Cybersécurité : Menaces sur le secteur de l’eau en France

Menaces étrangères et cyberattaques

Ce rapport s’inspire d’exemples internationaux, notamment de l’Ukraine, où Sandworm, une unité d’élite des services de renseignements militaires russes (GRU), a mené des attaques ciblant des infrastructures critiques. En mars 2024, ce groupe aurait visé *« environ vingt entreprises ukrainiennes spécialisées dans l’approvisionnement en énergie, en eau et en chaleur »*, dans le but de compromettre leurs logiciels de contrôle industriels.

Une menace qui reste gérable en France

À ce jour, aucun incident de cette envergure n’a été détecté en France. L’Anssi a déclaré ne pas avoir constaté de compromission majeure d’une entité dans le secteur. Son analyse repose sur les incidents signalés ou sur des rapports publics. L’Anssi souligne que les infrastructures d’assainissement et d’approvisionnement en eau peuvent être gérées par divers acteurs, ce qui accroît les vulnérabilités. Les installations sont souvent interconnectées pour faciliter la gestion à distance, augmentant ainsi le risque d’attaques.

Attaques par rançongiciel

En France, la menace actuelle se caractérise principalement par des attaques crapuleuses plutôt qu’étatiques. L’Anssi a identifié huit attaques par rançongiciel depuis 2021, touchant des entités comme Veolia, un syndicat des eaux dans un département d’outre-mer, et le Syndicat mixte départemental d’eau et d’assainissement de l’Ariège.

En avril 2024, une commune française a été victime d’un rançongiciel Babuk, lié au pirate russe Mikhail Matveev, connu sous le nom de « Wazawaka ». Bien que la distribution de l’eau ait été maintenue, les services de facturation et de supervision étaient inopérants, ce qui a nécessité un passage en fonctionnement dégradé pour assurer *« la continuité du service »*.