À la veille du Nouvel an, des agents russes ont failli causer le chaos en Pologne en tentant de déclencher une panne électrique de grande ampleur. L’incident, déjoué in extremis, est attribué par les autorités de Varsovie à des groupes de hackers dépendant du Service fédéral de sécurité (FSB), le principal service secret de la Fédération de Russie. D’un point de vue militaire, ce genre d’opération est d’autant plus inquiétant qu’il pourrait faciliter la réussite d’une attaque de l’armée russe contre les pays baltes.

La Pologne est l’objet depuis plusieurs mois d’actions de "guerre hybride" de la part de la Russie et de son allié biélorusse, avec notamment des opérations de désinformation mais aussi l’incursion simultanée d’une vingtaine de drones le 9 septembre dernier, puis un attentat à l’explosif près de Lublin qui a endommagé, le 17 novembre, une ligne de chemin de fer cruciale pour le transport de personnes, de marchandises et d’armes occidentales vers l’Ukraine.

L’agression informatique du 29 décembre marque quant à elle une "escalade significative" par rapport aux cyberattaques russes précédentes contre la Pologne, indique un rapport détaillé que l’agence de cyberdéfense polonaise (CERT Polska) vient de lui consacrer. De fait, on n’est plus très loin d’un acte de guerre car l’action n’était pas destinée à espionner ou à capturer des données dans un but d’extorsion, mais bien à détruire les systèmes informatiques ciblés au moyen d’un logiciel malveillant de type "wiper".

L’attaque a été déjouée grâce à une riposte rapide des agents de la CERT Polska avec l’aide de la société de cybersécurité européenne ESET. Le rapport compare l’effet qu’aurait pu produire l’attaque dans l’espace cyber polonais à celui d’un incendie criminel dans le monde physique. Préparée de longue date - les premières incursions dans les systèmes informatiques concernés remontent au printemps 2025, selon les enquêteurs -, l’agression a coïncidé avec une période de froid polaire et de tempête de neige en Pologne. Elle a visé une trentaine d’installations d’énergie renouvelable, notamment des ensembles d’éoliennes et des fermes solaires, mais aussi une centrale thermique approvisionnant en chauffage environ un demi-million de personnes.

Un "faux nez" du Cercle 16, une unité du FSB

Les autorités polonaises l’ont attribuée à un groupe de hackers qui est connu indifféremment en Occident sous les noms de "Static Tundra", "Berserk Bear" ou encore "Dragonfly". Il est identifié de longue date comme un "faux nez" du Cercle 16, l’unité du FSB russe spécialisée dans la cyberguerre. "Tout indique que ces attaques ont été préparées par des groupes liés directement aux services russes", a accusé le Premier ministre polonais, Donald Tusk. Il a relevé que ce type d’actions mettait en péril non seulement la sûreté énergétique mais aussi la sécurité de l’Etat.

Interrogé par la radio privée RMF, le ministre du Numérique, Krzysztof Gawkowski, a expliqué que la Pologne était passée "très près" ce jour-là d’une panne électrique de grande ampleur. "L’ampleur de l’agression, le vecteur choisi et l’identité du commanditaire convergent pour indiquer qu’il s’agissait d’une opération coordonnée visant à couper délibérément l’électricité pour les citoyens polonais", a poursuivi Gawkowski. Selon lui "tout pointe vers une action de sabotage russe destinée à déstabiliser la Pologne". Le ministre de l’Energie, Milosz Motyka, a expliqué de son côté que les agresseurs avaient tenté de perturber la communication entre les installations de production d’électricité et les opérateurs de réseaux sur une vaste partie du pays. L’importance des énergies renouvelables a augmenté ces dernières années en Pologne pour atteindre 29 % de la production d'électricité en 2025. Même en hiver, elles peuvent parfois fournir jusqu’à un quart de la consommation totale.

Une telle opération informatique visant la Pologne, couplée à un coup de main de l’armée russe contre la Lituanie ou un autre pays balte, serait un scénario cauchemardesque pour l’Otan. Une panne électrique perturberait gravement les transports par voie terrestre, la logistique militaire comptant principalement sur le chemin de fer pour acheminer les renforts. Elle pourrait les bloquer suffisamment longtemps pour permettre aux militaires russes d’atteindre leurs objectifs opérationnels.

Le corridor de Suwalki, d’à peine 65 kilomètres de large entre la Biélorussie d’un côté et l’exclave russe de Kaliningrad de l’autre, est le seul passage terrestre entre les pays baltes et le reste de l’Union européenne. Menacé d’une attaque russe en tenaille, il est considéré à ce titre comme le "talon d’Achille" de l’Otan. Un "black-out" électrique soudain en Pologne entraverait sérieusement les efforts pour le défendre. La cyberattaque russe du 29 décembre prouve que les dirigeants russes sont au courant de cette vulnérabilité occidentale et qu’ils se préparent à l’exploiter, si jamais, comme beaucoup le craignent parmi les experts de la sécurité européenne, la décision était prise par Vladimir Poutine d’attaquer un pays balte.