Netcrook Logo
👤 GHOSTCOMPLY
🗓️ 19 Nov 2025   🌍 Europe

Jeux de l’ombre : des hackers pro-russes perturbent les sites des partis danois à la veille des élections

Alors que le Danemark se rend aux urnes, un groupe notoire aligné sur la Russie lance des salves cybernétiques, mettant à l’épreuve les défenses numériques du pays sans parvenir à ébranler sa démocratie.

En bref

  • Le groupe pro-russe NoName057(16) a revendiqué des attaques DDoS contre des sites politiques et médiatiques danois juste avant les élections locales.
  • Les sites des principaux partis danois et du Copenhagen Post ont été brièvement mis hors ligne, mais le vote - effectué à la main - n’a pas été perturbé.
  • Les autorités danoises affirment que ces attaques sont désormais courantes, avec un pic observé à l’approche du scrutin.
  • NoName057(16) cible les élections et institutions à travers l’Europe depuis 2022, privilégiant des perturbations brèves mais très médiatisées.
  • Malgré les récentes opérations policières, le groupe reste actif et annonce chaque jour de nouvelles cibles en ligne.

La démocratie dans la ligne de mire

Un lundi soir glacial au Danemark, alors que les politiciens finalisaient leurs discours de campagne et que les citoyens se préparaient à voter, une autre forme de perturbation était en cours. Dans l’ombre numérique, le collectif de hackers lié à la Russie NoName057(16) a lancé une série d’attaques par déni de service distribué (DDoS), mettant brièvement hors service les sites web des principaux partis politiques danois et d’un grand média anglophone.

Le choix du moment n’était pas un hasard. La saison électorale en Europe est devenue un terrain de chasse privilégié pour les saboteurs cybernétiques, le Danemark rejoignant la liste croissante des pays contraints de défendre non seulement leurs bulletins de vote, mais aussi les plateformes où se déroule le débat politique. Pourtant, alors que les vagues numériques s’abattaient sur l’infrastructure en ligne du Danemark, le système de vote analogique du pays - des bulletins papier comptés à la main - s’est révélé immunisé, et l’élection a suivi son cours.

Au cœur de l’attaque : vieilles tactiques, nouveaux objectifs

Les attaques DDoS sont l’équivalent numérique d’un flash mob bloquant l’entrée d’un magasin : elles submergent les serveurs d’un site avec un trafic massif jusqu’à ce qu’ils cèdent. C’est grossier, bruyant et - du moins pour l’instant - rarement un outil de sabotage pur et simple. NoName057(16), actif depuis l’invasion de l’Ukraine par la Russie en 2022, a perfectionné cette tactique en un spectacle quotidien, visant des États européens de la Pologne à l’Italie. Leur objectif n’est pas tant de voler des secrets que de faire étalage de leur force, semer la confusion et attirer l’attention des médias.

Les autorités danoises, aguerries à ce type de perturbations numériques, ont surveillé la situation de près. L’Agence de sécurité sociale et le renseignement militaire ont confirmé que, bien que les attaques aient été perturbatrices, elles n’ont pas compromis de données ni altéré les systèmes électoraux. Le Copenhagen Post, prévenu par les services de renseignement, a perdu plusieurs heures de présence en ligne mais n’a subi aucun dommage plus profond.

La nouvelle normalité en Europe

L’expérience danoise s’inscrit dans une tendance plus large. Ces derniers mois, la Moldavie, la Pologne et la Roumanie ont toutes été confrontées à des attaques DDoS similaires attribuées à des groupes pro-russes. Les analystes en cybersécurité avertissent que ces attaques deviennent « une partie du paysage normal » - plus gênantes que réellement menaçantes, mais rappelant sans cesse les vulnérabilités inhérentes à l’ère numérique.

Même les répressions coordonnées - comme la saisie en juillet 2023 de plus de 100 serveurs utilisés par NoName057(16) - n’ont pas réduit ces activités au silence. Le groupe continue de recruter des volontaires et d’annoncer ses cibles sur des plateformes comme Telegram, s’adaptant et réapparaissant malgré la pression des forces de l’ordre.

Résilience face à la provocation numérique

Le cas danois met en lumière une leçon essentielle : si les cyberattaques peuvent ébranler la surface, des processus démocratiques robustes et transparents - surtout ceux dotés de garanties analogiques - restent résilients. Alors que l’Europe s’apprête à vivre une année électorale cruciale, les jeux d’ombre de groupes comme NoName057(16) devraient se poursuivre. Mais la détermination des nations à défendre non seulement leurs réseaux, mais aussi la confiance au cœur de la démocratie, persistera tout autant.

WIKICROOK

  • Déni distribué : Une attaque par déni de service distribué (DDoS) submerge un serveur de faux trafic, rendant des sites ou services inaccessibles aux vrais utilisateurs.
  • NoName057(16) : NoName057(16) est un groupe de hackers aligné sur la Russie, connu pour ses attaques DDoS contre des cibles européennes, en particulier lors d’élections et d’événements médiatisés.
  • Serveur : Un serveur est un ordinateur ou un logiciel qui fournit des données, des ressources ou des services à d’autres ordinateurs, appelés clients, via un réseau.
  • Infrastructure électorale : L’infrastructure électorale comprend les systèmes numériques et physiques - comme les bases de données électorales et les machines à voter - utilisés pour organiser et sécuriser les élections.
  • Telegram : Telegram est une application de messagerie chiffrée réputée pour sa confidentialité, souvent utilisée par les hackers pour partager des informations, faire des annonces et coordonner des activités.
DDoS attacks NoName057(16) Danish elections
GHOSTCOMPLY GHOSTCOMPLY
Compliance & Legal-Tech Advisor
← Back to news