«Les tactiques de Poutine rappellent celles des terroristes»
Les attaques hybrides attribuées à la Russie ont partiellement changé de visage en Europe. Après une forte hausse en 2024, le rythme a ralenti cette année, mais les opérations sont devenues plus opaques et plus dangereuses, préviennent plusieurs experts.
Ingérences électorales, manipulations informationnelles, sabotages... L'année 2025 en Europe est «intéressante, car il s'est passé moins de choses que l'année dernière, mais l'incertitude est beaucoup plus forte» autour de nombre de ces actions, explique le chercheur néerlandais Bart Schuurman, de l'université de Leyde, qui travaille sur les actions hybrides attribuées à la Russie.
👉Suivez en direct la guerre contre l'Ukraine👈
Il cite en exemple les signalements répétés de survols par des drones d'infrastructures critiques européennes, aéroports, sites militaires: plusieurs avérés, d'autres confirmés mais impossibles à attribuer, et certains jamais vérifiés.
Un dangereux «brouillard»
Par ailleurs, «il y a tout un pan de ces actions qui ne sont pas révélées ou pas comprises comme telles, qu'on ne peut pas attribuer à la Russie», explique la Française Lou Osborn, de l'ONG de surveillance de la Russie Inpact. «Les vols massifs de données explosent en 2025. Impossible de prouver un lien avec Moscou, mais on ne peut pas l'écarter», indique-t-elle.
Derrière ce brouillard, un cap est franchi, avec des actions potentiellement plus dangereuses. «La Russie intensifie sa campagne clandestine contre nos sociétés. La liste des cibles de sabotage de la Russie ne se limite pas aux infrastructures critiques, à l'industrie de la défense et aux installations militaires», a expliqué jeudi à Berlin Mark Rutte, le secrétaire général de l'Otan.
«Le Kremlin assume désormais le risque de graves dommages collatéraux, dont des victimes civiles, au travers de campagnes d'actions violentes et de sabotages qui touchent l'ensemble du territoire européen», estimaient les différents services de renseignement français dans une note commune en mai, consultée par l'AFP.
Recrutement d'agents
«Il y a eu le sabotage de voie ferrée en Pologne en novembre», rappelle Bart Schuurman, «et nous avons eu des arrestations de gens soupçonnés d'avoir voulu retenter d'envoyer des colis piégés», en Allemagne au mois de mai.
Les modalités évoluent aussi: «On constate une tendance au recrutement ou à l'activation de personnes déjà installées dans le pays ciblé», et non plus des agents venus d'un autre pays, explique Lou Osborn.
Ils peuvent aussi avoir été embauchés juste avant l'opération, «simplement recrutés via les réseaux sociaux pour un coût très faible, et cela est clé: on peut le faire tous les jours pour pratiquement rien, et sans grand risque», estime la chercheuse russe Irina Borogan, du centre de recherche américain CEPA qui vient de publier un rapport sur La guerre de l'ombre de la Russie.
Telegram, un acteur clé
Dans ce schéma, «Telegram est devenu le principal canal de recrutement russe pour les activités terroristes en Europe. Dans les cas où des filières de recrutement ont pu être établies, le recrutement s'est fait en ligne dans 55% des cas, Telegram étant impliqué dans 88% de ceux-ci», soulignent les centres de recherche Globsec et ICCT dans un récent rapport intitulé Le lien crime-terrorisme de la Russie.
Face à ces actions sous le seuil de la guerre ouverte, les responsables européens s'indignent, mais les temps de réaction sont lents. L'Allemagne a par exemple attribué vendredi à la Russie une cyberattaque conduite en août 2024.
Il est nécessaire de «réduire le délai nécessaire aux gouvernements occidentaux pour passer de la simple constatation d'une attaque à son attribution, à l'identification des auteurs et à l'évaluation de ses conséquences», selon le chercheur britannique Sam Greene du Kings College. Parce que «la Russie exploite les failles structurelles du processus de reconnaissance, d'attribution et de définition, ce qui ralentit la prise de décision et permet à ces attaques de rester impunies».