030.