Fronts cybernétiques olympiques : des hacktivistes russes ciblent Milan-Cortina 2026 sur fond de tensions numériques croissantes

Tout a commencé par une rumeur sur Telegram : un message énigmatique, quelques captures d’écran floues et la bravade caractéristique d’une équipe de hacktivistes notoire. Alors que le monde se prépare pour les Jeux olympiques d’hiver de Milan-Cortina 2026, les responsables italiens font face à une nouvelle catégorie d’adversaires : non pas dans l’arène, mais derrière des claviers, planifiant des perturbations numériques à distance. La menace est réelle, les attaquants sont enhardis, et jamais les enjeux n’ont été aussi élevés pour la sécurité de l’un des événements internationaux les plus attendus d’Italie.

Les échanges interceptés par les équipes italiennes de cyberdéfense dressent un tableau inquiétant : NoName057(52), un collectif de hacktivistes connu pour ses opérations pro-russes, a jeté son dévolu sur l’infrastructure numérique qui soutient les Jeux olympiques d’hiver de Milan-Cortina 2026. Le groupe, célèbre pour ses campagnes de « déni de service » perturbatrices à travers l’Europe, mobilise désormais ouvertement ses membres sur Telegram pour cibler des sites italiens symboliques et stratégiques - y compris les sites olympiques et les hôtels de Cortina d’Ampezzo.

Contrairement aux violations sophistiquées de données, ces attaques sont de nature brutale : les attaques par déni de service distribué (DDoS) inondent les serveurs de trafic artificiel, les submergeant et rendant les portails et services officiels inaccessibles. Si elles entraînent rarement le vol d’informations sensibles, le chaos opérationnel qu’elles peuvent provoquer lors d’un événement mondial est considérable. Comme l’a révélé le ministre italien des Affaires étrangères, Antonio Tajani, les autorités ont récemment déjoué une attaque planifiée non seulement contre des sites liés aux Jeux olympiques, mais aussi contre des missions diplomatiques à l’étranger, grâce à un renforcement des capacités internes de cyberdéfense.

NoName057(52) n’en est pas à son coup d’essai en Italie. Début 2023, le groupe a lancé une vague d’attaques DDoS contre des sites régionaux et municipaux - dont ceux de Rome, Milan et de plusieurs administrations locales - mettant hors ligne des services numériques et suscitant la frustration du public. Leur mode opératoire est constant : saturer, perturber, amplifier le message. La propagande fait autant partie de la campagne que l’attaque technique, le groupe publiant captures d’écran et provocations sur les réseaux sociaux pour afficher sa portée et semer le doute dans les institutions publiques.

Le contexte est aussi politique que technique. Le soutien affirmé de l’Italie à l’Ukraine et à ses alliances occidentales a attiré l’hostilité des acteurs cyber pro-russes, faisant des Jeux olympiques non seulement un spectacle sportif, mais aussi un point de tension géopolitique. Le gouvernement italien, tirant les leçons des incidents passés, a renforcé sa préparation cyber, créant de nouvelles directions de sécurité et investissant dans le renseignement sur les menaces. Pourtant, à l’approche des Jeux, le front numérique reste instable - rappelant qu’en 2026, les batailles les plus cruciales pourraient bien se jouer dans le cyberespace, loin de la neige et de la glace des compétitions.

Le compte à rebours vers Milan-Cortina est lancé, tout comme la course pour sécuriser son infrastructure numérique. À mesure que les menaces hacktivistes s’intensifient, la résilience de la cyberdéfense italienne sera mise à l’épreuve comme jamais auparavant. Dans cette nouvelle ère, la gloire olympique pourrait bien dépendre autant des octets que des bobsleighs.

WIKICROOK

• DDoS (Déni de service distribué) : Une attaque DDoS submerge un site web ou un service avec un trafic excessif, perturbant les opérations normales et le rendant indisponible pour les vrais utilisateurs.
• Hacktiviste : Un hacktiviste est un militant qui utilise des techniques de piratage pour soutenir des causes politiques ou sociales, souvent en divulguant des informations sensibles ou en perturbant des systèmes.
• Telegram : Telegram est une application de messagerie chiffrée réputée pour sa confidentialité, souvent utilisée par les hackers pour partager des informations, faire des annonces et coordonner des activités.
• Renseignement sur les menaces : Le renseignement sur les menaces est l’ensemble des informations concernant les cybermenaces qui aide les organisations à anticiper, identifier et se défendre contre de potentielles cyberattaques.
• Infrastructures critiques : Les infrastructures critiques regroupent les systèmes essentiels - comme l’électricité, l’eau ou la santé - dont la défaillance perturberait gravement la société ou l’économie.