Cybersécurité, normes minimales TIC et déclaration obligatoire.Qu'il s'agisse d'électricité, d'eau ou de données : lorsqu'il s'agit d'infrastructures critiques, la cybersécurité n'est pas un « bienvenu », mais une exigence. La nouvelle obligation de déclaration des incidents de sécurité pose de nouveaux défis aux entreprises comme Axpo et ouvre des opportunités de renforcement des processus et de la collaboration.

Dans un entretien avec René Oester, M.Sc. et PDG d'AXPO Systems AG, nous jetons un œil en coulisses : comment un fournisseur d'énergie suisse assume-t-il cette responsabilité ? Comment les fournisseurs d'énergie et les PME aux ressources limitées peuvent-ils en tirer profit ? Et où en est le sujet ?

Importance de la déclaration obligatoire - Pourquoi les normes minimales TIC et la déclaration obligatoire dans le secteur de l'énergie sont-elles plus importantes que jamais ?

L'exposition aux risques liés aux cybermenaces a considérablement augmenté dans le secteur de l'énergie. Un approvisionnement énergétique résilient et contrôlé numériquement est essentiel à l'économie et à la société, et doit être traité avec la conscience et la priorité appropriées, en particulier dans le contexte de la transition énergétique en cours.

Les normes minimales TIC et les rapports obligatoires sont aujourd'hui essentiels, car ils structurent la sécurité, clarifient les attentes des autorités et permettent une normalisation au sein du secteur. Cela conduit à une mutualisation des expertises, à des réponses plus rapides aux failles de sécurité et donc à un approvisionnement énergétique fiable.

Cependant, cette mise en œuvre nécessite des investissements substantiels dans l'infrastructure de sécurité du secteur.

Comment Axpo s'assure-t-elle que les incidents de sécurité sont détectés et signalés ? Quelles structures et solutions internes a-t-elle mises en place à cette fin ? Comment les petits fournisseurs d'énergie suisses peuvent-ils répondre aux nouvelles exigences réglementaires ? Et comment Axpo peut-il les aider ?

Axpo investit massivement depuis des années dans l'architecture de sécurité de ses installations, systèmes, technologies, processus et employés. L'évolution du paysage des menaces depuis la pandémie de coronavirus et la guerre en Ukraine a conduit à une adaptation et un recentrage ciblés des programmes existants. Avec la création d'un centre d'opérations de sécurité spécialisé chez Axpo Systems AG, les infrastructures critiques sont surveillées 24 h/24 et en temps réel, tant physiquement que numériquement. Cela permet d'identifier rapidement les incidents de sécurité, de les résoudre de manière coordonnée et, idéalement, de les éviter. Des spécialistes sont disponibles à tout moment en cas d'incident. Même les petits fournisseurs d'énergie bénéficient de cette infrastructure grâce à des services d'opérations de sécurité spécialisés et accessibles au public, tels que la surveillance SOC et la réponse aux incidents. Cela leur permet de se conformer rapidement et efficacement aux exigences réglementaires, sans avoir à mettre en place leurs propres structures de sécurité complexes.

Des incidents ont-ils déjà dû être signalés à BACS ? Quels enseignements Axpo en a-t-il tirés ?

L'obligation de signalement permet pour la première fois une analyse complète de la situation en Suisse. Selon BACS, plus de 80 signalements provenant de différents secteurs ont été reçus au cours du premier trimestre depuis l'introduction de l'obligation de signalement. Axpo est en contact étroit avec BACS. Les informations et les analyses du BACS sont directement transmises au Centre des opérations de sécurité (SOC) et contribuent à améliorer en permanence la surveillance et la gestion des incidents.

L'expérience acquise en matière d'incidents montre que :

• Une détection et une réponse rapides sont essentielles pour minimiser les dommages.
• Le phishing est un point de départ fréquemment utilisé pour lancer des attaques.
• Une formation régulière est essentielle pour détecter l'ingénierie sociale à un stade précoce.

Une formation continue garantit un niveau élevé de sensibilisation à la sécurité en interne.

Comment voyez-vous l'évolution de ce sujet dans les années à venir ? Et quel rôle joue la coopération avec des autorités telles que BACS ou des partenaires européens à cet égard ?

La cybersécurité devient un enjeu stratégique majeur dans le secteur de l'énergie. La numérisation augmente la surface d'attaque, c'est pourquoi une communication rapide et standardisée avec les autorités, les partenaires et l'industrie est essentielle.C'est la seule façon d'identifier et de combler rapidement les failles de sécurité afin de garantir la résilience et la sécurité d'approvisionnement à long terme.

René Oester, M.Sc., PDG d'AXPO Systems AG