En août 2014, on a appris que près de 300 entreprises norvégiennes du secteur énergétique et pétrolier avaient été victimes d’une cyberattaque. Les agresseurs avaient obtenu un certain succès avec des méthodes d’ingénierie sociale (social engineering). Aux dires des autorités de sécurité norvégiennes, des recherches leur avaient servi dans un premier temps à identifier pour chaque entreprise les fonctions-clés et les personnes responsables, puis à envoyer à ces dernières des courriels sur mesure, en apparence légitimes mais renfermant des maliciels en annexe. En cas d’ouverture d’une telle annexe, un kit d’exploit s’installait, analysait le système à la recherche de vulnérabilités, puis importait le cas échéant un logiciel d’espionnage hautement spécialisé. Cette approche permettait de repérer les secrets de fabrique, ainsi que les données d’accès à d’autres systèmes.
Depuis longtemps déjà, les entreprises du secteur énergétique – notamment celles assurant l’approvisionnement en pétrole et en gaz – sont sujettes aux cyberattaques.27 Cela peut être dû à l’importance politique et plus encore économique du secteur. En effet, certains acteurs tentent de s’assurer par l’espionnage un avantage en matière d’information face à la concurrence – étatique ou privée. D’autres cherchent de manière ciblée à saboter l’activité d’entreprises énergétiques, pour pouvoir ensuite profiter directement de l’arrêt de production ou des fluctuations du cours des actions. Il convient enfin de rappeler l’enjeu stratégico- militaire – pour l’approvisionnement en carburants notamment– des agents énergétiques fossiles, enjeu amenant les acteurs étatiques à intervenir dans un but offensif ou défensif.
