Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Technologies · Pétrole

Infrastructures pétrolières : la double menace cyber et drones

Rançongiciels en hausse de 935 %, raffineries frappées par des drones à quelques milliers de dollars : pourquoi les infrastructures pétrolières n'ont jamais été aussi exposées.

Par ISS11 décembre 2024, mis à jour le 4 juin 2026Lecture 6 min
Raffinerie de pétrole sécurisée la nuit, symbolisant les menaces cyber et physiques sur les infrastructures critiques.
Raffinerie de pétrole sécurisée la nuit, symbolisant les menaces cyber et physiques sur les infrastructures critiques. (Image d'illustration IA © ISS 2024)

À retenir

  1. Les rançongiciels visant le pétrole et le gaz ont bondi de 935 % entre avril 2024 et avril 2025, selon Zscaler.
  2. La numérisation a relié les systèmes industriels (SCADA, OT) aux réseaux d'entreprise, élargissant la surface d'attaque.
  3. Côté physique, les drones bon marché frappent les raffineries : la campagne ukrainienne a touché 21 des 38 grandes raffineries russes au printemps 2026.
  4. Un drone à quelques milliers de dollars peut paralyser une raffinerie valant des milliards, sans même la détruire.

Il a suffi d’un mot de passe compromis pour assécher la côte est des États-Unis. En mai 2021, un rançongiciel paralysait Colonial Pipeline, le principal oléoduc de la région, déclenchant pénuries et files d’attente aux stations-service. Cinq ans plus tard, la leçon a changé d’échelle : aux pirates informatiques se sont ajoutés les drones, et les infrastructures pétrolières — raffineries, pipelines, terminaux, plateformes — affrontent désormais une double menace, virtuelle et bien réelle.

La numérisation, cheval de Troie

Le paradoxe est cruel. En automatisant et en connectant leurs installations pour gagner en efficacité, les compagnies pétrolières ont ouvert des brèches. Les systèmes de contrôle industriel — connus sous les sigles SCADA et OT, pour operational technology — étaient autrefois isolés du reste du monde. Leur raccordement aux réseaux informatiques d’entreprise a créé des passerelles : un attaquant peut désormais partir du courriel piégé d’un employé pour remonter jusqu’aux systèmes qui pilotent vannes et pompes physiques1. La surface d’attaque s’est élargie à mesure que le secteur se digitalisait1.

Les chiffres traduisent une accélération brutale. Selon une étude de l’entreprise de cybersécurité Zscaler, les attaques par rançongiciel contre le secteur pétrolier et gazier ont bondi de 935 % entre avril 2024 et avril 20252. Sur l’ensemble de l’année 2025, le secteur de l’énergie et des services a recensé 187 attaques confirmées où des pirates ont verrouillé des systèmes, volé des données et exigé des rançons3. Entre le dernier trimestre 2024 et le premier de 2025, les attaques par rançongiciel touchant les opérateurs industriels — énergéticiens compris — ont encore progressé de 46 %, selon Honeywell3. L’agence américaine de cybersécurité, la CISA, a explicitement alerté sur le ciblage des infrastructures pétrolières et gazières1. La porte d’entrée reste désespérément classique : selon un rapport Trustwave, 84 % des incidents débutent par un courriel d’hameçonnage, et 96 % impliquent l’exploitation d’un accès distant3.

Les conséquences dépassent la seule rançon. Quand une installation clé est paralysée, l’approvisionnement se contracte aussitôt, les prix réagissent et la capacité d’un pays à couvrir ses besoins vacille. L’affaire Colonial Pipeline l’a prouvé : une attaque purement informatique a eu des effets physiques immédiats, vidant les pompes de toute une région. La perception même d’une vulnérabilité accrue suffit à pousser les États à réévaluer leurs stratégies énergétiques et à diversifier leurs sources, dans une logique de précaution qui irrigue toute la chaîne.

Le drone, l’arme du faible

À cette menace immatérielle s’ajoute une violence très physique. Depuis janvier 2024, l’Ukraine mène une campagne méthodique de frappes contre les raffineries russes, qu’elle considère comme le cœur financier de la machine de guerre adverse. L’Atlantic Council rapportait dès février 2025 que ces drones avaient mis hors service environ 10 % de la capacité de raffinage russe4. Au printemps 2026, le bilan s’alourdit : 21 des 38 grandes raffineries russes avaient été frappées, soit une hausse de 48 % des attaques réussies par rapport à toute l’année 20245.

La prudence reste toutefois de mise sur l’ampleur des dégâts. Le Carnegie Endowment a justement mis en garde contre les estimations spectaculaires — comme l’idée que 38 % de la capacité russe aurait été détruite —, rappelant que les raffineries sont souvent réparées et que l’impact réel est plus difficile à mesurer que les frappes elles-mêmes5. Cette nuance est essentielle : une installation touchée n’est pas une installation détruite, et la résilience industrielle complique tout décompte définitif.

Une asymétrie qui change tout

La menace ne s’arrête pas aux frontières russes. Le 19 mars 2026, un drone a percé le périmètre de sécurité de la raffinerie SAMREF à Yanbu, sur la côte saoudienne de la mer Rouge — une coentreprise entre Saudi Aramco et ExxonMobil traitant des centaines de milliers de barils par jour6. La géographie saoudienne illustre l’étendue du problème : environ 40 % de sa capacité de raffinage se trouve sur le golfe Persique, à portée des drones iraniens, et 44 % sur la mer Rouge, désormais exposée aux forces houthies6.

C’est là que réside la rupture stratégique. « Un drone coûtant quelques milliers de dollars peut rendre une raffinerie valant des milliards inopérante pendant des semaines, non par des frappes directes, mais par la menace qu’elles font peser », résume une analyse de 20266. L’attaquant n’a même pas besoin de toucher sa cible : la seule incertitude suffit à interrompre les opérations, gonfler les primes d’assurance et faire grimper les cours. Cette vulnérabilité rejoint directement les enjeux que nous décrivons à propos du rôle du pétrole dans la logistique militaire et de l’importance stratégique des carburants en temps de crise.

Protéger, partager, anticiper

Face à cette double menace, la parade se construit sur deux fronts. Sur le plan physique, les opérateurs renforcent surveillance, barrières et défenses anti-drones, et multiplient les évaluations de risque. Sur le plan numérique, ils cloisonnent les réseaux, déploient des outils de détection et forment leurs personnels — sachant que l’humain reste le maillon faible. Mais aucune installation ne se défend seule : les menaces transcendent les frontières, ce qui rend indispensables le partage de renseignements et les exercices conjoints.

Les organisations internationales jouent ici un rôle pivot. L’Agence internationale de l’énergie encourage ses membres à protéger leurs infrastructures critiques et à harmoniser leurs bonnes pratiques7. Cette logique de résilience collective fait écho à l’enjeu du stockage stratégique du pétrole : disposer de réserves, c’est aussi pouvoir encaisser le choc d’une installation hors service. La sécurité énergétique se pense désormais comme un système, où chaque vulnérabilité locale peut se propager à l’économie mondiale — un risque qui pèse jusque sur les décisions d’investissement de long terme.

La course sans fin de la résilience

Les infrastructures pétrolières sont devenues le point de rencontre de deux révolutions de la menace : la cybercriminalité industrialisée et la démocratisation des drones d’attaque. L’une frappe à distance, invisible ; l’autre frappe au grand jour, pour quelques milliers de dollars. Toutes deux exploitent la même faille : ces installations sont trop vitales pour tomber, et trop vastes pour être totalement protégées.

Le signal à surveiller est l’écart persistant entre l’investissement de sécurité et la sophistication des attaques. Tant que les budgets de protection courront derrière l’ingéniosité des assaillants, la résilience restera une course sans ligne d’arrivée. Et dans cette course, le défenseur doit gagner à chaque fois ; l’attaquant, une seule.

Pour aller plus loin

Questions fréquentes

Pourquoi les infrastructures pétrolières sont-elles si exposées aux cyberattaques ?

Parce que la numérisation a connecté des systèmes industriels autrefois isolés (SCADA, technologies opérationnelles) aux réseaux informatiques d'entreprise. Un attaquant peut désormais passer du courriel piégé d'un employé jusqu'aux systèmes qui pilotent des vannes et des pompes physiques, élargissant la surface d'attaque.

Qu'a révélé l'attaque de Colonial Pipeline ?

En mai 2021, un rançongiciel a forcé l'arrêt du principal oléoduc de la côte est américaine, provoquant une pénurie de carburant et des files d'attente dans les stations. L'épisode a montré qu'une attaque informatique pouvait avoir des conséquences physiques immédiates sur l'approvisionnement énergétique.

Les drones sont-ils une menace sérieuse pour les raffineries ?

Oui, et croissante. La campagne ukrainienne a frappé 21 des 38 grandes raffineries russes au printemps 2026. Un drone coûtant quelques milliers de dollars peut rendre une raffinerie valant des milliards inopérante pendant des semaines, parfois par la seule menace qu'il fait peser sur les opérations.

Comment protéger ces infrastructures critiques ?

La parade combine sécurité physique (surveillance, barrières, défense anti-drones) et cybersécurité (cloisonnement des réseaux, détection, formation). Les agences comme la CISA américaine et l'AIE encouragent le partage de renseignements et des normes communes, car les menaces dépassent les frontières nationales.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesPétroleCyberguerreDronesÉtats-Unis

Sources

  1. Security Magazine, « CISA Warns of Cyberattacks Against Critical Oil and Gas Infrastructure », 2025 ; et Cyble, « Energy Sector Ransomware Nightmare Haunts Critical Infrastructure », 2025. https://www.securitymagazine.com/articles/101607-cisa-warns-of-cyberattacks-against-critical-oil-and-gas-infrastructure 2 3

  2. Cybersecurity Dive, « Ransomware attacks against oil and gas firms surge » (rapport Zscaler), 2025. https://www.cybersecuritydive.com/news/zscaler-ransomware-report-manufacturing-targeted/756147/

  3. Asimily, « Top Utilities Cyberattacks of 2025 and Their Impact » (données Trustwave), 2025. https://asimily.com/blog/top-utilities-cyberattacks-of-2025/ 2 3

  4. Atlantic Council, « Ukrainian drones reportedly knock out 10 percent of Russian refining capacity », février 2025. https://www.atlanticcouncil.org/blogs/ukrainealert/ukrainian-drones-reportedly-knock-out-10-percent-of-russian-refining-capacity/

  5. Carnegie Endowment for International Peace, « Have Ukrainian Drones Really Knocked Out 38% of Russia’s Oil Refining Capacity? », octobre 2025. https://carnegieendowment.org/russia-eurasia/politika/2025/10/russia-refinery-damages?lang=en 2

  6. Discovery Alert, « Saudi Aramco refinery drone strike / Strategic geography of critical energy infrastructure », 2026. https://discoveryalert.com.au/strategic-geography-critical-energy-infrastructure-2026/ 2 3

  7. « Cyber-Attacks on Energy Infrastructure — A Literature Overview », MDPI Applied Sciences, 2025. https://www.mdpi.com/2076-3417/15/17/9233

À lire également

Rubrique Technologies →
Vaste parc de réservoirs de stockage de pétrole brut vu du ciel.
Pétrole

Stockage du pétrole : l'arme silencieuse de la géopolitique

13 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Convoi de camions-citernes militaires acheminant du carburant sur un théâtre d'opérations.
Pétrole

Le pétrole, nerf de la guerre : la logistique militaire sous tension

11 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Camion-citerne militaire ravitaillant des véhicules blindés en carburant lors d'un déploiement opérationnel.
Pétrole

Carburants pétroliers : le nerf des armées et des réserves d'urgence

13 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail