NoName057(16) : l’effondrement d’un empire hacker prorusse en France

Paris, 17 juillet 2025. Dans une opération transfrontalière qui restera dans les annales de la lutte cyber, les autorités françaises — en coopération avec Europol et Interpol — annoncent le démantèlement du groupe « NoName057(16) ». Ce collectif, constitué de quelque 4 000 “hacktivistes” rémunérés en cryptomonnaie, était responsable de plus de 2 200 attaques à l’échelle nationale et européenne, touchant aussi bien les administrations que les entreprises du CAC40, des banques, des hôpitaux, mais aussi des infrastructures critiques.

Génèse et montée en puissance du cybercrime organisé

Tout a commencé par une série d’attaques coordonnées sur des systèmes hospitaliers et des bases de données municipales fin 2022. Rapidement, NoName057(16) a évolué vers une structure semi-professionnelle : division du travail, recrutement via Telegram et dark web, paiement en bitcoin, structures de veille sophistiquées. Son soutien idéologique au Kremlin est revendiqué, ce qui place le groupe au centre d’une nouvelle guerre froide numérique entre Paris, Bruxelles et Moscou.

Au fil des ransomwares, dénis de service (DDoS), manipulations de données et opérations de désinformation, NoName057(16) s’est imposé comme la bête noire des experts en cybersécurité mais aussi comme un laboratoire de la cyberdéfense, forçant les institutions françaises à réinventer leurs stratégies.

Vecteurs d’attaque, vulnérabilité institutionnelle et répliques françaises

Les cybercriminels privilégiaient la faille humaine : spear phishing, fausses interfaces administratives, réseaux sociaux détournés pour infiltrer les systèmes à partir de maillons faibles. Les collectivités locales, moins armées, ont payé le tribut le plus lourd. Mais même grands groupes privés, médias, centres hospitaliers – l’AP-HP fut paralysée trois jours – ont vacillé.

Le gouvernement a répondu par un sursaut coordonné : cyber-police renforcée, obligation de déclaration des incidents, mutualisation des alertes, montée en puissance de l’ANSSI. Si le coût économique direct (restauration des données, procédures judiciaires, pertes d’exploitation) se compte en centaines de millions, l’impact reputionnel pèsera plus lourd encore dans les années à venir.

Entre mythe, peur et pédagogie numérique

L’affaire NoName057(16) a suscité un basculement d’opinion : la cybersécurité, sujet longtemps réservé aux spécialistes, irrigue désormais le débat public. Des podcasts, séminaires, ateliers dans les écoles, mais aussi une nouvelle vague d’œuvres littéraires et films — la figure du hacker passe du fantasme anxiogène à celle de l’enjeu républicain.

Des débats surgissent : jusqu’où aller dans la collecte de données, quels droits pour les “hackers éthiques” nationaux, faut-il autoriser la riposte offensive, comment protéger une société hyperconnectée sans sacrifier la liberté individuelle ?

Europe unie face à la guerre numérique ?

Le démantèlement de NoName057(16) est salué par les partenaires européens. La France plaide pour plus de mutualisation des ressources et la création d’un “FBI du cyber européen”. Mais la course à l’armement digital ne fait que commencer : la Russie, la Chine et d’autres puissances continuent de tester les défenses technologiques du Vieux Continent.