← Retour
CTI
Analyse Cyber Threat Intelligence et évaluation de risque pour un producteur d'énergie verte breton, après l'attaque coordonnée du 29 décembre 2025 contre les infrastructures énergétiques polonaises. Recherche OSINT, soutenance devant le PDG en jeu de rôle, et recommandations actionnables.
STACK
POINTS CLÉS
- Étude OSINT de l'attaque sur les infrastructures énergétiques polonaises (29 décembre 2025) : reconstitution de la chaîne d'attaque, périmètres compromis, TTPs et indicateurs de compromission.
- Attribution et profilage : caractérisation des acteurs probables, motivations, mise en perspective avec des opérations comparables.
- Profil de la cible fictive : producteur breton d'énergie verte (éoliennes et marée-motrices) qui alimente particuliers et grandes structures du Finistère. Exposition Internet, écosystème de partenaires, contraintes réglementaires (NIS2, secteur OIV énergie).
- Évaluation du risque : transposition des scénarios polonais à l'écosystème breton, modélisation des chemins d'intrusion plausibles, identification des biens critiques et impacts métier (rupture de production, sabotage SCADA, atteinte réputationnelle).
- Recommandations actionnables : durcissement OT et IT, segmentation, supervision et détection, IoCs à surveiller, plan de réponse à incidents. Restitution finale devant le PDG en jeu de rôle, avec un niveau de risque résiduel argumenté.