Voici les dragons : Les cybermenaces croissantes qui pèsent sur les infrastructures critiques

Sur certaines cartes médiévales, les régions inexplorées étaient signalées par un avertissement : hic sunt dracones. Il signifiait "Voici les dragons". Ces mots et ces images de bêtes crachant du feu désignent des domaines dangereux et inconnus.  

En 2025, nous sommes confrontés à un nouveau type de territoire inexploré. Les risques cybernétiques augmentent. Les tensions mondiales augmentent. Les institutions sont sous pression. Et cette fois, ce sont nos infrastructures critiques qui sont attaquées.

Tout comme les régions inexplorées des cartes médiévales, l'infrastructure numérique d'aujourd'hui présente des angles morts - et les menaces qui s'y cachent sont tout aussi réelles. Les dragons sont toujours là ; ils sont simplement devenus numériques.

Selon le Global Risk Outlook 2025 de The Economist, la multiplication des conflits pousse les États-nations à armer leurs cybercapacités, les infrastructures critiques étant une cible privilégiée.

Quels sont les enjeux pour les infrastructures critiques ?  ‍

Les infrastructures critiques comprennent tout ce dont la société dépend : services publics, finances, soins de santé, télécommunications et services d'urgence. Il ne s'agit pas seulement de systèmes techniques. Ce sont des lignes de vie. Et les menaces qui pèsent sur ces services essentiels sont de plus en plus nombreuses.

Comme le dit Trevor Dearing, directeur des solutions pour les infrastructures critiques, "si vous touchez les réseaux d'électricité, d'eau ou de transport, l'impact est immédiat et visible" : "Si vous touchez les réseaux d'électricité, d'eau ou de transport, l'impact est immédiat et visible.

Et l'inquiétude n'est pas seulement anecdotique. Elle est partagée par l'ensemble du paysage de la cybersécurité. Selon l'étude 2025 Global Cybersecurity Outlookdu Forum économique mondial, plusde 60% des responsables de la cybersécurité affirment que l'instabilité géopolitique a augmenté le risque pour les systèmes critiques.‍

La brèche dans l'eau américaine

Parmi la liste croissante des violations d'infrastructures critiques, l'une d'entre elles se distingue.

En octobre 2024, American Water, la plus grande compagnie de distribution d'eau des États-Unis, a mis hors service ses systèmes de facturation et de gestion de la clientèle après avoir détecté des activités non autorisées sur ses réseaux. Le service des eaux n'a pas été affecté, mais la brèche a fait la une des journaux.

Pourquoi ? Car American Water dessert plus de 14 millions de personnes (environ la population de Los Angeles) - et 18 bases militaires.

Les infrastructures critiques sont désormais une cible privilégiée pour les cybercriminels étrangers.

"Tous les systèmes d'approvisionnement en eau potable et de traitement des eaux usées sont menacés, qu'ils soient grands ou petits, urbains ou ruraux", prévient l'EPA.

La faille d'American Water n'est pas un cas isolé. Il s'agit d'un phénomène récurrent : une vague croissante de cyberattaques visant les systèmes dont nous dépendons tous. Au cours des deux dernières années, les attaques ont touché les secteurs de l'énergie, de l'eau, des transports, etc. Voici comment les choses se sont déroulées.

Attaques récentes contre des infrastructures critiques

• Mai 2023 - Typhon Volt dans les infrastructures critiques américaines
  Volt Typhoon, un groupe soutenu par l'État chinois, a ciblé les infrastructures essentielles des États-Unis, notamment dans les domaines maritime, énergétique et des transports. Il a utilisé des outils Windows natifs et des informations d'identification volées pour rester caché, en évitant complètement les logiciels malveillants afin d'échapper à la détection.
  
• ‍Août2023 - Détournement des chemins de fer polonais
  En Pologne, des pirates informatiques ont utilisé des signaux radio pour déclencher des arrêts d'urgence. Ils ont perturbé le trafic ferroviaire avec un équipement d'une valeur de 30 dollars seulement. ‍
• ‍Février 2024 - Attaque par ransomware
  de UnitedHealth ‍Une attaque par ransomware contre Change Healthcare de UnitedHealth a perturbé les paiements d'assurance à travers les États-Unis, affectant les hôpitaux, les pharmacies et 100 millions d'Américains. La panne a duré des semaines, retardant des milliards de remboursements.
• Juin 2024 - Piratage du réseau d'eau du Texas
  ‍Le CyberArmyofRussia_Reborn (CARR), un groupe d'hacktivistes russes, s'est attaqué aux systèmes d'approvisionnement en eau dans les zones rurales du Texas. À Muleshoe et à Hale Center, ils ont utilisé des ports distants exposés pour faire déborder les réservoirs et perturber les opérations.
• Août 2024 (découvert)- Salt Typhoon : Campagne d'espionnage des télécommunications‍
  Salt Typhoon, un acteur de la menace soutenu par la Chine, a utilisé des informations d'identification volées et des techniques sans logiciels malveillants pour infiltrer des fournisseurs de télécommunications américains, notamment Verizon, AT&T et T-Mobile. Le groupe a accédé aux métadonnées sensibles des abonnés, ce qui soulève de graves préoccupations en matière d'espionnage et de sécurité nationale des États-Unis.‍
• Octobre 2024 - Brèche dans l'eau américaine
  American Water a arrêté ses systèmes de facturation et de gestion des clients pour mettre fin à une cyberattaque. Le service de distribution d'eau a été maintenu, mais la brèche a révélé la fragilité de l'infrastructure existante. ‍
• Novembre 2024 - Les automates Unitronics visés ‍
  Les CyberAv3ngers ont exploité des failles dans les automates programmables d'Unitronics - des dispositifs utilisés dans les usines de production d'eau. Leurs attaques ont touché des dizaines de systèmes aux États-Unis et en Israël. ‍
• Mars 2025 - Attentats contre les chemins de fer ukrainiens
  Une cyberattaque a interrompu les chemins de fer nationaux de l'Ukraine. Elle a fermé la billetterie et la logistique. Les autorités ont accusé des acteurs russes. ‍
• Avril 2025 - Violation de la caisse de sécurité sociale marocaine
  Des pirates informatiques se sont introduits dans le système national de sécurité sociale du Maroc. Ils ont divulgué des données sensibles sur Telegram. Des rapports ont établi un lien entre l'attentat et des groupes algériens.
• ‍May 2025 - L'infrastructure du commerce dedétail britannique touchée ‍ Un ransomware a frappé les détaillants britanniques, dont
  Co-op et Harrods, par le biais d'une araignée dispersée. La logistique de l'épicerie s'en est trouvée paralysée.

Les risques liés aux infrastructures critiques ne cessent de croître

Pourquoi ces systèmes sont-ils si vulnérables ?

La CISA a tiré la sonnette d'alarme dans son rapport 2024.

‍"Les acteurs étatiques nationaux ciblent de plus en plus les infrastructures critiques pour se préparer à de futures perturbations", écrit le rapport. "Des secteurs tels que l'eau, l'énergie et les soins de santé sont déjà sous pression, en raison du vieillissement des systèmes et de la faiblesse des cyberdéfenses.

Le fait est que les menaces modernes évoluent plus rapidement que les anciennes défenses, prévient M. Dearing d'Illumio.

"Un grand nombre de ces systèmes fonctionnent avec des logiciels non pris en charge et des codes non corrigés", a-t-il déclaré à l'adresse . "Il s'agit d'une surface d'attaque énorme, qui est souvent difficile à surveiller.

À la porte du dragon

La carte médiévale n'est plus un mythe. Les menaces qui pèsent sur les infrastructures critiques sont bien présentes.

Pour mieux comprendre comment les stratégies de confiance zéro peuvent contribuer à protéger les infrastructures critiques contre les menaces actuelles, découvrez l'architecture de référence de confiance zéro du ministère de la défense. Il propose des conseils pratiques pour réduire les risques et renforcer la résilience.

Et apprenez comment vous défendre contre la prochaine violation inévitable d'une infrastructure critique grâce à une Architecture de confiance zéro.