JAKARTA – Des responsables polonais ont déclaré que l’agence de renseignement interne russe était soupçonnée d’être derrière une attaque informatique qui a eu lieu fin décembre 2025 et visait des dizaines d’installations d’énergies renouvelables et d’infrastructures essentielles dans le pays.
Dans une déclaration vendredi 30 janvier, les autorités polonaises ont dit que l’attaque ciblait environ 30 installations d’énergies renouvelables, une entreprise manufacturière, ainsi qu’une centrale électrique et thermique qui approvisionne près de 500 000 clients.
Le rapport de l’équipe de réponse à l’urgence informatique polonaise (CERT Poland) a qualifié l’attaque de la pire des dernières années. Les premières analyses pointent vers un groupe de hackeurs liés au Service fédéral de sécurité de la Russie (FSB).
« Cette attaque est purement destructeur », selon le rapport, qui compare l’attaque à un acte de vandalisme.
CERT Poland a noté que l’attaque a eu lieu alors que la Pologne était frappée par des températures basses et des tempêtes de neige, quelques jours avant la nuit de Nouvel An. Le but principal de l’attaque était censé être de détruire définitivement les données sur le système d’une centrale électrique et de chauffage intégré. Cependant, l’effort a été échec par le logiciel de sécurité.
L'ambassade de Russie à Washington n'a pas répondu à une demande de commentaire concernant les allégations.
La Pologne a déclaré que son infrastructure critique était de plus en plus souvent la cible d'attaques informatiques depuis le début de la guerre russo-ukrainienne en février 2022. Moscou a toujours nié avoir été impliqué dans des activités informatiques dangereuses.
Le rapport CERT Poland attribue cette attaque à une opération de piratage du FSB connue sous de nombreux noms, dont « Berserk Bear » et « Dragonfly ». Le rapport du FBI en août 2025 avait également précédemment rattaché ce groupe à l’unité spéciale du FSB, le Centre 16.
Bien que le groupe soit connu pour avoir un grand intérêt pour le secteur de l'énergie et pour sa capacité à attaquer les systèmes industriels, les autorités cyberpolonaises ont déclaré que c'était la première fois que des activités destructives étaient ouvertement associées au groupe.
Cependant, une analyse distincte de la société de sécurité informatique ESET basée en Slovaquie a en fait associé le malware utilisé dans l’attaque à une unité d’intelligence militaire russe connue sous le nom de Sandworm, et non à la FSB. ESET a déclaré qu’il était possible qu’il y ait plus d’un groupe d’hackeurs impliqué dans l’opération.
John Hultquist, analyste principal du Google Threat Intelligence Group, a estimé que si l’attaque avait été commise par Berserk Bear, cela marquerait une grave élévation de l’activité de spionnage de longue date à une action de destruction directe.
« La question jusqu’à présent était de savoir s’ils avaient la motivation. Maintenant, il semble que la motivation existe, et la situation est devenue beaucoup plus grave », a déclaré Hultquist.
Il a également rappelé la menace d’une attaque cybernétique contre des événements internationaux, y compris les Jeux olympiques d’hiver qui devraient commencer le 6 février.
« Les cyberattaques perturbatrices sont une menace très réelle », a-t-il dit.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
