{"id":2171,"date":"2026-01-24T21:50:29","date_gmt":"2026-01-24T20:50:29","guid":{"rendered":"https:\/\/elearningsamba.com\/index.php\/dynowiper-sandworm-rate-son-attaque-du-reseau-polonais\/"},"modified":"2026-01-24T21:50:29","modified_gmt":"2026-01-24T20:50:29","slug":"dynowiper-sandworm-rate-son-attaque-du-reseau-polonais","status":"publish","type":"page","link":"https:\/\/elearningsamba.com\/index.php\/dynowiper-sandworm-rate-son-attaque-du-reseau-polonais\/","title":{"rendered":"DynoWiper – Sandworm rate son attaque du r\u00e9seau polonais"},"content":{"rendered":"

Vous vous souvenez de
\nNotPetya<\/a>
\net des attaques contre le r\u00e9seau \u00e9lectrique ukrainien ? H\u00e9 bien des hackers, vraisemblablement li\u00e9s au GRU russe, viennent de remettre le couvert, mais cette fois c’est la Pologne<\/strong> qui \u00e9tait dans le viseur, et…<\/p>\n

Fin d\u00e9cembre 2025, plus pr\u00e9cis\u00e9ment les 29 et 30, le r\u00e9seau \u00e9lectrique polonais a subi ce que le ministre de l’\u00c9nergie Milosz Motyka qualifie de “plus forte attaque sur l’infrastructure \u00e9nerg\u00e9tique depuis des ann\u00e9es<\/em>“. Du lourd, quoi ! Sauf que contrairement \u00e0 ce qui s’\u00e9tait pass\u00e9 en Ukraine fin 2015, cette cyber offensive n’a provoqu\u00e9 aucune coupure de courant. Les Polonais ont bien g\u00e9r\u00e9 le coup \u270a.<\/p>\n

Ce qui est int\u00e9ressant, c’est la cible choisie par les attaquants puisqu’ils ont vis\u00e9 les communications entre les installations d’\u00e9nergies renouvelables (\u00e9oliennes, panneaux solaires) et les op\u00e9rateurs de distribution, ainsi que deux centrales de cog\u00e9n\u00e9ration. En gros, ils voulaient perturber le lien entre la production verte et le r\u00e9seau national. Sachant que le renouvelable repr\u00e9sente maintenant environ 29% de l’\u00e9lectricit\u00e9 polonaise, \u00e7a aurait pu faire tr\u00e8s mal !<\/p>\n

Les chercheurs d’ESET ont analys\u00e9 le malware utilis\u00e9 et l’ont baptis\u00e9 DynoWiper<\/strong>. C’est un “wiper”, c’est-\u00e0-dire un logiciel con\u00e7u pour effacer d\u00e9finitivement les donn\u00e9es des machines infect\u00e9es, et pas pour demander une ran\u00e7on. Le but c’est de d\u00e9truire, point. Et d’apr\u00e8s leur analyse des techniques utilis\u00e9es, ils attribuent l’attaque au groupe Sandworm<\/strong> avec une “confiance moyenne”. Sandworm, pour ceux qui d\u00e9barquent, c’est l’\u00e9quipe de hackers du GRU (renseignement militaire russe) qui avait d\u00e9j\u00e0 priv\u00e9 d’\u00e9lectricit\u00e9 quelque 225 000 Ukrainiens en d\u00e9cembre 2015 avec
\nBlackEnergy et KillDisk<\/a>
\n.<\/p>\n

Du coup, pourquoi l’attaque a foir\u00e9 ? H\u00e9 bien selon les autorit\u00e9s polonaises, les \u00e9quipes de cyberd\u00e9fense ont r\u00e9ussi \u00e0 d\u00e9tecter et contenir la menace avant qu’elle ne cause de d\u00e9g\u00e2ts r\u00e9els. Le Premier ministre Donald Tusk a d’ailleurs d\u00e9clar\u00e9 que l’infrastructure critique n’avait “\u00e0 aucun moment \u00e9t\u00e9 menac\u00e9e<\/em>“. Et une attaque de plus repouss\u00e9e, une !<\/p>\n

Cela intervient presque dix ans apr\u00e8s les attaques ukrainiennes de d\u00e9cembre 2015, durat les derniers jours de l’ann\u00e9e quand les \u00e9quipes IT sont en effectif r\u00e9duit, et alors que la Pologne vivait une p\u00e9riode de froid intense… Un message g\u00e9opolitique pas tr\u00e8s subtil, en somme. D’ailleurs, selon le ministre des Affaires num\u00e9riques polonais, le renseignement militaire russe aurait tripl\u00e9 ses ressources pour ce genre d’op\u00e9rations contre la Pologne l’an dernier.<\/p>\n

Encore une fois, les infrastructures critiques restent une cible privil\u00e9gi\u00e9e dans ce contexte de tensions, mais cette fois la d\u00e9fense a tenu. Pas de blackout pour les Polonais ! Ouf !<\/p>\n

\nSource<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"