Ce que tout le monde a vu
Le 23 décembre 2015, en plein hiver et la veille de Noël, 230 000 Ukrainiens et Ukrainiennes de la région d’Ivano-Frankivsk se retrouvent dans le noir suite à des pannes de courant qui ont pu aller jusqu’à six heures. La cause ? Les installations de la société Prykarpattyaoblenergo, qui alimente cette région en énergie, n'ont plus répondu pendant plusieurs heures.
C’est alors la première fois qu’une panne d’électricité est attribuée à un groupe de cybercriminels. Rapidement, les autorités ukrainiennes attribuent l’attaque à la Russie avec laquelle elle est déjà en conflit depuis 2014. Plus précisément, c’est le groupe de pirates pro-russe Sandworm qui se voit attribuer la responsabilité de l’attaque.
Ce qu’il s’est vraiment passé
En 2014, SandWorm avait déjà été soupçonné d’avoir piraté les serveurs de l’Otan en utilisant le même virus, permettant de les identifier comme responsables probables de l’attaque sur le réseau électrique ukrainien. Par la suite, les accusations contre Moscou ont gagné en crédibilité début janvier 2016 lorsque plusieurs sociétés de sécurité informatique ont obtenu un bout de code malicieux (similaire à un virus) qui avait été retrouvé dans le circuit informatique de Prykarpattyaoblenergo, un fournisseur ukrainien d’électricité. "Cela confirme au moins qu’une attaque a été menée contre ces installations de production d’énergie", d’après Loïc Guézo, expert du cercle des Assises de la sécurité pour France 24.
Plus particulièrement, il s’agit du virus “BlackEnergy3” qui est un cheval de Troie utilisé pour mener des attaques DDoS, du cyberespionnage et des attaques de destruction d’informations. Pour rappel, un cheval de Troie est un type de programme malveillant se faisant passer bien souvent pour un logiciel authentique. Ces virus peuvent être utilisés par des cybercriminels et des pirates informatiques pour accéder aux systèmes des utilisateurs (définition de Kaspersky). Une attaque en déni de service distribué (ou DDoS pour Distributed Denial of Service en anglais) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service (🧷 définition cybermalveillance).
Cependant, la culpabilité du groupe russe n’a jamais pu être complètement établie malgré la forte probabilité évoquée par les spécialistes en raison de l’utilisation du virus “BlackEnergy3”, marque de fabrique du groupe de cybercriminels. En cybersécurité, selon l’habileté des cybercriminels, il peut être complexe de retrouver les preuves permettant d’incriminer des individus ou un groupe avec certitude.
Aujourd’hui, les enjeux énergétiques sont plus importants que jamais et de nouveaux risques cyber apparaissent. En 2025, des onduleurs d’origine chinoise présents dans des panneaux solaires du monde entier ont été jugés très vulnérables aux cyberattaques, pouvant causer des pannes massives selon l’European Solar Manufacturing Council.
Au-delà de l’incident : ce qu’il faut retenir
Cette attaque illustre un tournant, celui de l’utilisation des outils cyber dans un contexte de conflit. En effet, depuis 2014, la Russie fait régulièrement appel à ce groupe dans sa guerre contre l'Ukraine, selon les chercheurs. Ils assurent que Sandworm "est activement engagé dans toute la gamme des opérations d'espionnage, d'attaque et d'influence". En 2022, l'Ukraine avait annoncé avoir déjoué une cyberattaque russe menée par Sandworm, visant l'une de ses plus grandes installations énergétiques.
Aujourd’hui, la cybersécurité devient un enjeu incontournable pour les nations du monde entier afin de préserver l’intégrité des infrastructures critiques au bon fonctionnement du pays : hôpitaux, banques, fournisseurs d’énergie, transports ou encore réseaux d’assainissement. En France, au cours de l’année 2024, l’ANSSI a traité 4386 événements de sécurité, soit une augmentation de 15% par rapport à l’année 2023. Plusieurs de ces menaces ont eu lieu dans le contexte des Jeux Olympiques et Paralympiques de 2024 avec, par exemple, un groupe pro-russe qui a menacé de s'en prendre aux stations d'épuration et d'ouvrir les robinets par une attaque informatique pour polluer la Seine.
Le besoin : éduquer et former
Cet incident de panne électrique en Ukraine le prouve : la cybersécurité, ça concerne tout le monde. Derrière chaque attaque, des conséquences sont bien réelles pour les utilisateurs et utilisatrices et pour les organisations touchées. Mais, on parle souvent des chiffres, et rarement de ce qu’il se passe derrière.
Quelles sont les coulisses de la cybersécurité ? Qui sont celles et ceux qui agissent dans l’ombre, quels dilemmes doivent-ils affronter, et quels métiers se cachent derrière cette bataille numérique permanente ?
C’est tout l’enjeu de Future of Cyber, un atelier de sensibilisation co-construit avec Campus Cyber destiné aux élèves de collège et lycée, pour leur faire découvrir l’univers de la cybersécurité.
Ce contenu est d’ailleurs tiré d’une carte de l’atelier Future of Cyber. D’autres cyberattaques sont présentées dans le jeu, chacune dévoilant une autre facette de la cybersécurité.
Future of Cyber : l’atelier qui forme l'esprit critique des jeunes
Future of Cyber, c’est un atelier ludique de 2h, qui prend la forme d’un jeu de cartes sans écran pour sensibiliser les jeunes aux enjeux sociaux, environnementaux et de citoyenneté de la cybersécurité. Au-delà de la découverte des métiers et des secteurs de la cybersécurité, cet atelier a pour objectif de développer l’esprit critique via des moments d’échanges, de débats et de discussions autour de cette thématique qui représente un enjeu générationnel majeur.
Dans une ère croissante de désinformation et d’émergence de nouvelles technologies telles que l’IA générative, éduquer celles et ceux qui sont à la fois les plus confrontés et à la fois les plus vulnérables aux cybermenaces nous apparaît comme essentiel. Il ne s’agit pas seulement de développer des pratiques indispensables à une expérience sécurisée du numérique, mais bien d’éveiller les jeunes à la citoyenneté numérique.
Comment s’impliquer ?
📆 Plusieurs sessions de découverte de l’atelier sont ouvertes à l’occasion du Cybermois - cliquez ici pour vous inscrire !
☎️ Pour déployer cet atelier partout en France, nous cherchons des anim’ bénévoles.Pas besoin d’être spécialiste en cybersécurité : une formation en ligne (7 à 10h réparties sur 4 semaines) vous accompagne pas à pas.👉 La prochaine démarre en novembre - inscrivez-vous !
Avec le soutien de France 2030 et de Opco Atlas.
.png)
