Berne (awp/ats) - Les fournisseurs d'électricité suisses sont insuffisamment protégés contre les attaques provenant d'internet, indique une nouvelle enquête de la Confédération. Les entreprises sont particulièrement mal équipées pour détecter les agressions et y réagir.

Les résultats de la première enquête de ce type menée auprès de 113 sociétés de réseau, 79 exploitants de points de mesure et 54 producteurs d'électricité donnent "à réfléchir", écrit l'Office fédéral de l'énergie (OFEN) dans un rapport sur la cybersécurité de l'approvisionnement en électricité en Suisse publié fin juin et objet d'un article vendredi dans la Neue Zürcher Zeitung.

Sur une échelle de 0 à 4, les entreprises d'électricité ont obtenu un score moyen légèrement inférieur à 1. Le secteur visait un score de 2,6 avec les lignes directrices minimales qu'il avait lui-même adoptées.

Les entreprises sont particulièrement mal équipées lorsqu'il s'agit de reconnaître les attaques, d'y réagir et de restaurer leur système après un incident. Selon le rapport, la situation est légèrement meilleure en termes de prévention.

L'Etat doit plus s'impliquer

Plus les incidents de cybersécurité sont détectés tôt, plus les mesures d'intervention sont efficaces, indique le rapport. Le potentiel de dommages d'une attaque stoppée précocement est en effet nettement plus faible, car celle-ci ne peut pas continuer à se propager au sein de l'entreprise.

Selon le rapport, il est nécessaire d'agir. Il propose une plus grande implication du gouvernement dans la cybersécurité du secteur de l'électricité.

Le rapport demande qu'un cadre légal et uniforme soit rapidement mis en place. Une autorité de contrôle et un système de notification des incidents devraient en outre être mis sur pied. Les experts fédéraux suggèrent également un échange régulier et institutionnalisé des connaissances sur les cyberdangers actuels.

L'Europe en avance

Selon le rapport, la cybersécurité dans le domaine de l'électricité est bien meilleure dans les pays voisins et en Europe en général. De nombreuses mesures actuellement discutées pour la Suisse y ont déjà été mises en œuvre.

Le secteur souhaite de son côté améliorer ses dispositifs en permanence. Les menaces en matière de cybersécurité évoluent constamment et les entreprises d'électricité doivent s'adapter en conséquence, a déclaré l'Association des entreprises électriques suisses (AES), interrogée par l'agence de presse Keystone-ATS. Les précautions prises ont jusqu'à présent permis d'éviter une panne d'électricité due à une cyberattaque, souligne-t-elle.

Le secteur de l'électricité n'a pas souhaité commenter immédiatement les conclusions spécifiques du rapport fédéral, les résultats détaillés de l'enquête n'étant pas disponibles.

Pas de règles trop rigides

Concernant un engagement plus fort de l'Etat et des lois plus strictes en matière de cybersécurité, l'association explique que les dommages potentiels pour les entreprises varient fortement.

Par conséquent, les exigences relatives au niveau de protection doivent également être différentes. Des procédures, des exigences et des schémas rigides ne doivent en outre pas entraver le développement ultérieur des mesures de protection.

La participation à l'enquête du gouvernement fédéral était volontaire. Environ 18% des exploitants de réseaux suisses, ainsi que la moitié des producteurs d'électricité et des exploitants de points de mesure y ont pris part.

ats/al