Malgré l’opération « Eastwood » menée par Europol en juillet 2025, qui avait permis la saisie de serveurs et l’arrestation de plusieurs suspects liés au groupe hacktiviste prorusse NoName057(16), ses activités n’ont non seulement pas cessé, mais se sont intensifiées. Selon des informations publiées le 29 avril 2026, le nombre moyen de commandes envoyées par le groupe pour lancer des attaques est passé d’environ 6 300 par mois avant l’opération à 7 708 après celle-ci. Entre la fin octobre 2025 et la mi-mars 2026, NoName057(16) a revendiqué 1 530 opérations réussies, soit près de 300 par mois.
Une méthode de recrutement inspirée du jeu vidéo récompensée en cryptomonnaie
L’une des clés de cette résilience réside dans la transformation des cyberattaques en une « offre patriotique en ligne » récompensée par des tokens TON, convertibles en argent liquide. Le groupe NoName057(16) a fait de la participation à ses opérations un jeu vidéo gamifié, recrutant des volontaires via Telegram. Ce modèle abaisse considérablement la barrière d’entrée et permet à Moscou de mobiliser un large éventail d’acteurs sans engager directement sa responsabilité. La plateforme Telegram, difficile à bloquer complètement, accélère la diffusion des appels à l’action et la coordination des frappes numériques.
Des cibles allant des élections danoises aux Jeux olympiques d’hiver
Apparu dans l’espace public après le début de l’invasion russe de l’Ukraine, NoName057(16) a d’abord visé des sites ukrainiens avant d’élargir son périmètre à toute l’Europe. Parmi ses actions les plus visibles figure une série d’attaques par déni de service distribué (DDoS) pendant les élections municipales danoises de novembre 2025. En 2026, le groupe a notamment ciblé les sites des Jeux olympiques d’hiver de Milan et Cortina d’Ampezzo. Son manifeste reprend les narratifs du Kremlin, accusant l’Europe de « rusophobie », de censure et de soutien à ce qu’il appelle des « terroristes ukrainiens ». Les services de renseignement européens et Europol considèrent ce groupe comme une pièce du dispositif de guerre hybride russe contre les pays qui soutiennent Kiev.
La dimension stratégique : saper la confiance dans les institutions
Au-delà des perturbations techniques, l’objectif stratégique de ces cyberattaques est de saper la confiance des citoyens dans les institutions publiques. Les perturbations régulières des systèmes d’information des gouvernements, des entreprises de transport et des médias créent un sentiment d’instabilité qui peut influencer les décisions politiques des États membres de l’UE et de l’OTAN . En parallèle, la diffusion des narratifs prorusses amplifie les tensions sociales et affaiblit le soutien à l’Ukraine. Le regain d’activité après l’opération Eastwood montre les limites des seules mesures répressives face à des réseaux décentralisés et résilients.
Renforcer la coordination européenne et la protection des infrastructures critiques
Pour endiguer cette menace, les experts appellent à intensifier la coopération entre les États européens, les services de renseignement et les centres de cybersécurité. Le blocage des canaux de recrutement, notamment sur Telegram, et l’investissement dans la protection des infrastructures critiques – énergie, transports, médias – sont jugés prioritaires. Une campagne d’information auprès du public pourrait réduire l’attrait de ces « jeux patriotiques » en exposant clairement leur lien avec la politique agressive du Kremlin. Sans une approche globale alliant mesures techniques, juridiques et de sensibilisation, l’Europe risque de voir ces attaques se multiplier et se sophistiquer davantage.
