Nos programmesQui sommes-nous
Qui êtes-vous ?
Une école ou universitéUne entrepriseUn collège ou lycéeUne structure de l'ESSUn citoyen ou citoyenne
Nos actus
CalendrierBlog
Rejoindre la communautéFaire un don
No items found.

On décrypte une cyberattaque : le cas d’une centrale électrique

Technologie
·
17
October
2025
< Tous les articles
Ampoule
Par
Valentin Hacault
Valentin Hacault
À l’occasion du Cybermois, nous décryptons chaque semaine une cyberattaque pour mettre en lumière les coulisses souvent invisibles de la cybersécurité. Ce récit est issu d’une carte de l’atelier Future of Cyber.

Ce que tout le monde a vu


Le 23 décembre 2015, en plein hiver et la veille de Noël, 230 000 Ukrainiens et Ukrainiennes de la région d’Ivano-Frankivsk se retrouvent dans le noir suite à des pannes de courant qui ont pu aller jusqu’à six heures. La cause ? Les installations de la société Prykarpattyaoblenergo, qui alimente cette région en énergie, n'ont plus répondu pendant plusieurs heures.

C’est alors la première fois qu’une panne d’électricité est attribuée à un groupe de cybercriminels. Rapidement, les autorités ukrainiennes attribuent l’attaque à la Russie avec laquelle elle est déjà en conflit depuis 2014. Plus précisément, c’est le groupe de pirates pro-russe Sandworm qui se voit attribuer la responsabilité de l’attaque.


Ce qu’il s’est vraiment passé


En 2014, SandWorm avait déjà été soupçonné d’avoir piraté les serveurs de l’Otan en utilisant le même virus, permettant de les identifier comme responsables probables de l’attaque sur le réseau électrique ukrainien. Par la suite, les accusations contre Moscou ont gagné en crédibilité début janvier 2016 lorsque plusieurs sociétés de sécurité informatique ont obtenu un bout de code malicieux (similaire à un virus) qui avait été retrouvé dans le circuit informatique de Prykarpattyaoblenergo, un fournisseur ukrainien d’électricité. "Cela confirme au moins qu’une attaque a été menée contre ces installations de production d’énergie", d’après Loïc Guézo, expert du cercle des Assises de la sécurité pour France 24.

Plus particulièrement, il s’agit du virus “BlackEnergy3” qui est un cheval de Troie utilisé pour mener des attaques DDoS, du cyberespionnage et des attaques de destruction d’informations. Pour rappel, un cheval de Troie est un type de programme malveillant se faisant passer bien souvent pour un logiciel authentique. Ces virus peuvent être utilisés par des cybercriminels et des pirates informatiques pour accéder aux systèmes des utilisateurs (définition de Kaspersky). Une attaque en déni de service distribué (ou DDoS pour Distributed Denial of Service en anglais) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service (🧷 définition cybermalveillance).

Cependant, la culpabilité du groupe russe n’a jamais pu être complètement établie malgré la forte probabilité évoquée par les spécialistes en raison de l’utilisation du virus “BlackEnergy3”, marque de fabrique du groupe de cybercriminels. En cybersécurité, selon l’habileté des cybercriminels, il peut être complexe de retrouver les preuves permettant d’incriminer des individus ou un groupe avec certitude.

Aujourd’hui, les enjeux énergétiques sont plus importants que jamais et de nouveaux risques cyber apparaissent. En 2025, des onduleurs d’origine chinoise présents dans des panneaux solaires du monde entier ont été jugés très vulnérables aux cyberattaques, pouvant causer des pannes massives selon l’European Solar Manufacturing Council.

Au-delà de l’incident : ce qu’il faut retenir


Cette attaque illustre un tournant, celui de l’utilisation des outils cyber dans un contexte de conflit. En effet, depuis 2014, la Russie fait régulièrement appel à ce groupe dans sa guerre contre l'Ukraine, selon les chercheurs. Ils assurent que Sandworm "est activement engagé dans toute la gamme des opérations d'espionnage, d'attaque et d'influence". En 2022, l'Ukraine avait annoncé avoir déjoué une cyberattaque russe menée par Sandworm, visant l'une de ses plus grandes installations énergétiques.

Aujourd’hui, la cybersécurité devient un enjeu incontournable pour les nations du monde entier afin de préserver l’intégrité des infrastructures critiques au bon fonctionnement du pays : hôpitaux, banques, fournisseurs d’énergie, transports ou encore réseaux d’assainissement. En France, au cours de l’année 2024, l’ANSSI a traité 4386 événements de sécurité, soit une augmentation de 15% par rapport à l’année 2023. Plusieurs de ces menaces ont eu lieu dans le contexte des Jeux Olympiques et Paralympiques de 2024 avec, par exemple, un groupe pro-russe qui a menacé de s'en prendre aux stations d'épuration et d'ouvrir les robinets par une attaque informatique pour polluer la Seine.

Le besoin : éduquer et former


Cet incident de panne électrique en Ukraine le prouve : la cybersécurité, ça concerne tout le monde. Derrière chaque attaque, des conséquences sont bien réelles pour les utilisateurs et utilisatrices et pour les organisations touchées. Mais, on parle souvent des chiffres, et rarement de ce qu’il se passe derrière.

Quelles sont les coulisses de la cybersécurité ? Qui sont celles et ceux qui agissent dans l’ombre, quels dilemmes doivent-ils affronter, et quels métiers se cachent derrière cette bataille numérique permanente ?

C’est tout l’enjeu de Future of Cyber, un atelier de sensibilisation co-construit avec Campus Cyber destiné aux élèves de collège et lycée, pour leur faire découvrir l’univers de la cybersécurité.

Ce contenu est d’ailleurs tiré d’une carte de l’atelier Future of Cyber. D’autres cyberattaques sont présentées dans le jeu, chacune dévoilant une autre facette de la cybersécurité.


Future of Cyber : l’atelier qui forme l'esprit critique des jeunes


Future of Cyber, c’est un atelier ludique de 2h, qui prend la forme d’un jeu de cartes sans écran pour sensibiliser les jeunes aux enjeux sociaux, environnementaux et de citoyenneté de la cybersécurité. Au-delà de la découverte des métiers et des secteurs de la cybersécurité, cet atelier a pour objectif de développer l’esprit critique via des moments d’échanges, de débats et de discussions autour de cette thématique qui représente un enjeu générationnel majeur.

Dans une ère croissante de désinformation et d’émergence de nouvelles technologies telles que l’IA générative, éduquer celles et ceux qui sont à la fois les plus confrontés et à la fois les plus vulnérables aux cybermenaces nous apparaît comme essentiel. Il ne s’agit pas seulement de développer des pratiques indispensables à une expérience sécurisée du numérique, mais bien d’éveiller les jeunes à la citoyenneté numérique.

Comment s’impliquer ?

📆 Plusieurs sessions de découverte de l’atelier sont ouvertes à l’occasion du Cybermois - cliquez ici pour vous inscrire !

☎️ Pour déployer cet atelier partout en France, nous cherchons des anim’ bénévoles.Pas besoin d’être spécialiste en cybersécurité : une formation en ligne (7 à 10h réparties sur 4 semaines) vous accompagne pas à pas.👉 La prochaine démarre en novembre - inscrivez-vous !

Avec le soutien de France 2030 et de Opco Atlas.

. . . . .
Future of Cyber
Ce contenu est inspiré de notre atelier
: Future of Cyber !

L’atelier sans écran dédié aux élèves de collège et lycée pour découvrir la cybersécurité, ses métiers et ses impacts.

Demandez une intervention
. . . . .

Partager cet article

Vous en connaissez des personnes dans la tech, à qui ça irait tellement bien de s'engager, mais qui ne savent pas comment ? Partagez-leur cet article !

Partager sur Linkedin
Copier le lien

Et c'est pas fini !

On a d’autres articles à te proposer

Ampoule
Communauté
Heading

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

13
mars
2024
·
5 min de lecture
Dans les coulisses du Marché de l’IA
Technologie
Dans les coulisses du Marché de l’IA

On en faisait le constat dans un précédent article : L’IA est partout, alors parlons-en (bien) ! Dans cet article, on avait envie de vous raconter comment - grâce aux acteurs et actrices de la médiation numérique - on avait mis sur pied un format pour que cette certitude prenne vie.

17
October
2025
·
5 min de lecture
Salle de classe université
Technologie
L’usage de l’IA générative dans l’enseignement supérieur

🎙 Bol d’inspi - Le 3 octobre, nous avons accueilli François Taddéi, cofondateur et président du Learning Planet Institute, pour décrypter l’impact de l’IA sur l’enseignement supérieur

16
October
2025
·
5 min de lecture
Enfants jeux vidéo
Technologie
On décrypte une cyberattaque : le cas des jeux vidéo

On décrypte une cyberattaque : le cas des jeux vidéo. Sont-ils en train de devenir la nouvelle cible des cyberattaques ? Pour y répondre, on revient sur deux exemples récents : Ubisoft et Insomniac Games.

09
October
2025
·
5 min de lecture
Facebook
Technologie
On décrypte une cyberattaque : Facebook et la fuite des 533 millions de comptes

On décrypte une cyberattaque : le cas Facebook. En 2021, c’est la douche froide pour les utilisateurs et utilisatrices de Facebook : le réseau social a subi une fuite massive de données. Au total, 533 millions de comptes sont concernés.

09
October
2025
·
Jeune téléphone cybersécurité
Technologie
Le paradoxe d’une génération hyperconnectée, mais plus vulnérable aux cybermenaces

En grandissant avec Internet, la génération des 18-34 ans ne devrait-elle pas être mieux préparée aux cybermenaces ?
Eh bien non : elle est plus vulnérable à ces risques que les générations précédentes.

07
October
2025
·
5 min de lecture
Ordinateurs
Technologie
Non à la « taxe Windows » !

En octobre, Microsoft arrêtera les mises à jour de sécurité gratuites de Windows 10. Résultat : jusqu’à 400 millions d’ordinateurs encore parfaitement fonctionnels deviendront inutilisables ou vulnérables du jour au lendemain.

01
October
2025
·
2 min de lecture
Communauté
Après 1h pour changer le monde : quelles solutions numériques pour les associations ?

On vous en parlait fin juillet : notre programme « 1h pour changer le monde » s’est terminé, et on ne pouvait pas résister à l’envie d’y revenir une dernière fois. ‍

29
September
2025
·
5 min de lecture
Jeunes femmes qui dorment
Technologie
« Est-ce que vous préféreriez vivre dans un monde sans internet ? »

C’est la question qui a été posée dans le cadre d’une étude du British Standards Institution et… 46 % des jeunes Britanniques ont déclaré qu'ils et elles préféreraient vivre dans un monde sans Internet.

22
September
2025
·
5 min de lecture
Foret
Entreprenariat
5 mois de congé paternité pour prendre soin de la famille et agir dans le temps long

J’explique pourquoi j’ai choisi de prendre cinq mois de congé paternité.
Un témoignage d’entrepreneur qui a décidé de prendre soin de lui plutôt que d’accélérer en permanence.

08
September
2025
·
5 min de lecture

Les textes, images et labels de ce site placés sous licence CC-BY et sont libres de diffusion, à condition de citer Latitudes.

Ce site a été développé à plusieurs mains par Pepperclip Studio, La Bastide et Latitudes.

L'association
Nos programmesQui sommes-nousBlogCalendrierDevenir bénévoleFaire un don
Nos programmes
Future of Cyber
IA for Good
Future of IA
Sobriété Numérique
Techflix
Cyber for Good
Open Data University
1h pour changer le monde
Projets d'étude
La Bataille de la Tech
La Bataille de l'IA
Future of Tech
Nos offres
Ecoles et UniversitésEntreprisesCollèges et LycéesStructures de l'ESSCitoyens et citoyennes
À propos
En toute transparenceNos petits pasMentions légalesPolitique de confidentialité
Nous retrouver
LinkedinInstagramSlackRejoindre l'équipeContactez-nous

Chez Latitudes, nous veillons à utiliser un langage inclusif. Peut-être avez-vous remarqué que nous déclinions de nombreux termes au féminin et masculin : “étudiants et étudiantes” par exemple. En effet, le point médian qui est souvent de mise dans ce cas n’est pas (encore) accessible aux lecteurs d’écran des personnes malvoyantes, et nous ne voudrions pas les exclure.

Il s'agit de l'un de nos petits pas, ces petites choses que nous essayons de faire au mieux... malgré nos imperfections.