TL;DR : L’essentiel
- Les autorités attribuent officiellement au Centre 16 du FSB une tentative de sabotage manquée en décembre 2025 contre le réseau électrique polonais, qui visait à déployer le malware destructeur DynoWiper.
- Une coalition internationale de treize pays avertit que ces attaquants exploitent des équipements mal configurés et des failles Cisco critiques pour s’infiltrer durablement au sein d’infrastructures occidentales d’importance vitale.
- L’arsenal de sanctions dévoilé par Bruxelles et Londres vise des officiers du renseignement, des pirates informatiques et des sociétés technologiques russes de soutien logistique comme Advanced System Technology.
La traque des cyberespions russes franchit un nouveau cap politique alors que les chancelleries occidentales publient des détails techniques inédits sur quinze années d’offensives systématiques. En réponse à ces assauts répétés, une vaste coalition internationale menée par l’Union européenne et le Royaume-Uni vient de dévoiler un arsenal de sanctions ciblant directement les structures opérationnelles du Kremlin, comme le détaille le Wall Street Journal. Cette offensive diplomatique vise particulièrement le Service fédéral de sécurité (FSB) et le renseignement militaire (GRU), tout en s’accompagnant d’alertes techniques urgentes pour protéger les réseaux industriels.
Sanctions européennes : Le ciblage des cerveaux du sabotage
Pour contrer ces attaques, le Conseil européen a pris des mesures restrictives à l’encontre de neuf individus et quatre entités liés à l’unité Turla du FSB et au GRU, d’après les informations partagées par Politico. Ces sanctions comprennent des gels d’avoirs et des interdictions de voyager sur le territoire européen. De plus, des entreprises technologiques russes fournissant un soutien logistique, telles que Advanced System Technology (AST) et NPP Gamma, se voient désormais interdites de faire affaire au sein de l’Union.
Les données partagées par les autorités européennes révèlent que les attaquants ont ciblé des ministères, des ambassades, des entreprises, mais aussi des infrastructures de transport comme le réseau ferroviaire polonais, rapporte le site Security Affairs. Pour dissimuler leurs traces, les pirates ont détourné des infrastructures tierces, y compris des capacités cyberoffensives liées à l’Iran, afin de masquer l’origine géographique réelle de leurs opérations d’ingérence.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Analyse
L’Union européenne et le Royaume-Uni haussent le ton et visent désormais les officiers du renseignement militaire russe et d’autres pirates informatiques soutenant le Kremlin. Les autorités désignent directement le Service fédéral de sécurité (FSB), l’accusant d’être à l’origine d’une attaque manquée contre le réseau électrique polonais et d’une large campagne de compromission d’équipements de réseau mal configurés ou vulnérables dans plus de douze pays occidentaux.
Infrastructures critiques : Le réseau électrique polonais dans le viseur
Les opérations menées par les cyberespions russes menacent directement le fonctionnement des services essentiels, comme l’illustre l’attaque survenue en décembre 2025. Selon le média spécialisé The Register, le Centre 16 du FSB a tenté de saboter le réseau électrique polonais en déployant le logiciel destructeur DynoWiper. Bien que la tentative ait échoué, l’attaque visait à bloquer les communications entre les équipements d’énergie renouvelable et les opérateurs de distribution, risquant de priver de courant un demi-million de citoyens polonais en plein hiver.
Parallèlement, un avertissement mondial émis par les États-Unis et douze pays partenaires, dont la France, détaille comment les assaillants scannent activement Internet à la recherche de routeurs vulnérables utilisant des mots de passe d’usine ou trop faibles, indique le portail CyberScoop. Les attaquants exploitent des protocoles d’administration réseau obsolètes, ainsi que des failles anciennes sur le matériel Cisco. Ils tirent également parti de fonctionnalités comme Cisco Smart Install pour s’établir durablement dans les systèmes et exfiltrer des configurations réseau.
Pour neutraliser cette menace persistante, les agences de sécurité recommandent de désactiver d’urgence la fonctionnalité Cisco Smart Install et de migrer vers le protocole sécurisé SNMPv3 avec chiffrement fort. Ce tournant dans l’attribution publique et les sanctions économiques illustre la volonté de l’Occident de dresser une barrière hermétique contre les opérations de sabotage étatiques.
Questions fréquentes sur le sabotage des réseaux par le FSB
Pourquoi l’Union européenne et le Royaume-Uni imposent-ils des sanctions maintenant ?
Les autorités réagissent à une campagne d’espionnage et de sabotage informatique menée de manière ininterrompue depuis 2010 contre au moins neuf pays européens. Les enquêtes récentes ont formellement relié le Centre 16 du FSB russe à des tentatives de sabotage physique, notamment contre des centrales électriques et des infrastructures de transport, incitant les gouvernements occidentaux à bloquer les avoirs financiers et à interdire de territoire les responsables identifiés ainsi que les entreprises technologiques partenaires.
Comment s’est déroulée l’attaque contre le réseau électrique polonais ?
En décembre 2025, des pirates parrainés par l’État russe ont tenté de perturber les communications entre les serveurs de gestion des énergies renouvelables et le réseau de distribution électrique en Pologne. Les assaillants ont essayé d’installer un logiciel destructeur de type wiper nommé DynoWiper pour paralyser les systèmes. L’attaque a pu être déjouée à temps, évitant ainsi une coupure d’électricité majeure qui aurait pu affecter un demi-million de citoyens polonais durant l’hiver.
Quelles sont les vulnérabilités réseau exploitées par ces cyberespions russes ?
Les attaquants analysent massivement les réseaux à la recherche de routeurs et de commutateurs mal configurés ou utilisant des mots de passe par défaut. Ils exploitent des failles connues sur le matériel Cisco, notamment les vulnérabilités CVE-2008-4128 et CVE-2018-0171 via la fonction d’installation automatisée Cisco Smart Install, ainsi que des protocoles de gestion de réseau obsolètes comme SNMPv1 et SNMPv2 qui n’intègrent pas de chiffrement fort.
Quelles mesures de protection doivent appliquer les entreprises ?
Les professionnels de la sécurité informatique doivent désactiver immédiatement la fonctionnalité Cisco Smart Install sur tous leurs équipements actifs et migrer leurs protocoles de supervision réseau vers SNMPv3 en activant l’option de chiffrement et d’authentification forte. Il est également recommandé de surveiller étroitement la création de comptes locaux inhabituels et de supprimer tous les mots de passe réseau d’origine ou trop faibles.
Pour approfondir le sujet
Cybercriminalité / Russie : Déclaration du Haut Représentant au nom de l’Union européenne dénonçant l’écosystème cybernétique malveillant de la Russie ciblant l’UE, ses États membres et ses partenaires internationaux
L’UE a publié une déclaration dénonçant l’écosystème cybernétique malveillant de la Russie ciblant l’UE, ses États membres et ses partenaires internationaux, et soulignant sa détermination à faire respecter la responsabilité dans le cyberespace. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
