Publié le 27 octobre 2025. L’opérateur suédois du réseau électrique, Svenska kraftnät, est la cible d’une cyberattaque menée par le groupe de hackers Everest, qui réclame une rançon pour éviter la divulgation de données volées.
- Le groupe Everest affirme avoir dérobé 280 Go de données et menace de les publier si ses exigences ne sont pas satisfaites.
- Svenska kraftnät enquête sur l’étendue de la fuite et assure que le système électrique n’est pas affecté.
- Everest est suspecté de liens avec des groupes de pirates informatiques russes et a déjà revendiqué une attaque similaire en septembre.
L’alerte a été donnée samedi soir dernier, lorsque le groupe de hackers baptisé Everest a annoncé avoir pénétré les systèmes de Svenska kraftnät, l’organisme national responsable de la gestion du réseau de transport d’électricité en Suède. D’après les affirmations du collectif, près de 280 gigaoctets (Go) de données auraient été dérobés. Une contre-montre a été lancée sur le darknet, avec une échéance fixée à samedi soir, date à laquelle le groupe menace de rendre publiques les informations saisies, à moins que l’autorité ne se conforme à ses demandes.
Dans un communiqué de presse, Cem Göcgören, responsable de la sécurité de l’information chez Svenska kraftnät, a indiqué que l’organisation travaillait activement à identifier la nature des informations potentiellement compromises et leurs éventuelles conséquences. Il a toutefois précisé que, pour l’heure, aucune indication ne suggère un impact sur le fonctionnement du réseau électrique suédois.
Incertitudes sur le volume et la nature des données divulguées
Karl Emil Nikka, expert en cybersécurité, souligne qu’il est encore prématuré de quantifier l’ampleur réelle de la fuite de données. « 280 Go de matériel vidéo, cela peut représenter une quantité limitée. Mais s’il s’agit de documents texte, cela représente énormément », a-t-il expliqué à la chaîne SVT. La nature exacte du contenu dérobé est donc cruciale pour évaluer la gravité de la situation.
Le groupe Everest est connu pour ses liens présumés avec des cybercriminels russes. Il avait notamment revendiqué la responsabilité d’une cyberattaque qui avait perturbé le fonctionnement de plusieurs aéroports européens en septembre. « Il peut s’agir d’un groupe international, dont les membres pourraient se trouver n’importe où dans le monde. Ce que l’on sait, c’est qu’il existe des connexions avec d’anciens groupes russes. Cela ne signifie pas pour autant qu’ils soient liés à l’État russe », a nuancé Karl Emil Nikka, interrogé par le quotidien Expressen.
Un mobile principalement financier espéré
Pour l’heure, il est difficile de déterminer si les motivations du groupe Everest sont purement lucratives ou si elles recèlent des objectifs plus larges. « Ils ont montré un intérêt pour le secteur de la santé et ont attaqué l’entreprise gérant les systèmes de vol. Nous n’excluons pour l’instant aucun mobile. On espère qu’ils cherchent avant tout de l’argent », a commenté Karl Emil Nikka.
Svenska kraftnät a officiellement signalé l’incident aux autorités policières et collabore désormais étroitement avec l’Agence suédoise de la gestion des urgences (MSB) ainsi qu’avec d’autres agences compétentes dans le domaine de la cybersécurité.
Svenska kraftnät a pour mission d’exploiter le réseau électrique principal du pays. Elle est également chargée de garantir la résilience du système électrique national face à des crises, des conflits ou toute autre perturbation majeure.