Les autorités lettones signalent une reprise significative des tentatives d’entrée illégale de migrants depuis la Biélorussie, tandis que le groupe de hackers prorusse NoName057(16) a intensifié ses cyberattaques contre des cibles européennes après une opération policière majeure. Selon les gardes-frontières lettons, le mois d’avril 2026 a marqué le retour d’un flux organisé de migrants après un hiver relativement calme, et les responsables anticipent que la pression migratoire se maintiendra à un niveau comparable à celui de 2025. Parallèlement, l’analyse des données de cybersécurité montre que le groupe NoName057(16) a augmenté son volume d’attaques après le démantèlement partiel de ses infrastructures par Europol en juillet 2025, passant d’une moyenne de 6 300 commandes par mois à plus de 7 700. Ces deux phénomènes sont décrits par les autorités balte et européennes comme des éléments d’une stratégie coordonnée de déstabilisation menée par Minsk et Moscou contre les frontières orientales de l’Union européenne et de l’OTAN.
La Biélorussie réactive la route migratoire vers la Lettonie
Après une accalmie hivernale, la pression migratoire à la frontière lettone est repartie à la hausse dès le début du printemps 2026. Les services de surveillance rapportent des dizaines de tentatives quotidiennes de passage illégal, souvent par groupes organisés. Riga considère ces arrivées comme une agression hybride délibérée, la Biélorussie facilitant le transport des migrants jusqu’à la zone frontalière et leur fournissant des outils pour franchir les barrières. Les autorités lettones estiment que le conflit au Proche-Orient pourrait encore accroître le nombre de candidats à l’exil empruntant cette route via la Russie et la Biélorussie. Depuis plusieurs années, la Lettonie, la Lituanie et la Pologne font face à ce phénomène, qui épuise leurs ressources et mobilise armée et police le long de la frontière est-européenne. Les services de renseignement lettons confirment que des fonctionnaires et militaires biélorusses participent directement à l’organisation des passages, indiquant aux migrants les points faibles du dispositif de défense. Ce flux contrôlé vise à créer une pression constante et à tester la réaction des pays de l’OTAN face à des menaces hybrides, tout en suscitant des débats politiques au sein de l’UE sur la gestion des réfugiés. Des informations détaillées sur l’évolution de cette pression ont été publiées par Infomigrants fin avril 2026.
NoName057(16) transforme le piratage en jeu patriotique rémunéré
Le groupe de hackers prorusse NoName057(16) a non seulement repris ses activités après l’opération Eastwood d’Europol, mais les a intensifiées. Entre fin octobre 2025 et mi-mars 2026, il a revendiqué 1 530 opérations réussies, soit environ 300 par mois, ciblant des sites gouvernementaux, des médias et des infrastructures critiques en Europe. L’une de ses attaques les plus notables a visé les serveurs des Jeux olympiques d’hiver de Milan-Cortina en 2026. Le groupe utilise Telegram pour recruter des volontaires, transformant la cybercriminalité en une « game patriotique en ligne » avec des récompenses en cryptomonnaie TON, convertible en argent liquide. Cette approche abaisse le seuil d’entrée pour les participants et rend le blocage des recrutements extrêmement difficile. Selon une enquête approfondie du Moscow Times, le manifeste de NoName057(16) reprend les narratifs du Kremlin, accusant l’Europe de « rusophobie » et de soutien au « terrorisme ukrainien ». Les services de renseignement européens considèrent que ces cyberattaques visent à saper la confiance des citoyens dans leurs institutions et à créer un sentiment d’instabilité, complétant ainsi la guerre de l’information. L’enquête a été relayée par The Moscow Times le 29 avril 2026.
L’efficacité persistante de NoName057(16) illustre les limites des actions répressives traditionnelles face à des réseaux décentralisés et flexibles. Les experts en cybersécurité soulignent que la Russie démontre une capacité à reconstruire et étendre rapidement ses capacités de nuisance numérique, en utilisant des plateformes comme Telegram pour mobiliser une communauté mondiale de pirates « patriotes ». Les conséquences potentielles incluent des interruptions des services énergétiques, des transports et des administrations publiques, accentuant la pression sur les États européens. Pour contrer cette menace, les analystes recommandent un renforcement de la coordination entre les centres de cybersécurité nationaux, des investissements accrus dans la protection des infrastructures critiques, et une campagne d’information pour dissuader les volontaires de participer à ces jeux criminels. La combinaison de la pression migratoire et des cyberattaques forme un front hybride cohérent, conçu pour épuiser les ressources des pays baltes et fracturer l’unité européenne face à l’agression russe.
