Depuis plusieurs années, le champ des conflits s’est étendu au cyberespace, terrain d’affrontement invisible où s’activent des groupes capables de paralyser des hôpitaux, brouiller les communications gouvernementales ou saboter des infrastructures critiques. La Russie, souvent pointée du doigt dans ce domaine, alimente un écosystème de hackers aux objectifs politiques assumés. Ces derniers ciblent particulièrement les pays engagés aux côtés de l’Ukraine. Récemment, une vaste offensive menée par des autorités européennes a permis de démanteler un réseau particulièrement actif.
Une traque transfrontalière coordonnée
C’est dans le cadre de l’opération « Eastwood » qu’un groupe de cyberpirates nommé NoName057(16), lié à Moscou, a vu ses activités stoppées net. Leur arme principale : un réseau automatisé de machines infectées, utilisé pour mener des attaques informatiques à grande échelle. Cette structure clandestine exploitait des ressources numériques réparties à travers plusieurs continents, servant à bloquer ou infiltrer des sites d’intérêt stratégique en Europe.
Le 15 juillet, un vaste coup de filet a été mené simultanément dans plusieurs pays. Cette journée a permis d’identifier les cerveaux du dispositif, localisés en territoire russe. Huit individus font désormais l’objet d’un mandat international, émis à la demande notamment de l’Allemagne et des États-Unis. Des fouilles ont été conduites dans plusieurs États européens avec la saisie de nombreux éléments techniques désormais entre les mains des enquêteurs. Le démantèlement a été annoncé officiellement par Europol et Eurojust le 16 juillet 2025 dans un communiqué.
Cibles visées et fonctionnement du réseau
Le collectif visé, s’est rendu responsable de multiples attaques dirigées contre des institutions publiques, des services logistiques ou encore des sites gouvernementaux. Ces actions n’avaient rien d’hasardeux : elles visaient en priorité les États considérés comme alliés de Kyiv comme Allemagne, Suède, Pays-Bas…
Leur fonctionnement reposait sur une architecture décentralisée : des centaines de dispositifs infectés servaient de relais pour lancer des assauts coordonnés. Loin des clichés du hacker solitaire, ces opérations relevaient d’une organisation structurée, dotée de moyens sophistiqués et capable de perturber durablement l’activité numérique de ses cibles.
Un coup d’arrêt partiel mais stratégique
Cette manœuvre conjointe marque un tournant dans la lutte contre les réseaux cybercriminels transnationaux. Elle montre la capacité des agences européennes à mutualiser leurs efforts pour répondre à une menace qui ignore les frontières. Toutefois, les principaux responsables restant hors de portée, protégés par leur ancrage territorial en Russie, l’impunité reste un enjeu central.
La réussite de cette opération rappelle que le combat se joue désormais aussi sur les réseaux et dans les serveurs, là où les États doivent affirmer leur souveraineté. Le message est clair : même dans l’ombre, nul n’est totalement intouchable.