Les services de renseignement polonais ont déclaré avoir détecté des attaques contre cinq usines de traitement d’eau où des pirates auraient pu prendre le contrôle des équipements industriels à l’intérieur, y compris, dans le pire des cas, altérer la sécurité de l’approvisionnement en eau.
L’histoire s’étend au-delà des frontières polonaises : les infrastructures hydrauliques américaines ont été confrontées à des menaces similaires ces dernières années. En 2021, un pirate informatique a brièvement accédé à une usine de traitement d’eau à Oldsmar, en Floride, et a tenté d’augmenter le niveau d’hydroxyde de sodium – un produit chimique caustique – à des niveaux dangereux. Le FBI et l’Agence américaine de cybersécurité et de sécurité des infrastructures ont depuis averti que les services d’eau restent une cible facile pour les pirates informatiques étrangers.
Vendredi, l’Agence polonaise de sécurité intérieure, la principale agence de renseignement du pays, a publié un rapport couvrant les deux dernières années d’opérations de l’agence et les menaces auxquelles le pays est confronté. Le rapport indique que les services de renseignement polonais ont déjoué de multiples actes de sabotage perpétrés par des espions et des pirates informatiques du gouvernement russe, qui ciblaient des installations militaires, des infrastructures critiques (des systèmes essentiels tels que les réseaux électriques, l’approvisionnement en eau et les réseaux de transport), ainsi que des cibles civiles. Ces attaques, selon le rapport, pourraient avoir fait des morts.
« Le défi le plus sérieux reste l’activité de sabotage contre la Pologne, inspirée et organisée par les services de renseignement russes. Cette menace était (et est) réelle et immédiate. Elle nécessite une mobilisation totale », peut-on lire dans le rapport.
Le rapport ne précise pas si les pirates informatiques à l’origine des attaques contre les installations de traitement des eaux étaient des espions du gouvernement russe. Mais la Pologne a récemment été la cible de plusieurs tentatives de pirates informatiques du gouvernement russe visant à attaquer ses infrastructures, notamment une tentative ratée de faire tomber le réseau énergétique du pays. Cette violation a ensuite été attribuée à de mauvais contrôles de sécurité dans les installations ciblées.
L’expérience de la Pologne s’inscrit dans le cadre d’un schéma mondial croissant d’attaques contre les infrastructures hydrauliques et énergétiques. Pas plus tard que le mois dernier, un avis conjoint de la Cybersecurity and Infrastructure Security Agency, du FBI, de la NSA et de plusieurs autres agences fédérales a averti que les pirates informatiques soutenus par l’Iran ciblent activement les contrôleurs logiques programmables – les ordinateurs industriels qui font fonctionner les installations d’eau et d’énergie – dans les services publics américains. Le même groupe de piratage iranien, CyberAv3ngers, avait déjà pénétré par effraction dans les panneaux de contrôle numériques de plusieurs usines américaines de traitement de l’eau en Pennsylvanie en 2023, lors d’attaques que les agences fédérales associaient à l’escalade des hostilités au Moyen-Orient.
En d’autres termes, les attaques contre la Pologne ne sont pas uniques : elles suivent une stratégie que le gouvernement russe applique à la fois dans des zones de guerre comme l’Ukraine, ainsi que contre des pays occidentaux qu’il considère comme des ennemis de longue date. Le plan, selon les renseignements polonais, est de déstabiliser et d’affaiblir l’Occident, et les cyberattaques et le cyberespionnage ne sont que des outils parmi une boîte à outils plus vaste pour le régime de Poutine.
Événement Techcrunch
San Francisco, Californie
|
13-15 octobre 2026
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
