Cyberattaque contre le NCBJ : des pistes mènent vers l'Iran
Le Centre national de recherche nucléaire de Świerk a été la cible d'une attaque informatique, que les systèmes de sécurité polonais ont réussi à repousser. Le ministre Gawkowski a évoqué une piste iranienne, mais les enquêteurs n'excluent pas une fausse piste.
Attaque contre le seul réacteur en activité en Pologne
Les services polonais de cybersécurité ont déjoué une attaque informatique visant le Centre national de recherche nucléaire (NCBJ) à Świerk, près de Varsovie, le seul établissement du pays à posséder un réacteur nucléaire en activité. L'incident a été annoncé le 12 mars 2026 par le vice-Premier ministre et ministre de la Digitalisation, Krzysztof Gawkowski, qui a souligné que les premières analyses pointaient vers une piste iranienne.
Que sait-on de l'attaque ?
Des pirates informatiques ont tenté de percer les protections numériques de l'infrastructure informatique du centre. L'attaque a été détectée et bloquée par les systèmes de sécurité avant qu'aucun dommage ne soit causé. « Ce n'était pas une attaque particulièrement importante en termes d'ampleur, mais il y a eu une tentative de percer les défenses, qui a été stoppée », a déclaré le ministre Gawkowski lors d'un podcast sur TVN24+.
Le directeur du NCBJ, Jakub Kupecki, a confirmé que tous les systèmes de sécurité avaient fonctionné conformément aux procédures. L'intégrité des données n'a pas été compromise et le réacteur de recherche MARIA, le seul en activité en Pologne, a fonctionné en toute sécurité à pleine puissance pendant toute la durée de l'incident. Il n'y a eu aucune perturbation des processus de recherche ou opérationnels. Le NCBJ, NASK-PIB, le ministère de la Digitalisation et le ministère de l'Énergie ont coopéré en réponse à l'incident.
Une piste iranienne – mais est-elle fiable ?
Le vice-Premier ministre Gawkowski a indiqué que « les premières identifications des vecteurs d'entrée sont liées à l'Iran », tout en précisant qu'il pourrait s'agir d'une tentative délibérée de dissimuler le véritable auteur. Le ministre de l'Énergie, Miłosz Motyka, a adopté une position similaire : il a confirmé la piste iranienne, mais a souligné que les enquêteurs n'excluaient pas une fausse piste. L'attribution exacte nécessite une enquête plus approfondie des services spéciaux polonais, ce qui pourrait prendre plusieurs jours.
Contexte : escalade de la cyberguerre
L'incident s'inscrit dans une tendance alarmante à l'escalade mondiale de la cyberguerre liée au conflit au Moyen-Orient. Le 28 février 2026, les États-Unis et Israël ont mené des frappes militaires conjointes contre l'Iran. Dans les heures qui ont suivi, les groupes de pirates informatiques iraniens, tant étatiques que liés au régime, ont intensifié leur activité contre des cibles occidentales.
Selon les analystes de Palo Alto Networks (Unit 42), les groupes iraniens attaquent intensivement les infrastructures critiques depuis le début de l'année 2026 : systèmes énergétiques, institutions de recherche et réseaux gouvernementaux en Europe et en Amérique du Nord. Les experts avertissent que l'Iran recourt de plus en plus à l'intelligence artificielle pour accélérer et améliorer ses campagnes offensives – les cyberattaques sont devenues un élément essentiel de la stratégie de représailles iranienne.
Pourquoi le NCBJ est-il une cible de valeur ?
Le réacteur MARIA, en activité à Świerk depuis 1974, est un élément clé de l'infrastructure scientifique polonaise. Le centre mène des recherches dans les domaines de la physique nucléaire, des technologies des réacteurs et des applications du rayonnement, et soutient également le programme national d'énergie nucléaire. Une attaque réussie potentielle entraînerait un risque de sabotage de la recherche ou de vol de données technologiques sensibles.
La Pologne est depuis des années dans le collimateur des pirates informatiques liés à la Russie, mais l'incident du NCBJ signale que le pays devient la cible d'un cercle de plus en plus large d'acteurs étatiques. En tant qu'allié actif de l'OTAN soutenant l'Ukraine, la Pologne est stratégiquement exposée à la cyberagression provenant de nombreuses directions.
La défense a fonctionné – la menace persiste
Le fait que l'attaque ait été repoussée est une bonne nouvelle : les procédures et les systèmes de sécurité polonais se sont avérés efficaces. L'incident est toutefois un signal que les infrastructures nucléaires critiques deviennent une cible privilégiée à l'ère de la cyberguerre géopolitique. Les résultats de l'enquête en cours pourraient avoir de graves conséquences pour la politique polonaise de cybersécurité et les relations diplomatiques avec Téhéran.
