Le 7 avril 2025, une cyberattaque en Norvège liée à la Russie a permis à des pirates pro‑russes d’ouvrir à distance les vannes d’un petit barrage à Bremanger, libérant plus de 7,2 millions de litres d’eau et illustrant les vulnérabilités des infrastructures critiques du pays.
Bremanger, 7 avril 2025 : cyberattaque en Norvège attribuée à des acteurs pro‑russes contre une infrastructure critique
Un barrage symboliquement important situé à Bremanger, dans l’ouest de la Norvège, a été la cible d’une intrusion numérique le 7 avril 2025. Pendant environ quatre heures, le système de contrôle du barrage a été manipulé à distance par des hackers pro‑russes, qui ont ouvert les vannes et laissé s’écouler un débit estimé à 500 litres par seconde. Au moment où les opérateurs ont repris le contrôle, plus de 7,2 millions de litres d’eau s’étaient déversés dans la rivière Riselva. Aucun blessé ni dommage majeur n’a été signalé.
Les autorités norvégiennes ont indiqué que le barrage était surtout utilisé pour la pêche et qu’il n’était pas directement connecté au réseau électrique national. Néanmoins, l’incident a soulevé une vive inquiétude sur la sécurité des infrastructures en Norvège, où l’hydroélectricité reste un pilier de la production d’électricité.
Attribution, revendication et preuves
Le Service de sécurité de la police norvégienne (PST) a attribué l’attaque à un collectif pro‑russe identifié dans certains rapports comme Z‑Alliance. Le jour même de l’attaque, une vidéo de trois minutes montrant le panneau de contrôle du barrage a été publiée sur Telegram ; elle portait un filigrane lié au collectif et la revendication a été diffusée par des comptes associés. Selon Recorded Future News, ce groupe s’est déjà vanté d’avoir infiltré des systèmes de contrôle industriels dans d’autres pays.
Le Service national d’enquête criminelle (Kripos) a confirmé l’authenticité de la vidéo et le lien avec l’attaque. Le Kripos a noté que le groupe impliquait « plusieurs acteurs commettant des crimes dans le domaine cybernétique » et l’avait relié à d’autres attaques contre des entreprises occidentales ces dernières années.
« Ils ne cherchent pas nécessairement à causer des destructions, mais à montrer ce dont ils sont capables », a déclaré Beate Gangås, directrice du PST norvégien.
« Le but de ce type d’actions est d’exercer une influence et de semer la peur ou l’agitation parmi la population. » — Beate Gangås
Réactions des autorités norvégiennes et de Moscou
Les services de renseignement d’Oslo avaient déjà averti, en février 2025, que la Russie pourrait continuer ses activités subversives visant les infrastructures logistiques et énergétiques de la Norvège. Le chef des services de renseignement norvégiens, Nils Andreas Stensønes, a estimé que, malgré l’absence d’un état de guerre avec la Russie, Moscou maintenait une pression par des attaques hybrides et restait « la plus grande menace à laquelle la Norvège est actuellement confrontée ». Beate Gangås a ajouté : « Au cours de l’année écoulée, nous avons constaté un changement dans les activités des cyberacteurs pro‑russes » et « Notre voisin russe est devenu plus dangereux. »
De son côté, l’ambassade russe à Oslo a rejeté les accusations. Dans une déclaration rapportée aux médias, elle a qualifié ces allégations « d’infondées et motivées par des considérations politiques », accusant la Norvège d’inventer une menace pour justifier ses politiques de sécurité et défendant que ces accusations s’inscrivent dans un cadre d’« guerre hybride » mené contre la Russie.
Contexte européen et incidents comparables depuis 2022
Depuis le début de la guerre en Ukraine en 2022, plus de 70 incidents impliquant des cyberattaques et autres pressions sur des infrastructures européennes ont été enregistrés, la majorité étant attribuée à la Russie ou à ses mandataires. Des attaques de nature similaire ont été rapportées ailleurs : en avril 2024, un groupe lié à la Russie a revendiqué une cyberattaque contre une usine de traitement de l’eau dans l’Indiana, et un autre incident à Muleshoe, au Texas, a aussi été associé à des pirates russes.
La société Microsoft a par ailleurs révélé en 2024 que des acteurs affiliés à la Russie avaient tenté de pénétrer ses systèmes et avaient volé une partie de son code source, après avoir espionné des comptes de membres de son équipe dirigeante.
Conséquences et mesures prises en Norvège
L’incident de Bremanger a servi de catalyseur pour renforcer la cybersécurité. Le gouvernement norvégien a appelé à une coopération renforcée entre organismes publics et opérateurs privés, à la tenue d’exercices réguliers et à un partage d’informations plus étroit avec les partenaires européens. Beate Hangaas, responsable du contre‑espionnage norvégien, a insisté sur la nécessité de « renforcer le niveau de cybersécurité et d’étendre la coopération entre les organismes gouvernementaux et le secteur privé afin de stabiliser l’approvisionnement en eau et en énergie des pays en situation de crise ».
Pour la population, l’impact psychologique demeure : même si les effets physiques ont été limités en partie parce que le réservoir et la rivière étaient en dessous de leur capacité maximale, l’événement rappelle que la frontière entre démonstration et destruction peut être floue à l’ère de la cyberguerre. Beate Gangås a déclaré à Reuters : « Je veux que les Norvégiens soient préparés », soulignant la nécessité de vigilance face à l’évolution constante des menaces numériques.