La cyberattaque menée fin décembre 2025 contre le réseau énergétique polonais n’a pas provoqué de blackout. Pourtant, l’opération, attribuée à la Russie, visait clairement à détruire des systèmes critiques et à tester la résilience énergétique de la Pologne dans un contexte de guerre hybride de plus en plus assumée.
Cyberattaque : la Russie a-t-elle voulu provoquer un blackout en Pologne ?
By
Published on 26 janvier 2026 6h46
45%45 % des entreprises françaises ont été victimes d'une cyberattaque en 2024
Les 29 et 30 décembre 2025, une cyberattaque sophistiquée a ciblé des composantes du réseau énergétique de la Pologne. Selon les autorités et plusieurs agences de cybersécurité, cette opération destructrice, impliquant un malware de type wiper, aurait été conduite par des acteurs liés à la Russie.
Cyberattaque sur le réseau énergétique polonais : ce que la Russie a tenté de faire
La cyberattaque visait d’abord à provoquer des perturbations physiques durables. Selon le gouvernement polonais, les assaillants ont ciblé deux centrales de cogénération ainsi que des systèmes de gestion de l’électricité issue des énergies renouvelables, notamment l’éolien et le solaire. L’objectif était clair : désorganiser une partie du réseau énergétique en détruisant des données critiques, tout en évitant une attaque frontale contre les réseaux de transport d’électricité, plus difficiles à compromettre.
Le Premier ministre Donald Tusk a affirmé que « tout indique que ces attaques ont été préparées par des groupes directement liés aux services russes », selon Reuters. Cette cyberattaque, qualifiée par Varsovie de plus importante depuis des années contre l’énergie, s’inscrit dans une logique de pression stratégique, sans franchir le seuil d’un sabotage visible à grande échelle.
Cyberattaque et wiper DynoWiper : comment l’attaque a été menée
Sur le plan technique, la cyberattaque reposait sur l’usage d’un malware destructeur, un wiper baptisé DynoWiper par les chercheurs d’ESET. Contrairement aux rançongiciels, ce type d’outil ne cherche pas à extorquer de l’argent mais à effacer irrémédiablement des fichiers et à rendre les systèmes inopérants. Les analystes expliquent que DynoWiper écrasait les données locales et supprimait les sauvegardes accessibles, afin de compliquer toute reprise rapide des opérations énergétiques.
Les chercheurs d’ESET ont attribué cette cyberattaque au groupe Sandworm, lié au renseignement militaire russe, avec un niveau de confiance moyen. Ce même groupe est déjà connu pour des opérations destructrices contre le réseau électrique ukrainien.
Guerre hybride : pourquoi l’attaque russe a échoué
Malgré la sophistication de la cyberattaque, l’opération n’a pas atteint son objectif final. Les autorités polonaises confirment qu’aucune coupure d’électricité n’a été observée et que les réseaux de transport sont restés pleinement opérationnels. « Les systèmes se sont montrés efficaces, à aucun moment l’infrastructure critique n’a été menacée », a déclaré Donald Tusk, toujours selon Reuters.
Plusieurs facteurs expliquent cet échec. D’abord, les cibles étaient fragmentées, principalement dans les énergies renouvelables et les centrales locales, limitant l’effet domino sur l’ensemble du réseau énergétique. Ensuite, les mécanismes de détection et de réponse à incident, coordonnés avec les équipes nationales de cybersécurité, ont permis d’isoler rapidement les systèmes compromis. Le risque n’est pourtant pas écarté : cette cyberattaque semble avoir servi de test opérationnel dans un contexte de guerre hybride, plus que de tentative immédiate de blackout massif. Selon le gouvernement polonais, si l’attaque avait réussi, jusqu’à 500 000 personnes auraient pu être privées de chauffage en plein hiver.