Le 14 août 2025, le vice-Premier ministre et ministre de la Cybersécurité de Pologne, Krzysztof Havkowski, a révélé dans une interview à Onet qu’une attaque cybernétique contre le système d’approvisionnement en eau d’une grande ville polonaise avait été déjouée à la dernière minute. Les services ont immédiatement isolé les systèmes après avoir détecté l’intrusion. Aucun détail sur la ville ou les auteurs potentiels n’a été fourni, mais Havkowski a souligné que la Pologne bloque en moyenne 99 % des cyberattaques.
Contexte stratégique et antécédents
La Pologne, en tant que hub logistique pour l’aide à l’Ukraine, se retrouve régulièrement ciblée par des opérations hybrides russes. Les incidents précédents incluent le piratage de l’agence PAP en 2024 diffusant de fausses informations sur une mobilisation de 200 000 hommes, l’incendie du centre commercial Marywilska 44 attribué à des services russes, ainsi qu’une série d’incendies provoqués par un ressortissant colombien au service de Moscou. En mars 2025, une cyberattaque a également visé l’infrastructure IT de l’Agence spatiale polonaise, confirmant une stratégie ciblée contre les services critiques du pays.
La logique des cyberopérations russes
Les cyberattaques russes suivent une séquence consistant d’abord en désinformation, puis en frappes numériques et sabotages physiques. L’attaque sur l’eau illustre un objectif clair : semer la panique, éroder la confiance envers le gouvernement et envoyer un signal aux capitales européennes et à l’OTAN. Malgré l’efficacité des défenses polonaises, un seul incident réussi pourrait paralyser les infrastructures essentielles. La Pologne investit plus de 3 milliards de zlotys pour renforcer sa cybersécurité en réponse à ces menaces.
Précédents européens et risques physiques
En avril 2025, selon la sécurité norvégienne PST, des hackers russes ont temporairement pris le contrôle d’un barrage à Bremanger, provoquant une vidange accidentelle. Aucun blessé n’a été signalé, mais l’événement souligne la vulnérabilité des infrastructures critiques en Europe. Parallèlement, la Russie a recours à des mercenaires pour déclencher des incendies ou mener des actions de sabotage dans l’UE, comme le montre le cas du centre commercial de Varsovie ou les interventions de l’individu colombien.
Réponse internationale et coordination occidentale
Les gouvernements européens reconnaissent de plus en plus la campagne générale de déstabilisation menée par la Russie, ciblant la France, l’Allemagne, le Royaume-Uni, les pays baltes, la Pologne et la République tchèque par des incendies de dépôts, vandalisme et perturbations logistiques. L’attribution directe des attaques, comme en Norvège et en Pologne, déclenche des enquêtes criminelles, sanctions, arrestations et pressions de contre-espionnage. Les experts soulignent qu’une combinaison d’actions judiciaires, de sanctions et d’opérations coordonnées, associée à la coopération systémique entre l’UE et l’OTAN, est nécessaire pour réduire la capacité de Moscou à externaliser ses cyber-attaques et sabotages.
