← Retour
CTI
Analyse Cyber Threat Intelligence et évaluation de risque pour un producteur d'énergie verte breton, après l'attaque coordonnée du 29 décembre 2025 contre les infrastructures énergétiques polonaises; recherche OSINT, soutenance devant le PDG (mise en situation) et recommandations actionnables.
STACK
POINTS CLÉS
- Étude documentaire OSINT de l'attaque sur les infrastructures énergétiques polonaises (29 décembre 2025) : reconstitution de la chaîne d'attaque, périmètres compromis, TTPs et indicateurs de compromission.
- Attribution et profilage : caractérisation des acteurs probables, motivations, mise en perspective avec des opérations comparables.
- Profil de la cible fictive : producteur breton d'énergie verte (éoliennes + marée-motrices) alimentant particuliers et grandes structures du Finistère, exposition Internet, écosystème de partenaires, contraintes réglementaires (NIS2, secteur OIV énergie).
- Évaluation du risque : transposition des scénarios polonais à l'écosystème breton, modélisation des chemins d'intrusion plausibles, identification des biens critiques et impacts métier (rupture de production, sabotage SCADA, atteinte réputationnelle).
- Recommandations actionnables : durcissement OT / IT, segmentation, supervision et détection, IoCs à surveiller, plan de réponse à incidents, restitution finale devant le PDG (jeu de rôle) avec niveau de risque résiduel argumenté.