Un groupe de hackers d'élite de l'armée russe, Sandworm, a revendiqué l'attaque d'un barrage dans l'Yonne. Après analyse, il s'avère qu'elle a bien eu lieu, mais pas vraiment à l'endroit en question.

Parmi les pays engagés activement dans ce qu'on appelle la cyberguerre, la Russie fait régulièrement parler d'elle. N'allez pas croire que la menace ne vise que des pays éloignés : la France fait partie des cibles. En 2023, on se souvient que la plateforme française de demande de visas avait été mise hors ligne suite à une attaque collective par saturation de service. Plus récemment, ce sont plusieurs sites du gouvernement qui subissent une cyberattaque coordonnée par le groupe russe Anonymous Sudan.

Cette fois-ci, c'est de Sandworm dont il est question. Cette unité d'élite des renseignements militaires russe a pour spécialité, entre autres, de cibler des infrastructures dont le piratage a un impact très concret. Sur la chaîne Telegram CyberArmyofRussia_Reborn, contrôlée par Sandworm, les hackers ont par exemple revendiqué le piratage du système de distribution et de stockage de l'eau servant à plusieurs villes du Texas. Via le même canal de communication, le groupe se vante cette fois-ci d'avoir hacké un barrage français. Sauf qu'il s'est trompé.

Même les meilleurs pirates de l'armée russe peuvent faire des erreurs, la preuve

Diffusée le 2 mars, une vidéo filmée par un drone montre le sabotage de la centrale hydraulique de Courlon-sur-Yonne, dans le 89. On y voit le barrage et le logiciel de contrôle des valves, que les pirates ouvrent pour faire couler de l'eau en aval. L'attaque a bien eu lieu, mais elle a touché… un moulin. En l’occurrence la centrale hydraulique de Courlandon dans la Marne, installée au sein d'un ancien moulin à eau du village de 300 habitants.

Les conséquences sont passées inaperçues : le niveau de l'eau en aval a juste baissé de 20 cm. Romain Eudes, exploitant de la centrale, précise que le risque est très limité. “À distance, à part couper et rallumer la production d’électricité, un pirate ne peut pas faire grand-chose. Il y a des sécurités partout dans ces installations, y compris des sécurités physiques, avec un déversoir qui fait qu’on ne peut pas faire déborder la rivière“.

Pour le moment, on ne sait pas comment Sandworm a fait pour se tromper de la sorte. L’Agence nationale de la sécurité des systèmes d’information, en charge de la protection numérique de la France, n’a pas souhaité s'exprimer sur l'attaque.

Source : Le Monde