Fin décembre, la Pologne a évité de justesse un blackout. Une cyberattaque a été menée pour tenter de plonger près d'un demi-million de foyers dans le noir et le froid. Un épisode passé presque inaperçu hors du pays, mais qui en dit long sur la nouvelle grammaire de la guerre hybride en Europe. Le 13 janvier, le ministre polonais du Numérique Krzysztof Gawkowski a attribué la responsabilité de l'attaque au Kremlin. Dans l'émission «Popołudniowa rozmowa» de la radio RFM, l'un des programmes politiques préférés des Polonais, il affirme que «tout indique qu'il s'agit d'un sabotage russe. C'est une tentative de déstabilisation de la situation en Pologne.»

Selon plusieurs spécialistes, cette cyberattaque apparaît comme la plus importante jamais menée contre les infrastructures énergétiques du pays. Son objectif: perturber les communications entre les installations d'énergies renouvelables et les opérateurs de distribution de l'électricité. En d'autres termes, couper le fil invisible qui relie la production durable aux prises murales des ménages. En désynchronisant la production, les assaillants espéraient provoquer un effondrement local du réseau. Mais pour une raison encore mystérieuse, rien ne s'est produit.

Vendredi 23 janvier, des chercheurs en cybersécurité ont conclu que le réseau électrique polonais avait été attaqué par un logiciel malveillant de type wiper –un malware qui efface définitivement le code et les données stockés sur les serveurs, entraînant l'arrêt complet des opérations. Une fois activé, le virus aurait rendu le redémarrage des installations énergétiques extrêmement long et difficile. Les experts attribuent cette offensive ratée au groupe de hackers Sandworm, l'une des principales unités d'élite des renseignements militaires russes (GRU).

«Sur la base de notre analyse du logiciel malveillant, nous estimons que l'attaque a été menée par Sandworm, en raison d'un fort chevauchement avec de nombreuses opérations précédentes du groupe, que nous avions déjà analysées, soulignent les chercheurs d'ESET, une entreprise pionnière dans la sécurité informatique. Ce n'est effectivement pas la première fois que les Russes s'en prennent digitalement aux infrastructures énergétiques, comme le rappelle Ars Technica.

230.000 Ukrainiens sans électricité en 2015

La plus célèbre des opérations de l'unité d'élite a eu lieu en décembre 2015, en Ukraine. Pendant environ six heures, 230.000 citoyens ont été plongés dans le noir et le froid, tributaires d'une coupure d'électricité qui a marqué le pays. Cet événement reste la première panne d'électricité connue attribuée à un logiciel malveillant.

Depuis, les wipers sont devenus le jouet préféré des pirates informatiques russes. En 2017, le virus NotPetya, initialement dirigé contre l'Ukraine, s'était rapidement propagé dans le monde entier, perturbant le fonctionnement de milliers d'ordinateurs. Coût total des dommages pour les gouvernements et entreprises? Dix milliards de dollars (environ 8,5 milliards d'euros). L'intrusion informatique considérée comme l'une des plus coûteuses de l'histoire a fait vaciller bien des certitudes sur la sécurité numérique mondiale.

Mais le Kremlin ne s'est pas arrêté là. En 2022, Moscou a détruit plus de 270.000 modems satellites ukrainiens grâce à un wiper baptisé AcidRain. Depuis, Sandworm multiplie les attaques aux logiciels malveillants contre les universités et les infrastructures clés de Kiev, rappelant par piqûres que la guerre dépasse largement les affrontements au front: elle se niche également dans des codes informatiques bidouillés.

Sur le Vieux Continent, on s'interroge: pourquoi cette cyberattaque contre la Pologne est-elle restée infructueuse? Pour l'instant, aucune piste n'a pu être vérifiée. Certains avancent que la Russie souhaitait adresser un message de menace, sans provoquer frontalement Varsovie. D'autres misent sur une cyberdéfense nationale redoutable, qui aurait neutralisé le wiper à temps. Les autorités polonaises, elles, se veulent rassurantes: leurs institutions seraient «bien préparées», fermant ainsi la porte à toute forme de panique populaire. Mais en matière de cybersécurité, l'assurance est rarement la ligne de défense la plus solide.

Cette tentative de perturbation du système électrique polonais s'inscrit dans un contexte de guerre hybride entre la Russie et l'Europe, marqué par les incursions, les sabotages et les cyberattaques. Moscou semble envoyer un message clair: le gouvernement de Vladimir Poutine pourrait bien être en mesure de déstabiliser le réseau électrique européen. Reste à savoir comment l'Europe pourrait y répondre.