Le CERT-FR appelle les secteurs de l’énergie et de l’eau à renforcer leur cybersécurité

Le CERT-FR de l’Anssi a publié, le 22 janvier 2026, une recommandation invitant les acteurs du secteur de l’énergie et de l’eau à mieux sécuriser leurs SI. Ces derniers mois, l’Anssi a en effet reçu de nombreux signalements de cyberattaques contre des « entités du secteur de la production d’énergie renouvelable et de la gestion de l’eau en France, à des fins de déstabilisation ».

« Certains groupes hacktivistes sont par exemple parvenus à accéder à distance à des interfaces de gestion d’installations industrielles exposées sur Internet. L’action la plus aboutie a provoqué l’arrêt pendant quelques heures d’un parc éolien, entraînant une perte financière pour la victime », lit-on dans l’avis du CERT-FR. Selon les experts de l’Anssi, les attaquants ciblent en priorité des interfaces « d’un niveau de technicité faible », notamment dans des installations opérées par des petites entreprises et des particuliers.

Le CERT-FR invite les organisations du secteur à mettre en œuvre des mesures de sécurité minimales pour leurs systèmes de contrôle industriels connectés à Internet :

• filtrage de l’adresse IP et mise en place d’un VPN ;
• remplacement des mots de passe par défaut et application de la double authentification lorsqu’elle est disponible ;
• utilisation d’un logiciel d’accès distant maintenu à jour par son éditeur et disposant de protocoles « sécurisés, standardisés et éprouvés » ;
• application régulière des correctifs de sécurité.