A l’approche de la réunion au sommet de l’OTAN de ce mardi à La Haye, Check Point Research met en garde contre des cyberattaques ciblées. Le groupe de hackers prorusses NoName057 a ainsi revendiqué une série d’attaques DDoS visant des infrastructures numériques liées à l’OTAN aux Pays-Bas, ainsi que des services de la ville de La Haye.
Selon la firme de cybersécurité, ces attaques DDoS (Distributed Denial of Service) font partie d’une vague plus large de cyberattaques à motivation politique lancées contre les pays membres de l’OTAN qui soutiennent l’Ukraine. D’après Check Point, elles s’inscrivent dans une stratégie de guerre hybride où le sabotage numérique va de pair avec la désinformation et la guerre psychologique.
La Belgique n’est pas à l’abri
Les attaques contre les Pays-Bas ne sont pas un incident isolé. La coalition hacktiviste dont fait partie NoName057, également connu sous l’appellation Holy League, rassemble des dizaines de cyber-groupes prorusses tels que KillNet, UserSec et CyberArmyofRussia. Ceux-ci ont déjà ciblé des dirigeants de l’OTAN, des institutions occidentales et des infrastructures critiques dans des pays comme la Belgique, l’Allemagne, l’Ukraine et la Pologne. Aucun vol de données n’a été constaté lors de ces attaques, mais des services publics ont été temporairement paralysés ou perturbés.
Le sommet de l’OTAN à La Haye figure en bonne place dans l’agenda des acteurs numériques russes. La Belgique, en tant qu’état membre de l’OTAN et siège de celle-ci, est également une cible potentielle dans ces moments de tensions géopolitiques accrues. NoName057 a déjà ciblé la Belgique à plusieurs reprises. En mars 2025, le groupe a ainsi mené des attaques DDoS contre mygov.be et la plateforme du Parlement wallon. Et à l’approche des élections communales d’octobre 2024, il a paralysé plusieurs sites web communaux pendant cinq jours consécutifs.
Paradoxe
Selon les renseignements sur les menaces fournis par Check Point, les organisations belges ont été ciblées par des cyberattaques en moyenne 1.273 fois par semaine au cours des trente derniers jours, soit moins que la moyenne mondiale, qui dépasse généralement les 1.400 attaques par organisation. Ces chiffres révèlent un paradoxe: la Belgique subit peut-être moins d’attaques que de nombreux autres pays, mais elle n’en reste pas moins une cible stratégiquement attractive.