Bienvenue sur la nouvelle version de notre site internet.

Olaya BAHLOUL GHENIA, Directrice Cybersécurité à la Société Tunisienne de l'Electricité et du Gaz
CYBER-INTERVIEW

Cybersécurité dans le secteur des systèmes énergétiques en Afrique

Photo de Koffi ACAKPO Koffi ACAKPO Envoyer un courriel 10 avril 2026
0 5 minutes de lecture

Aujourd’hui, l’énergie repose sur des réseaux invisibles dont la vulnérabilité peut suffire à tout enrayer. Derrière chaque kilowatt distribué, chaque flux de gaz acheminé, se cache une architecture numérique de plus en plus exposée. En Afrique, où les systèmes énergétiques évoluent sous l’effet de la digitalisation, cette dépendance au numérique redéfinit silencieusement les risques. Une attaque ne vise plus seulement des machines. Elle peut désorganiser des économies entières, perturber des services essentiels, voire fragiliser des équilibres sociaux déjà sensibles.

Dans cet échange avec Africa CyberSecurity Mag, Mme Olaya BAHLOUL GHENIA, Directrice Cybersécurité à la Société Tunisienne de l’Electricité et du Gaz décrypte cette zone grise où se rencontrent technologie, sécurité et souveraineté. Son regard, ancré à la fois dans l’expérience terrain et les dynamiques régionales, permet de dépasser les discours convenus pour interroger les choix réels qui s’imposent aux pays africains. Entre contraintes structurelles, urgences opérationnelles et opportunités encore sous-exploitées, l’entretien ouvre une lecture plus lucide d’un secteur où la cybersécurité n’est plus un luxe, mais une condition de stabilité.

Africa CyberSecurity Mag : En quoi les infrastructures énergétiques (électricité, gaz, pétrole) sont-elles particulièrement vulnérables aux cyberattaques ? 

Olaya BAHLOUL GHENIA : Les infrastructures énergétiques sont particulièrement vulnérables pour plusieurs raisons. Elles sont vitales pour la souveraineté et la stabilité des pays. Une attaque peut déstabiliser une économie entière, voire un État. Elles reposent sur deux mondes (Technologies de l’Information et Technologies Opérationnelles/Systèmes Industriels comme SCADA et ICS) non conçus pour coexister de manière sécurisée. Les systèmes OT sont prioritaires pour la continuité de service, non pour la résistance aux cyberattaques. La transformation digitale rapide en Afrique (interconnexion des réseaux, télémaintenance, maintenance prédictive, smart grids, IA) ouvre de nombreuses portes sans une sécurisation adéquate et suffisamment rapide. Ces infrastructures sont des cibles stratégiques pour les acteurs malveillants et même les États.

Africa CyberSecurity Mag : Existe-t-il des types d’attaques spécifiques qui ciblent fréquemment le secteur énergétique et en quoi diffèrent-elles des attaques classiques sur d’autres secteurs ?? 

Olaya BAHLOUL GHENIA : Le secteur énergétique est confronté à des attaques spécifiques qui se distinguent des attaques classiques. Il y a des attaques comme les attaques sur systèmes SCADA et ICS ; des ransomwares spécifiques ; attaques via la chaîne d’Approvisionnement (Supply Chain) ; phishing ciblés (Spear Phishing) ; Conséquences physiques directes. Les attaques sur systèmes SCADA et ICS visent  à perturber le fonctionnement physique (modifier des consignes, actifs, protections). L’attaque cyber de la  “Destroyer” en Ukraine ayant provoqué un blackout est un exemple. Les ransomwares spécifiques sont conçus pour bloquer les opérations industrielles et non seulement le vol de données. L’attaque cyber contre Colonial Pipeline paralysant l’approvisionnement en carburant aux États-Unis en est un exemple concret. Des attaques via la chaîne d’approvisionnement (Supply Chain), à ce niveau,  les prestataires de maintenance avec des accès privilégiés aux systèmes critiques deviennent des points d’entrée si leurs accès sont mal contrôlés. Des phishing ciblés (Spear Phishing) visent les ingénieurs et opérateurs des systèmes SCADA/ICS pour obtenir un premier accès discret. En ce qui concerne les conséquences Physiques Directes, il faut noter que la spécificité des attaques réside dans leur capacité à avoir des impacts physiques réels, au-delà de la perte de données.

Africa CyberSecurity Mag : À quoi peut-on s’attendre en termes d’impacts concrets si une cyberattaque réussissait sur un réseau énergétique ?

Olaya BAHLOUL GHENIA : Les impacts peuvent être extrêmement lourds et se manifestent à plusieurs niveaux. En touchant l’énergie, c’est tout un pays qui est impacté. Effets en cascade sur les hôpitaux, transports, industrie, défense. Des groupes étatiques peuvent s’infiltrer des années à l’avance. Tout ceci rentre dans le cadre stratégique.  Pour ce qui est du cadre opérationnel, on note des  arrêts de production, des coupures massives d’électricité, perturbations de la distribution de gaz ou d’eau. Les dommages aux équipements industriels peuvent prendre des semaines à réparer. Dans le pétrole et le gaz, une cyberattaque peut provoquer des accidents industriels graves (explosions, fuites, incendies). C’est le cas de l’attaque Triton, qui visait à neutraliser les systèmes de sécurité d’un site pétrochimique. Une attaque réussie est potentiellement une crise nationale, pas un simple incident technique.

Africa CyberSecurity Mag : De part votre expertise, comment décririez-vous aujourd’hui le niveau de maturité en cybersécurité des infrastructures énergétiques en Afrique ?

Olaya BAHLOUL GHENIA : La situation est contrastée, mais une dynamique positive est observée. Certaines entreprises, notamment dans les hydrocarbures et l’électricité, avec des partenaires internationaux ont des démarches sérieuses et utilisent des référentiels comme l’ISO 27001 et l’IEC 62443. Mais du point de vue global, elles restent en décalage par rapport au niveau réel de la menace. On y voit une visibilité limitée sur les actifs industriels ; une séparation IT/OT mal maîtrisée ; des capacités de détection et de réponse aux incidents souvent insuffisantes ou inexistantes ;  une forte dépendance aux fournisseurs étrangers. Ce qui pose des questions de souveraineté. Plus loin, il faut rappeler qu’une prise de conscience grandissante au niveau des États et des directions générales est entrain de se manifester. Les fondations se construisent mais le chemin à parcourir reste important.

Africa CyberSecurity Mag : Quels sont les principaux défis de cybersécurité auxquels le secteur énergétique africain est confronté ?

Olaya BAHLOUL GHENIA : La pénurie mondiale de profils comprenant à la fois l’IT et l’OT, les protocoles industriels, les contraintes de disponibilité et la logique des automates font parties des défis du secteur. Ainsi, les infrastructures critiques fonctionnent sur des équipements obsolètes (20 ans ou plus) impossibles à mettre à jour sans risquer l’arrêt de production. Il y a le complexe à gérer techniquement et organisationnellement. Des réseaux mal segmentés facilitent la propagation des attaques. Des systèmes “clé en main” et accès distants pour la maintenance sans la visibilité ou le contrôle nécessaire. Le manque d’exigences claires selon les pays. La cybersécurité est trop souvent perçue comme un coût plutôt qu’un investissement stratégique.

Africa CyberSecurity Mag : Quelles stratégies recommandez-vous pour développer des talents locaux en cybersécurité industrielle ?

Olaya BAHLOUL GHENIA : Le développement des compétences locales est crucial et à long terme. Il faut intégrer la cybersécurité industrielle comme un enseignement fondamental dans les universités d’ingénierie ; utiliser des “cyber-ranges” industrielles (environnements de simulation) pour reproduire des attaques sur SCADA sans risque pour la production réelle, à l’image des simulateurs de vol ; développer des certifications reconnues mondialement (ex: IEC 62443) pour positionner les experts africains au niveau mondial. et mettre en place des partenariats public-privé, entre universités, opérateurs et États. Favoriser une coopération régionale africaine pour mutualiser les ressources face aux cybermenaces transfrontalières.

Africa CyberSecurity Mag :  Votre mot de fin ?

Olaya BAHLOUL GHENIA : La cybersécurité des infrastructures énergétiques est un enjeu de souveraineté nationale, de résilience et de stabilité, dépassant le cadre technique. Les risques vont s’intensifier avec la transformation digitale et la transition énergétique. Il est essentiel d’agir préventivement. Intégrer la sécurité dès la conception des systèmes est primordial. Une infrastructure mal sécurisée dès le départ est une vulnérabilité durable. L’Afrique a une opportunité unique de construire ses nouvelles infrastructures énergétiques correctement dès le départ. Cette opportunité nécessite une vision stratégique claire, des investissements ciblés et la conviction que la formation d’experts locaux est la base de tout.

Propos recueillis par Koffi ACAKPO, Journaliste digital

Tags
Photo de Koffi ACAKPO Koffi ACAKPO Envoyer un courriel 10 avril 2026
0 5 minutes de lecture
Photo de Koffi ACAKPO

Koffi ACAKPO

Journaliste spécialiste des questions de cybersecurité, de protection des données personnelles en Afrique

Articles similaires

Cybersécurité industrielle en Afrique : Que faut-il savoir ?

Cybersécurité industrielle en Afrique : Que faut-il savoir ?

21 janvier 2026
Le rôle de l’APSI-NE dans la construction d’un écosystème national de cybersécurité au Niger

Le rôle de l’APSI-NE dans la construction d’un écosystème national de cybersécurité au Niger

25 septembre 2025
Security of African critical infrastructures: from strategy to action

Security of African critical infrastructures: from strategy to action

10 septembre 2025
Sécurité numérique au Togo : état des lieux et perspectives

Sécurité numérique au Togo : état des lieux et perspectives

4 septembre 2025

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Prouvez votre humanité: 7   +   9   =  

Bouton retour en haut de la page
SIGNALEMENT