81 % des cyberattaques visant les services publics affectent les systèmes de gestion des identités tels qu'Active Directory, Entra ID et Okta.
HOBOKEN, NJ – 3 avril 2025 – Semperis, leader dans le domaine de la sécurité des identités et de la cyber-résilience basées sur l'IA, a publié aujourd'hui une nouvelle étude analysant les cyberattaques visant les opérateurs des secteurs de l'eau et de l'électricité aux États-Unis et au Royaume-Uni. 62 % des opérateurs de services publics ont été la cible de cyberattaques au cours de l'année écoulée, et parmi eux, 80 % ont été attaqués à plusieurs reprises. Plus de la moitié (54 %) ont subi une corruption ou une destruction irréversible de leurs données et de leurs systèmes.
Les récentes cyberattaques très médiatisées menées par des groupes soutenus par des États contre des services publics d'approvisionnement en eau et en électricité soulignent la vulnérabilité des infrastructures critiques. Un service public de Littleton, dans le Massachusetts, a récemment été compromis par un groupe lié à Volt Typhoon, un groupe de cyberattaquants soutenu par l'État chinois. American Water Works — le plus grand service public américain de distribution d'eau et de traitement des eaux usées — a également détecté une activité non autorisée sur son réseau informatique qui a perturbé le service à la clientèle et la facturation. En réponse à l'escalade de menaces telles que celles-ci, l'EPA a publié un avis exhortant les services publics de distribution d'eau à améliorer leur capacité à détecter les cyberattaques, à y répondre et à s'en remettre.
Étonnamment, plus d'un tiers (38 %) des opérateurs de services publics estimaient ne pas avoir été la cible de cyberattaques. Les experts en cybersécurité jugent ce chiffre alarmant, ce qui laisse penser que bon nombre de ces organisations ont peut-être été victimes d'une intrusion sans s'en rendre compte.
« De nombreux services publics ne se rendent probablement pas compte que la Chine a infiltré leurs infrastructures », a déclaré Chris Inglis, premier directeur national américain de la cybersécurité et conseiller stratégique chez Semperis. « Les acteurs malveillants soutenus par la Chine, tels que Volt Typhoon, sont connus pour privilégier les attaques de type « Living off the Land », qui sont difficiles à détecter et peuvent rester dormantes, implantant des portes dérobées, collectant des informations ou attendant de frapper pendant des mois, voire des années. »
Le rapport intitulé « The State of Critical Infrastructure Resilience: Evaluating Cyber Threats to Water and Electric Utilities » (État de la résilience des infrastructures critiques : évaluation des cybermenaces pesant sur les services d'approvisionnement en eau et en électricité) a révélé que près de 60 % des attaques avaient été perpétrées par des groupes liés à des États-nations. En outre, dans 81 % des cyberattaques, les pirates ont compromis des systèmes d'authentification tels qu'Active Directory, Entra ID et Okta.
Les conséquences potentielles pour la population d'une coupure d'électricité, de chauffage ou d'eau potable, même de courte durée, peuvent être considérables. Notre étude montre que les abonnés aux services publics aux États-Unis et au Royaume-Uni ont été relativement épargnés… jusqu'à présent.
L'ère de la résilience
« Si vous ne renforcez pas votre résilience, les attaquants ne cesseront de frapper. Les services publics ont la possibilité de relever ce défi. Ils doivent partir du principe que des violations se produiront et, grâce à des exercices sur table, ils peuvent s'entraîner à faire face à des scénarios d'attaque qui pourraient bien devenir réalité à l'avenir », a déclaré Mickey Bresman, PDG de Semperis.
Ce qui distingue les opérateurs de services publics de nombreux autres secteurs, c'est le caractère essentiel de leur activité. Si un opérateur du secteur de l'électricité ou de l'eau venait à être compromis, les risques potentiels pour la santé et la sécurité publiques pourraient mettre en danger tout un pays. Nos experts soulignent que la résilience face aux cyberattaques qui menacent les opérations doit être la priorité absolue de toute organisation impliquée dans les infrastructures critiques.
« Les systèmes qui alimentent nos réseaux électriques et notre eau potable constituent le fondement de toutes nos activités », a ajouté Inglis. « Et pourtant, nous vaquons à nos occupations, convaincus que quelqu’un d’autre s’en chargera. Mais personne d’autre ne s’en chargera. Nous devons renforcer la sécurité de nos systèmes et éliminer les éléments criminels — dès maintenant. »
Pour renforcer leur résilience opérationnelle face aux cyberattaques, les services publics devraient :
-Identifier les composants d'infrastructure de niveau 0 qui sont essentiels à la reprise après une cyberattaque.
- Donner la priorité à la gestion des incidents et à la reprise après sinistre pour ces systèmes, puis aux fonctions essentielles à la mission (niveau 1), aux fonctions essentielles à l'activité (niveau 2) et enfin à toutes les autres fonctions (niveau 3).
-Documenter les procédures d'intervention et de reprise après sinistre, puis les mettre en pratique à l'aide de scénarios concrets impliquant des personnes et des processus au-delà du service informatique.
-Ne vous concentrez pas uniquement sur la rapidité de la reprise, mais aussi sur sa sécurité. Les pirates tentent souvent de compromettre les sauvegardes afin de maintenir leur présence dans l'environnement, même après des tentatives de reprise. Mettez en place des solutions qui allient rapidité, sécurité et visibilité en cas de crise.
Cette étude complète sur les cybermenaces analyse les réponses à une enquête menée auprès de professionnels de l'informatique et de la sécurité dans 350 entreprises de services publics et comprend des données ventilées par pays. Elle peut être téléchargée gratuitement à l'adresse suivante : https://www.semperis.com/the-state-of-critical-infrastructure-resilience.
Pour en savoir plus sur la manière dont Semperis aide les entreprises internationales à renforcer leur cyber-résilience, rendez-vous sur la page consacrée à la plateforme Semperis Identity Resilience Platform à l'adresse suivante :https://www.semperis.com/identity-resilience-platform/.
À propos de Semperis
Semperis protège les services d'identité critiques des entreprises pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud contre les cyberattaques, les violations de données et les erreurs opérationnelles. Spécialement conçue pour sécuriser les environnements d'identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie basée sur l'IA de Semperis protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles.
Dans le cadre de sa mission visant à promouvoir le bien, Semperis propose diverses ressources communautaires dans le domaine de la cybersécurité, notamment laconférence priméeHybrid Identity Protection (HIP),le podcast HIP et des outils gratuits de sécurité des identités. Purple Knight et Forest Druid. Semperis est une société internationale privée dont le siège social est situé à Hoboken, dans le New Jersey. Elle soutient les plus grandes marques mondiales et les agences gouvernementales, avec des clients dans plus de 40 pays.
Pour en savoir plus :https://www.semperis.com
Suivez-nous :Blog/LinkedIn/ X / Facebook/ YouTube
Contact médias :
Bill Keeler
Directeur principal, Relations publiques et communications
