Un groupe de hackeurs russes se vante d’attaquer un barrage français mais frappe en réalité un ancien moulin à eau

La centrale hydroélectrique de Courlandon dans un ancien moulin à eau, en 2017.

Un raté à faire rougir les Pieds Nickelés. Au début du mois de mars, plusieurs hackeurs russes fanfaronnent sur le canal Telegram CyberArmyofRussia_Reborn, cette plateforme informatique sur laquelle les pirates revendiquent régulièrement leurs cyberattaques pour le compte de la Russie. Ce jour-là, les petits malins se vantent, vidéo à l’appui, d’avoir attaqué la centrale hydroélectrique de Courlon-sur-Yonne (Yonne). Pour le prouver, des extraits vidéos d’un logiciel de contrôle de l’ouverture des vannes sont partagés avec des images du barrage. «Les hackeurs se filment en train de le manipuler pour déverser de l’eau en aval. De quoi laisser croire à une opération de haute volée et faire penser que les auteurs sont en mesure de nuire à des infrastructures hydroélectriques françaises importantes», raconte Le Monde. Mais en fait, la réalité est toute autre puisque les hackeurs n’ont pas attaqué le barrage mais… un moulin, relève le quotidien du soir.

«Les images parlent d’elles-mêmes : la vidéo démarre par une photo aérienne du barrage de Courlon, mais, lorsqu’elle montre la partie pilotage, on voit qu’il s’agit de la centrale de Courlandon», éclaire la direction de Groupe Energies France, qui gère le site de Courlon auprès du Monde. Ici, le mot «centrale» peut porter à confusion puisqu’il ne s’agit pas d’une grande infrastructure mais d’un petit équipement installé dans un ancien moulin à eau, sur la Vesle. «Dans le village de 300 habitants, personne n’a rien remarqué», relève Le Monde. L’attaque a seulement entraîné une baisse de 20 centimètres du cours d’eau. Aucun désagrément donc.

Par le passé pourtant, le canal CyberArmyofRussia_Reborn avait déjà revendiqué des cyberattaques contre des installations de traitement ou de distribution de l’eau, donc les conséquences auraient pu être problématiques. Comme au Texas où ces derniers se sont attaqués à un système de distribution et de stockage d’eau alimentant plusieurs communes rurales de l’Etat. «Si le piratage n’a provoqué qu’un léger débordement, les hackeurs auraient pu causer des dégâts importants», assure Le Monde.

Car, les cyberpirates mis en avant par le canal Telegram sont loin d’être des débutants. Un nouveau rapport, publié ce mercredi 17 avril par Mandiant, l’entreprise de cybersécurité de Google, démontre que ce réseau de propagande est contrôlé par Sandworm, une des principales unités d’élite des renseignements militaires russes (GRU). Une unité particulièrement investie depuis le début du conflit en Ukraine. En novembre 2023, Sandworm a, par exemple, «coordonné une attaque contre un réseau électrique ukrainien avec des frappes aériennes russes visant la même zone géographique», rappelle Le Monde. Selon Mandiant, le groupe «est responsable de la majorité des opérations de sabotage cyber du GRU en Ukraine depuis 2014». Ce qui fait de lui «la principale unité de sabotage cyber de Moscou».