Un rapport tant attendu, prévu pour être publié le 28 novembre, met en lumière les menaces grandissantes pesant sur le secteur de l'eau en France en matière de cybersécurité. L'Agence nationale de sécurité des systèmes d'information (Anssi) signale avoir traité au moins 31 « compromissions » informatiques touchant différents acteurs de ce secteur crucial depuis 2021.

Le rapport, qui s'étend sur une vingtaine de pages, aborde les risques qui concernent la gestion de l'eau en France, incluant la collecte, le stockage, la distribution, ainsi que le traitement des eaux usées. Avec l'augmentation des connexions à distance, les installations peuvent se retrouver vulnérables face à des attaques malveillantes, d'autant plus que plusieurs acteurs différents gèrent ces infrastructures.

Des Exemples Étrangers Éclairants

Le rapport fait référence à des exemples internationaux pour illustrer la menace. Notamment, le groupe hackeur Sandworm, une unité d'élite des services de renseignement militaires russes (GRU), a été actif en Ukraine, ciblant des entreprises du secteur de l'énergie, de l'eau et de la chaleur dans le but de saboter leurs systèmes de contrôle industriels.

Cependant, en France, l'Anssi assure qu'aucun incident d'une telle ampleur n'a été enregistré jusqu'à présent. Selon l'agence, « L'Anssi n'a pas connaissance de compromission majeure d'une entité du secteur » sur le territoire national, bien que ce constat soit fondé sur les signalements reçus et les rapports publics.

L'analyse révèle que la menace est principalement liée à des activités criminelles plutôt qu'à des attaques d'État. Depuis 2021, huit attaques par rançongiciel ont été identifiées, touchant des entités telles que Veolia et un syndicat des eaux dans un département d’outre-mer. En avril 2024, une commune a même été frappée par le rançongiciel Babuk, lié au pirate informatique russe Mikhail Matveev. Bien que la distribution de l'eau soit restée possible, la facturation et la gestion des systèmes ont été gravement perturbées.

La Sécurisation : Une Urgence Incontournable

Face à cette réalité alarmante, la nécessité de renforcer la cybersécurité dans le secteur de l'eau est plus qu'évidente. Les experts soulignent l'importance de protocoles rigoureux, de formations pour le personnel, et d'infrastructures mises à jour pour repousser les menaces croissantes. Si la France veut éviter des conséquences catastrophiques et protéger ses ressources vitales, des mesures urgentes doivent être entreprises.

Ne manquez pas notre couverture continue sur l'évolution de ce sujet sensible, qui touche non seulement la France, mais aussi l'avenir de la cybersécurité mondiale.