Pologne : la cyberattaque contre le réseau électrique attribuée à Sandworm
![Image La [cybersécurité industrielle] entre gouvernance, souveraineté technologique et IA](https://incyber.org//wp-content/uploads/2025/05/incyber-news-cybersecurite-cybersecurity-industrie-industry-ot-1-2024-885x690.jpg)
La société de cybersécurité ESET a attribué, le 23 janvier 2026, la cyberattaque menée fin décembre 2025 contre le réseau électrique polonais au groupe APT Sandworm, affilié au renseignement militaire russe. Mi-janvier 2026, les autorités polonaises avaient révélé avoir repoussé cette tentative de piratage. ESET a confirmé n’avoir identifié, dans son analyse, aucune conséquence opérationnelle de cette attaque.
Sandworm aurait utilisé DynoWiper, un wiper (logiciel malveillant de suppression de données), contre plusieurs petites centrales électriques. En cas de réussite, la campagne malveillante aurait pu priver d’électricité un demi-million de foyers polonais. Selon ESET, cette offensive est « sans précédent » : jusqu’ici, aucune cyberattaque contre la Pologne n’avait tenté de provoquer des perturbations matérielles, « ni par sa nature, ni par son intention ».
Créé en 2013, Sandworm a mené en Ukraine, fin 2015, la première cyberattaque réussie contre un réseau électrique, privant de courant 230 000 personnes. En 2024, le groupe APT russe aurait mené une vingtaine d’opérations contre des installations électriques ukrainiennes.