La Suède a officiellement accusé des pirates informatiques liés à l’État russe d’avoir tenté une cyberattaque « destructrice » contre l’une des centrales thermiques du pays. Même si la tentative a finalement été contrecarrée, l’incident met en évidence un changement dangereux dans la guerre numérique : la transition d’une simple perturbation à des tentatives visant à causer des dommages physiques réels aux infrastructures critiques.
Une tentative de violation d’une infrastructure critique
Lors d’une conférence de presse mercredi, le ministre suédois de la Défense civile, Carl-Oskar Bohlin, a révélé que l’attaque avait eu lieu début 2025. Bien que l’installation spécifique n’ait pas été nommée, Bohlin a confirmé que la brèche avait été bloquée avec succès par les mécanismes de protection intégrés de l’usine.
Le gouvernement suédois a attribué l’opération à des pirates informatiques ayant des liens directs avec les services de renseignement et de sécurité russes. Selon Bohlin, la nature de ces opérations évolue :
“Des groupes pro-russes qui menaient autrefois des attaques par déni de service tentent désormais des cyberattaques destructrices contre des organisations en Europe.”
Cette distinction est vitale. Dans le passé, de nombreuses cyberattaques se concentraient sur le « déni de service » (DoS), qui consistait essentiellement à submerger un site Web ou un réseau pour le rendre lent ou inaccessible. La nouvelle tendance implique des attaques destructrices, qui visent à manipuler ou à arrêter les systèmes de contrôle industriels, entraînant potentiellement des pannes d’équipement, des pannes de courant ou des dommages physiques.
Un modèle croissant de guerre hybride
L’incident en Suède n’est pas un événement isolé mais fait partie d’un schéma plus large et plus agressif de guerre hybride. Cette stratégie utilise les cyberopérations pour compléter ou précéder les pressions politiques ou militaires traditionnelles, ciblant les systèmes mêmes qui assurent le fonctionnement de la société moderne.
L’histoire récente montre une nette escalade du ciblage des services essentiels à travers l’Europe :
- Norvège : Des pirates ont brièvement pris le contrôle d’un barrage, ouvrant les vannes et libérant des millions de gallons d’eau avant d’être expulsés.
- Pologne : En décembre 2025, la Russie a été accusée d’avoir tenté de déstabiliser certaines parties du réseau électrique polonais.
- Ukraine : Début 2024, une cyberattaque contre une entreprise énergétique à Lviv a laissé des centaines d’habitants sans chauffage par temps glacial.
Pourquoi c’est important
L’évolution vers un ciblage des systèmes énergétiques et hydrauliques représente une escalade significative des risques pour la sécurité mondiale. En allant au-delà du vol de données et en s’adressant au domaine de la manipulation des infrastructures, les acteurs parrainés par l’État testent les limites des normes internationales et la résilience de la vie civile.
Le fait que ces attaques soient de plus en plus « imprudentes », comme l’a décrit Bohlin, suggère que les attaquants sont de plus en plus disposés à risquer une confrontation directe et une condamnation internationale pour atteindre leurs objectifs. Cela soulève des questions urgentes pour les pays européens concernant l’intégration de la cybersécurité dans la protection civile générale et la nécessité de mécanismes de défense robustes et automatisés dans tous les services publics critiques.
Conclusion
La tentative d’attaque contre la centrale thermique suédoise marque le passage d’une nuisance numérique à un sabotage physique aux enjeux élevés. Alors que les acteurs étatiques ciblent de plus en plus les secteurs de l’énergie et de l’eau, la frontière entre le cyberespace et la sécurité physique continue de s’estomper.
