L’Agence polonaise de sécurité intérieure (ABW) a confirmé que des pirates informatiques ont réussi à violer les systèmes de contrôle de cinq usines de traitement d’eau à travers le pays. Selon le rapport des services de renseignement, ces intrusions ont donné aux attaquants la possibilité de manipuler des équipements industriels, soulevant la possibilité alarmante de compromettre la sécurité de l’eau ou de perturber les chaînes d’approvisionnement.
Cet incident n’est pas un événement isolé mais plutôt le symptôme d’une menace plus large et croissante qui pèse sur les infrastructures critiques du monde entier. Alors que les pays s’appuient de plus en plus sur les systèmes numériques pour gérer les services essentiels, les réseaux d’eau et d’énergie sont devenus des cibles privilégiées de la cyberguerre parrainée par les États.
Le paysage polonais des menaces
Les révélations proviennent d’un rapport complet détaillant les opérations de l’ABW au cours des deux dernières années. L’agence a identifié une augmentation significative des activités de sabotage, principalement attribuées aux services de renseignement russes. Ces opérations ciblaient un large éventail de secteurs, notamment les installations militaires, les infrastructures critiques telles que les réseaux électriques et l’approvisionnement en eau, et même les installations civiles.
“Le défi le plus sérieux reste l’activité de sabotage contre la Pologne, inspirée et organisée par les services de renseignement russes. Cette menace était (et est) réelle et immédiate. Elle nécessite une mobilisation totale”, indique le rapport.
Bien que le rapport ne désigne pas explicitement la Russie comme l’auteur des piratages spécifiques des usines de traitement de l’eau, il met en évidence un modèle de cyberopérations agressives. Récemment, des pirates informatiques russes ont tenté de perturber le réseau énergétique polonais – une tentative qui a échoué en grande partie à cause de protocoles de sécurité inadéquats dans les installations ciblées plutôt que de mesures défensives sophistiquées.
Un modèle mondial de vulnérabilité
Les attaques contre la Pologne reflètent les menaces auxquelles sont confrontés les États-Unis et d’autres pays occidentaux. Les infrastructures hydrauliques sont de plus en plus considérées comme une « cible facile » en raison de leur complexité et des graves conséquences sur la santé publique de toute perturbation.
Aux États-Unis, le danger est déjà tangible :
* L’incident d’Oldsmar (2021) : Un pirate informatique a obtenu un accès à distance à une installation de traitement de l’eau en Floride et a tenté d’augmenter considérablement la concentration d’hydroxyde de sodium, un produit chimique caustique, dans l’approvisionnement en eau. L’attaque a été déjouée par un employé qui a remarqué l’anomalie, mais elle a révélé d’importantes vulnérabilités dans les systèmes de contrôle industriel.
* Cybermenaces iraniennes : Les agences fédérales, notamment le FBI et la Cybersecurity and Infrastructure Security Agency (CISA), ont averti que des groupes soutenus par l’Iran, tels que CyberAv3ngers, ciblent activement les contrôleurs logiques programmables (PLC), les ordinateurs industriels qui régulent les flux d’eau et d’énergie. En 2023, ce groupe a violé les panneaux de contrôle de plusieurs usines d’eau de Pennsylvanie, actions liées à l’escalade des tensions au Moyen-Orient.
Pourquoi c’est important
Ces cyberattaques ne sont pas de simples problèmes techniques ; ce sont des outils stratégiques utilisés par les nations adversaires pour déstabiliser les sociétés. Pour la Russie, les cyberopérations constituent une extension non cinétique de sa stratégie militaire, visant à affaiblir ses alliés occidentaux et à créer un chaos interne sans conflit direct.
La convergence des attaques contre la Pologne et les États-Unis met en évidence une tendance critique : les infrastructures critiques ne sont plus seulement physiquement défendues, elles sont contestées numériquement. Alors que les gouvernements se précipitent pour moderniser les systèmes vieillissants, l’écart entre la technologie opérationnelle et la cybersécurité reste une vulnérabilité dangereuse.
Conclusion
Les violations en Pologne rappellent brutalement que la sécurité de l’eau est inextricablement liée à la cybersécurité. Alors que les acteurs parrainés par l’État affinent leurs tactiques pour exploiter les systèmes de contrôle industriel, la défense des services essentiels nécessite un effort international urgent et coordonné ainsi que des garanties techniques solides.
