La fin de l’année 2025, deux affaires sonnent le glas. Toutes deux liées à la sécurité numérique et aux pratiques illicites font la une des médias. D’un côté, une cyberattaque de type DDoS de grande ampleur revendiquée par des NoName057 (16), hackers pro-russes contre La Banque postale. De l’autre, l’arrestation en Géorgie de l’ancien chef des services de sécurité nationale. Ce dernier est accusé d’avoir protégé des centres d’appels frauduleux opérant à l’échelle mondiale. Ces deux affaires démontrent que les enjeux ne sont plus techniques, mais aussi géopolitiques et judiciaires.

Tandis que France Travail est une nouvelle fois la victime d’attaques cybernétique, les fuites de données de l’année se terminant affolent une fois de plus les compteurs. Mais c’est aussi l’impact de plus en plus prégnant des attaques visant l’Europe et la France.

Une attaque informatique au cœur des fêtes

La Banque Postale a été la cible d’une cyberattaque de type DDoS. La durée exceptionnelle admet que les personnels derrière NoName057 (16) ont profité de moyens considérables. Car la moyenne des attaques par déni de service dure quatre heures. Le groupe pro-russe, Noname057 (16), a revendiqué la responsabilité de cette attaque. La Poste confirme que les opérations, nombreuses durant cette période de fêtes de Noël, avaient été interrompues.

Pour tout un chacun, ce genre d’attaque cybernétique est courante. Pour les autorités françaises, elle n’est pas un simple acte. Cela s’inscrit dans un contexte d’actions hostiles. Ce qui évoque à mots couverts le terme de Warfare. Les conflits armés perdurent comme celui entre l’Ukraine et la Russie, mais le terrain numérique prendre de plus en plus de place. D’ailleurs, dans le classement 2025 établi par l’Acled, l’Ukraine ne figure qu’à la onzième place des conflits les plus dangereux et violents.

Le Myanmar (2^e) est le conflit le plus fragmenté au monde, avec plus de 1 200 groupes armés distincts qui auraient été impliqués dans au moins un événement violent. Le Pakistan (10^e) est devenu plus dangereux pour les civils au cours des 12 derniers mois […] Haïti (8^e) est devenu plus meurtrier et dangereux pour les civils (plus de 4 500 Haïtiens ont été tués.).

(Crédits : Mikhail Nilov/Pexels)

Face à ces perturbations, le parquet de Paris a saisi l’Unité nationale cyber (UNC) ainsi que la Direction générale de la sécurité intérieure (DGSI) pour enquêter. NoName057(16), entité prorusse supposément démantelée en juillet, a effectué, depuis 2023, plus de 2 200 attaques contre des entités françaises. La Poste a quant à elle été la cible, déjà en février 2024, du groupe Turk Hack Team.

Les hackers pro-russes et l’arène cybernétique européenne

Pour se fondre dans l’arrière-boutique de cette attaque, il faut replacer Noname057 (16) dans le paysage. Ce collectif éclate sur le devant de la scène internationale au début de l’invasion de l’Ukraine en 2022. Depuis, leur marque de fabrique est la cyberattaque de type DDoS contre des institutions européennes. Dès qu’une nation appuyait d’une manière ou d’une autre l’Ukraine, elle se voyait visée par ce type d’attaque cyber.

Bien que l’opération internationale Eastwood réussit à démanteler une partie de l’infrastructure et a arrêté certains membres, le groupe continue d’opérer. Non loin de la frontière russe, Killnet, un autre groupe pro-russe, revendique une cyberattaque contre plusieurs sites gouvernementaux bulgares. En répression au soutien militaire à l’Ukraine.

Grigol Liluashvili arrêté

Tandis que l’Europe fait face à des attaques attribuées ou revendiquées à des groupes pro-russes, une affaire de sécurité résonne au cœur du Caucase.

Les procureurs géorgiens ont procédé à l’arrestation de Grigol Liluashvili, ancien directeur du Service de sécurité d’État (SSG) de Géorgie. Les faits reprochés sont des allégations de corruption liées à la protection de « scam call centers ». Ces derniers seraient des centres d’appels frauduleux ciblant des victimes dans le monde entier. Selon la mise en accusation, le prévenu aurait accepté des pots-de-vin d’un montant avoisinant 1,365 million de dollars, versés par l’intermédiaire de son cousin.

Depuis mai 2022, 35,3 millions de dollars auraient été escroqués à plus de 6 100 victimes à travers le monde. Une enquête bien antérieure mettait au jour leur existence au sein de la capitale géorgienne, Tbilissi, à quelques mètres du siège de la SSG.

(Crédits : Harsch Shivam/Pexels)

Dans l’entourage du prévenu, certains hauts responsables politiques ont fait l’objet de perquisitions ou d’arrestations. « En octobre, les autorités ont également perquisitionné les domiciles d’un ancien Premier ministre, d’un ancien procureur en chef, et de Liluashvili, entre autres. Le cousin de Lilouashvili, Sandro Liluashvili, a été arrêté pour fraude et blanchiment d’argent. » Ce qui remémore l’affaire de corruption en Ukraine des dernières semaines. Si Liluashvili est déclaré coupable des faits qui lui sont reprochés, il encourt la peine maximale de 15 ans de prison selon le droit géorgien.

Des enjeux qui dépassent les frontières nationales

Dans un contexte géopolitique préoccupant, où les tensions s’expriment également par des moyens numériques, les cyberattaques sont partie intégrante de la guerre dite hybride. Ces deux affaires tracent une ligne de front mouvante entre cybersécurité et criminalité économique. La cyberattaque contre l’institution « La Poste » illustre combien les infrastructures numériques modernes sont des cibles, capables de perturber des services essentiels à grande échelle.

Les défis que rencontrent les gouvernements pour protéger leurs citoyens, leurs données ainsi que les entreprises contre des acteurs qui opèrent à l’échelle internationale sont multiples.

L’affaire géorgienne rappelle que la criminalité liée aux télécommunications et aux technologies peut bénéficier de complicités internes. Ce même à des niveaux élevés de l’appareil d’État, ce qui fragilise la confiance dans les institutions.

« L’enquête, basée sur 1,9 téraoctet de données divulguées obtenues par SVT, a identifié deux réseaux de centres d’appels frauduleux opérant en provenance d’Israël, d’Europe de l’Est et de Géorgie », explique l’OCCRP.

(Crédits : Fernando Arcos/Pexels)

Tout devient une arme. Le doute permet la manipulation des foules, elle devient par sa destruction une arme de propagande, ou des théories du complot deviennent des vérités. Parallèlement, des affaires comme celle de Géorgie illustrent la frontière entre crimes économiques. Tant et si bien que la frontière séparant corruption et cybersécurité s’étiole et devient floue.