Entre le 22 et le 25 septembre 2025, la Finlande a subi une série d’attaques DDoS coordonnées qui ont perturbé l’accès aux sites officiels de ses institutions gouvernementales. Les cibles comprenaient les sites des partis parlementaires, du ministère de la Défense, du ministère de l’Intérieur, du Conseil d’État et de la Cour suprême. Selon le Centre de cybersécurité Traficom, l’attaque a été menée par le groupe de hackers prorusse NoName 057(16). Une partie de l’incident a également affecté certains sites ukrainiens, exacerbant les tensions cybernétiques en Europe.
contexte et portée des attaques récentes
Cette attaque s’inscrit dans un schéma plus large d’opérations hostiles. Les attaques DDoS consistent à saturer un site internet par un flux massif de trafic afin d’en empêcher l’accès. En 2025, les autorités européennes ont observé une recrudescence de telles opérations, souvent dirigées contre des infrastructures critiques. Les jours précédant l’attaque finlandaise, les 19 et 20 septembre, les systèmes de contrôle et d’enregistrement de plusieurs aéroports européens — notamment à Berlin, Bruxelles et Londres — ont été paralysés, entraînant retards, réacheminements et annulations de vols. Le Berlin Brandenburg Airport a mis plusieurs jours à rétablir un fonctionnement normal.
méthodes et objectifs du groupe NoName 057(16)
Les enquêteurs européens soulignent que NoName 057(16) agit de façon répétée, en annonçant souvent ses objectifs avant ses opérations et en sollicitant la participation d’autres hackers. Ces actions s’inscrivent dans une stratégie plus large d’attaques hybrides, incluant sabotage physique, manipulation de réseaux GPS et recrutement en ligne. Les opérations visent non seulement à perturber, mais aussi à miner la confiance dans les institutions démocratiques.
réponse européenne et enjeux stratégiques
Face à ces menaces, l’Union européenne développe l’initiative « bouclier européen de la démocratie », destinée à renforcer la résilience face aux cyberattaques, à la désinformation et aux ingérences électorales. L’objectif est de protéger les infrastructures critiques et de maintenir la stabilité démocratique. Selon les experts, ces attaques s’inscrivent dans une campagne plus large de guerre hybride menée par la Russie et ses alliés autoritaires, visant à déstabiliser l’Europe et réduire le soutien à l’Ukraine. En réponse, les pays européens renforcent leur coopération en matière de cybersécurité au sein de l’UE et de l’OTAN.
implications pour la sécurité européenne
La multiplication des attaques contre les infrastructures critiques souligne une menace croissante pour la sécurité collective. La coordination entre États membres devient essentielle pour détecter, contrer et neutraliser de telles opérations. L’efficacité de la riposte européenne dépendra de la rapidité de mise en œuvre des mesures prévues et de la capacité à maintenir une coopération stratégique face à des attaques toujours plus sophistiquées.
