Les meilleures pratiques pour la cybersécurité des SSÉB à l’ère des menaces croissantes

Sécuriser le réseau : les meilleures pratiques pour la cybersécurité des SSÉB à l’ère des menaces croissantes

Au fur et à mesure que les réseaux électriques se numérisent et se complexifient, leur vulnérabilité aux cybermenaces s’accroît. Les services publics d’électricité ont toujours été la cible d’entités malveillantes, cherchant à endommager des infrastructures critiques et interconnectées. Ces dernières années, les cyberattaques contre les services publics américains ont toutefois augmenté de manière significative, avec une hausse de 70% pour la seule année 2024¹. Alors que les systèmes de stockage d’énergie par batterie (SSÉB) jouent un rôle de plus en plus crucial dans le maintien de la fiabilité des réseaux et leur résilience, ils deviennent des cibles attrayantes. Par conséquent, des cyberattaques réussies contre des SSÉB connectés au réseau sont susceptibles d’avoir un impact considérable et démultiplié sur des réseaux électriques, leurs opérateurs et leurs clients.

Les atteintes à la cybersécurité peuvent être dévastatrices, avec des coûts moyens s’élevant à 4 millions de dollars¹ par incident à travers le monde. Au-delà des pertes financières, les attaques ciblant des infrastructures énergétiques peuvent occasionner des pannes électriques et des perturbations des services publics essentiels, mettant en péril la santé et la sécurité du grand public. Les primes d’assurance en cas de cyberincident sont d’ailleurs en augmentation constante, avec un pic notable de 25 à 30% en 2022¹, témoignant de leur emprise croissante sur toute l’industrie.

Chez EVLO, nous pensons qu’une protection adéquate des actifs SSÉB requiert une approche proactive de la cybersécurité, par couches, qui intègre des mesures de sécurité à chaque étape – de la conception au développement, au déploiement et à l’exploitation.

Des cybermenaces courantes pour les SSÉB

Aujourd’hui, les cybermenaces courantes ciblant les SSÉB incluent:

• Rançongiciels: les logiciels rançonneurs, ou rançongiciels, empêchent les organisations d’accéder à leurs propres données, tant qu’une rançon n’est pas versée – ils représentent aujourd’hui 70% de toutes les cyberattaques¹.
• Failles de données: lorsqu’une entité non autorisée accède à des données personnelles sensibles ou à des données opérationnelles, la sécurité des systèmes s’en trouve compromise – les cyberpirates ont alors accès à des informations précieuses.
• Vers et virus: ces menaces de logiciels malveillants peuvent se reproduire et se diffuser à travers les réseaux afin d’en exploiter les vulnérabilités. Il s’agit d’une préoccupation croissante dans le secteur de l’énergie, en raison des conflits géopolitiques.

Il faut toutefois préciser que les failles les plus dommageables ne sont pas le fait de cybercriminels sophistiqués. Le plus souvent, il s’agit d’erreurs simples, telles qu’un mauvais paramétrage ou des tentatives d’hameçonnage cherchant à piéger les employés pour accéder aux systèmes internes. Des formations régulières et des programmes de sensibilisation peuvent réduire de manière significative le risque de failles de sécurité accidentelles.

Chez EVLO, nous offrons des formations complètes, animées par des experts de l’industrie, à toutes les parties prenantes impliquées dans des projets SSÉB. De même que pour former nos employés à la sécurité, en matière de cybersécurité, nous mettons l’accent sur des connaissances de base et des protocoles spécifiques au site, afin de nous assurer que tous les intervenants – des opérateurs au personnel de maintenance – comprennent leur rôle dans le maintien de la sécurité des systèmes.

EVLO adopte également les meilleures pratiques dans l’établissement et le maintien de partenariats avec des tierces parties; nous nous assurons ainsi de travailler uniquement avec des fournisseurs vérifiés et de confiance. Chaque relation avec un fournisseur introduit un risque, qu’il s’agisse d’un fournisseur de logiciel, de composants ou d’un entrepreneur en maintenance. Les nomenclatures de produits, qui documentent de manière détaillée la provenance, le processus de fabrication et l’historique du traitement de chaque composant, deviennent de plus en plus populaires auprès des fournisseurs afin de garantir la sécurité de leurs produits.

Meilleures pratiques pour la cybersécurité des SSÉB : la sécurité dès la conception

Grâce à la connaissance approfondie du secteur de notre maison-mère, Hydro-Québec, l’approche d’EVLO répond pleinement aux préoccupations des services publics d’électricité : la sécurité fait partie intégrante de tous nos systèmes, plutôt que d’être une simple fonctionnalité un ajout. Nous appliquons l’approche de « sécurité dès la conception », en incorporant des protocoles de communication sécurisés, du chiffrement et des contrôles d’accès stricts à chaque niveau de l’architecture des systèmes.

Les mesures de cybersécurité sont incluses dès les premières étapes de conception et de développement, et nous menons des évaluations approfondies des risques afin d’identifier les vulnérabilités potentielles avant le déploiement. En incorporant ces protections dès le premier jour, les intégrateurs de SSÉB peuvent se prémunir d’accès non autorisés à leurs systèmes, protéger la sécurité de leurs données et en assurer la résilience opérationnelle.

Meilleures pratiques pour la cybersécurité des SSÉB : réglementations et normes

En ce qui concerne les protocoles de cybersécurité des SSÉB, nous recommandons d’adopter une approche à plusieurs niveaux, en commençant par NERC-CIP (North American Electric Reliability Corporation Critical Infrastructure Protection), un ensemble de normes obligatoires en matière de cybersécurité s’appliquant aux entités qui détiennent ou gèrent des installations connectées au réseau en Amérique du Nord. EVLO est prête pour NERC-CIP. Toutes les exigences ont été intégrées au cours du développement de nos produits afin d’en assurer la cybersécurité, la conformité réglementaire et la fiabilité opérationnelle.

En s’appuyant sur NERC-CIP, les organisations peuvent compléter leur approche en ajoutant d’autres couches de sécurité, afin de répondre aux besoins spécifiques de leurs clients et de garantir la robustesse des mesures à travers le système.

Meilleures pratiques pour la cybersécurité des SSÉB : sécurité renforcée grâce à des essais dans les conditions du réel

EVLO tire profit de la ligne d’essai ultramoderne de l’IREQ (Institut de recherche d’Hydro-Québec), un centre de recherche de renommée mondiale, pour valider la performance de ses systèmes avant leur installation. Contrairement aux essais d’intégration fonctionnelle traditionnels, menés en laboratoires, notre ligne d’essais avancés permet de se connecter à un réseau de distribution de 25 kilovolts (kV) et de soumettre chaque système à des conditions réelles d’exploitation.

Avec cette approche, nous pouvons tester les limites de nos systèmes et identifier des enjeux potentiels qui n’apparaîtraient que lors de l’exploitation commerciale. En exposant nos systèmes à des scénarios de connexion réelle, nous identifions les cas particuliers et améliorons la sécurité et les performances des produits, tout en minimisant les risques pour les utilisateurs finaux. Grâce à cela, nous nous assurons de fournir des technologies sûres et efficaces dès le premier jour.

Mesures de sécurité avancée : l’avantage EVLOGIX

Notre système de gestion de l’énergie exclusif (EMS), EVLOGIX, est au cœur de l’approche d’EVLO en matière de cybersécurité. Ce logiciel sophistiqué optimise le flux d’énergie et assure des niveaux de protection de pointe, au moyen d’algorithmes développés en interne. Forts de notre expertise dans le domaine des services publics, nous avons intégré à EVLOGIX des protocoles de sécurité SCADA de niveau industriel qui protègent les technologies opérationnelles critiques, avec plusieurs niveaux de sécurité intégrée, tout en appliquant des mécanismes de chiffrement et d’authentification robustes et de grande qualité. Grâce à cela, tous les points d’accès et communications sont sécurisés.

Le système permet également un accès sécurisé à l’interface afin d’effectuer une supervision à distance, sans compromettre la sécurité, et inclut un système d’alarme sophistiqué qui envoie à notre centre des opérations de sécurité des notifications en cas d’incident. Les données d’analyse d’EVLOGIX, avec des sauvegardes sécurisées des données dupliquées, permettent d’avoir une visibilité continue des performances du système et de son niveau de sécurité.

Au-delà de ces fonctionnalités techniques, EVLOGIX favorise une planification complète de la restauration des systèmes grâce à des protocoles clairs pour les rôles, les responsabilités et les stratégies de communication, permettant de réagir rapidement et de manière coordonnée aux incidents de sécurité.

L’avenir de la cybersécurité des SSÉB

Le paysage de la cybersécurité évolue rapidement sous l’impulsion de cyberpirates qui contournent les mesures traditionnelles de défense au moyen de technologies sophistiquées. Face à cela, les intégrateurs de SSÉB ont de plus en plus recours à l’intelligence artificielle et à l’apprentissage machine pour détecter les anomalies, prédire les menaces et automatiser leurs réponses. EVLO prévoit une intégration croissante entre les systèmes de sécurité des technologies de l’information (TI) et des technologies opérationnelles (TO), découlant sur des stratégies complètes de protection au fur et à mesure que nos réseaux deviennent interconnectés.

Le paysage réglementaire se resserre également, sous l’effet de l’adoption croissante par les États de lois sur la confidentialité des données et de la mise en œuvre par les services publics d’électricité de mesures plus strictes pour la protection des données. Les services publics et les développeurs ne peuvent plus se permettre de négliger la cybersécurité des SSÉB – c’est devenu une priorité à chaque niveau du déploiement. Tester ces systèmes exigera des investissements continus, la collaboration des différentes parties prenantes, ainsi qu’une approche holistique privilégiant la sécurité à travers tout le cycle de vie du produit.

Chez EVLO, nous considérons la cybersécurité comme une valeur ajoutée, plutôt qu’un ensemble de contraintes; grâce à notre approche, nous fournissons des produits résilients et de grande qualité, pour des réseaux fiables et sûrs.

Avec EVLO, vous avez l’assurance de disposer d’une solution de stockage d’énergie sûre, efficace et résiliente, qui protège vos investissements et contribue à sécuriser les réseaux de demain.

Contactez-nous pour plus de détails.

 ⁽¹⁾ : Articles disponibles uniquement en anglais