Pologne

Source: FIMI‑ISAC (projet FDEI) – Rapport d’évaluation des menaces de manipulation et d’ingérence informationnelles autour de l’élection présidentielle polonaise 2025. Le rapport documente des campagnes FIMI menées principalement par la Russie et la Biélorussie, avec des opérations clés telles que Doppelgänger, Operation Overload (Matryoshka/Storm‑1679), le Pravda Network, Radio Belarus, Lega Artis, ainsi que des activités de CitizenGO et Ordo Iuris, et des sites de clickbait nigérians. Les méta‑narratifs dominants visent l’Ukraine et les réfugiés ukrainiens, l’UE, le gouvernement polonais (anti‑establishment) et l’Occident, avec des messages destinés à dissuader le vote (menaces d’attentats le jour du scrutin), saper la confiance électorale et polariser la société. ...

Selon Reuters (entretien relayé par Onet), le vice-Premier ministre polonais et ministre du Numérique Krzysztof Gawkowski a indiqué qu’une cyberattaque, détectée « au dernier moment », aurait pu couper l’approvisionnement en eau d’une grande ville polonaise avant d’être déjouée par l’arrêt préventif des systèmes. Ni la ville ciblée ni les auteurs présumés n’ont été précisés. — Points clés — Type d’attaque : tentative de cyberattaque contre l’approvisionnement en eau 🚰. Impact évité : coupure d’eau dans une grande ville, contrecarrée par une mise à l’arrêt des systèmes lorsque l’attaque a été détectée. Attribution : non communiquée. Posture : le ministre affirme que la Pologne déjoue 99% des cyberattaques. Contexte budgétaire et précédent notable : Gawkowski rappelle un plan de plus de 3 milliards de zlotys (environ 800 M$) pour renforcer la cybersécurité, annoncé après l’attaque contre l’agence de presse PAP, que les autorités avaient jugée probablement d’origine russe. Le ministère des Affaires numériques n’a pas donné de détails supplémentaires à ce stade. ...

Des chercheurs en sécurité ont mis au jour plusieurs vulnérabilités critiques dans des applications préinstallées sur les smartphones Android des marques Ulefone et Krüger&Matz. Ces failles ont été rapportées par CERT Polska, une organisation polonaise spécialisée dans la cybersécurité. Les vulnérabilités identifiées exposent les utilisateurs à des risques significatifs, notamment le vol de données et la manipulation de l’appareil par des applications malveillantes. En effet, des applications tierces installées sur le même appareil peuvent exploiter ces failles sans nécessiter d’authentification, ce qui rend ces attaques particulièrement dangereuses. ...

Selon un article publié par Europol le 7 mai 2025, les autorités polonaises ont arrêté quatre personnes soupçonnées d’opérer des plateformes de DDoS-for-hire, permettant à des clients de lancer des attaques par déni de service distribué contre des sites web et des serveurs. Ces plateformes, désormais fermées, incluaient Cfxapi, Cfxsecurity, neostress, jetstress, quickdown et zapcut. Les plateformes ciblaient divers secteurs, notamment les écoles, les services gouvernementaux, les entreprises et les plateformes de jeux entre 2022 et 2025. Elles proposaient des interfaces simples d’utilisation, permettant à des utilisateurs sans compétences techniques de mener des attaques facilement. ...

Selon une déclaration du ministre des Affaires numériques de la Pologne, Krzysztof Gawkowski, la Pologne fait face à des menaces cybernétiques uniques en leur genre au sein de l’Union européenne, provenant d’attaquants liés à la Russie. Krzysztof Gawkowski a souligné que la Pologne, en raison de sa position géopolitique et de ses relations avec l’Ukraine, est particulièrement ciblée par des cyberattaques orchestrées par des groupes soutenus par la Russie. Ces attaques visent à perturber les infrastructures critiques et à semer la confusion parmi la population. ...