L’article publié le 18 mai 2025 rapporte une cyberattaque sur la centrale électrique de réserve de gaz située à Birr, en Suisse. Cette attaque a visé spécifiquement un compte mail appartenant à Prismecs, l’opérateur de la centrale.
Phishing contre un opérateur énergétique suisse : l’importance d’une communication claire
Contexte
Début mai 2025, le mail professionnel d’un cadre de Prismecs, opérateur du centrale à gaz de réserve de Birr (AG), a été compromis. Les hackers ont utilisé ce compte pour envoyer des phishing-mails se faisant passer pour le directeur suisse de l’entreprise.
Un cas désormais à déclaration obligatoire
Depuis le 1er avril 2025, les attaques visant des infrastructures critiques en Suisse doivent être déclarées immédiatement à la Confédération. Ce cas fait partie des premiers incidents signalés sous cette nouvelle obligation.
Le Département fédéral de l’énergie et le conseiller fédéral Albert Rösti ont été informés. Les autorités assurent que la disponibilité de la centrale n’a jamais été menacée.
L’avis d’un expert en cybersécurité
Pour Raphael Reischuk, expert suisse en cybersécurité, ce type d’attaque n’a rien d’inhabituel : des campagnes de phishing ciblant des cadres ont lieu quotidiennement.
Cependant, il insiste sur le risque potentiel si des acteurs étatiques cherchent à déstabiliser le pays. La Suisse reste un point stratégique, que ce soit pour ses infrastructures énergétiques, ses événements internationaux comme l’Eurovision à Bâle, ou son rôle diplomatique à Genève.
Une communication jugée insuffisante
Reischuk critique l’absence de communication publique claire de la part de Prismecs. Garder le silence pourrait, selon lui, alimenter la suspicion d’autres attaques en cours. Il recommande une approche plus transparente et proactive pour désamorcer l’inquiétude et réduire les effets d’une éventuelle campagne de désinformation.
En résumé
- 🎯 Une attaque de phishing a ciblé un cadre de Prismecs, exploitant la centrale de Birr.
- 📢 L’entreprise est critiquée pour son manque de communication.
- 🔐 Les infrastructures critiques sont bien protégées, mais restent vulnérables aux attaques initiales via phishing.
- 📈 La Suisse investit des millions chaque année pour sécuriser ses systèmes énergétiques et hydrauliques.
« Les attaques via des systèmes informatiques où beaucoup d’humains interviennent sont souvent la porte d’entrée vers des attaques plus graves. »
— Raphael Reischuk, expert en cybersécurité