Enderi


Le Danemark ciblé par des cyberattaques massives revendiquées par Moscou



Publié par Jehanne Duplaa le 14 Novembre 2025

Pris pour cible par une série de cyberattaques d’une ampleur inhabituelle, le Danemark fait face à une pression numérique croissante en provenance de groupes de hackers prorusses, qui revendiquent désormais ouvertement leurs opérations tout en exploitant un contexte géopolitique déjà tendu. L’offensive numérique, qui perturbe plusieurs institutions clés, entraîne une mobilisation immédiate des autorités danoises.



Le 13 novembre 2025, une cyberattaque de grande intensité a paralysé plusieurs sites gouvernementaux au Danemark, tandis que des entités de la défense ont également été touchées. Selon les premières analyses, l’opération est revendiquée par un collectif prorusse et intervient dans un climat de tensions persistantes entre le Danemark et la Russie. Cette offensive numérique confirme la stratégie agressive des hacktivistes soutenus par Moscou et souligne l’exposition croissante du royaume scandinave à ce nouveau champ d’affrontement.

Le Danemark face à une offensive numérique coordonnée

Un déluge d’attaques DDoS contre des institutions stratégiques

Les autorités danoises ont rapidement confirmé l’ampleur de la cyberattaque, qui a frappé plusieurs services essentiels du pays. D’après l’Agence danoise pour la sécurité civile, « plusieurs entreprises danoises et sites web subissaient actuellement des pannes et des perturbations de fonctionnement à cause d’attaques DDoS », a déclaré l’institution selon le média Dawn. Ces attaques massives, en saturant les serveurs, ont temporairement rendu inaccessibles des portails clés.

Les cibles les plus visibles incluaient le site du ministère des Transports danois, le portail administratif Borger.dk et plusieurs plateformes liées à la gestion numérique des services publics. La multiplication des offensives démontre, d’une part, la capacité des groupes prorusses à frapper simultanément plusieurs acteurs et, d’autre part, la vulnérabilité persistante du Danemark. En outre, selon European Pravda, plusieurs sociétés de défense ont été impactées, ce qui élargit clairement le spectre des entités visées. Par conséquent, le gouvernement se trouve contraint d’accélérer la mise en place de contre-mesures.
Une revendication directe des hackers prorusses NoName057

Quelques heures après l’attaque, le collectif prorusse NoName057 s’est attribué la responsabilité. European Pravda rapporte que le groupe a revendiqué avoir ciblé des infrastructures publiques et des sociétés de défense. Ce type de revendication n’est pas isolé : depuis début 2025, ces hacktivistes multiplient les actions contre des pays européens soutenant l’Ukraine.

Les motivations avancées reposent sur un mélange de propagande politique et d’intimidation stratégique. Le média Mezha.net indique que les hackers assurent vouloir « punir » le Danemark pour son alignement sur les positions européennes et atlantiques face à la Russie. Leur mode opératoire, basé sur le DDoS massif, vise moins la destruction que la mise en scène de la vulnérabilité numérique danoise. Ce choix tactique accroît la pression psychologique tout en restant peu coûteux pour les auteurs. Enfin, l’attaque survient à quelques jours d’élections locales, précise The Cyber Express, ce qui interroge sur la dimension d’ingérence.


La Russie accusée d’encourager l’escalade dans le cyberespace

Un climat de menace déjà élevé depuis le printemps

La frappe du 13 novembre s’inscrit dans un contexte tendu : dès mars 2025, le Danemark avait relevé son niveau d’alerte cyber dans les télécommunications, passant d’un seuil « moyen » à un niveau « élevé ». Cette décision faisait suite à l’intensification d’attaques hybrides attribuées à des acteurs prorusses. Lors de cette annonce, le ministre danois de la Protection civile, Torsten Schack Pedersen, avertissait : « La Russie devient plus disposée, par exemple, à utiliser des moyens hybrides comme les cyberattaques de manière plus agressive. Nous devons être préparés », selon Anadolu Ajansı.

Ce cadre d’alerte traduit l’inquiétude croissante des autorités. En effet, le rapport Security Navigator 2025 d’Orange Cyberdefense souligne que 96 % des offensives menées par des hacktivistes identifiés en Europe sont imputables à des groupes prorusses. Ce chiffre, significatif, confirme une stratégie offensive soutenue et largement assumée. En conséquence, le Danemark se retrouve en première ligne de ce rapport de force numérique, ce qui accentue la nécessité de renforcer ses infrastructures critiques.
Une cible cohérente dans la logique géopolitique russe

Le Danemark est devenu, ces dernières années, un acteur important dans les initiatives de soutien militaire et politique à l’Ukraine. Cette posture l’expose naturellement à des représailles numériques. Les attaques de novembre interviennent précisément à un moment où Copenhague renforce ses coopérations européennes en matière de défense et participe activement à la sécurité de la mer Baltique, zone hautement stratégique. Ainsi, la Russie et ses relais numériques voient dans le Danemark une cible prioritaire, à la fois symbolique et opérationnelle.

Par ailleurs, selon plusieurs médias, les hackers prorusses utilisent l’arsenal numérique comme outil de pression afin d’envoyer un message politique clair : les nations soutenant Kiev devront payer un tribut cyber. Cette logique s’inscrit dans un continuum d’opérations hybrides : influence, désinformation, intrusions numériques et attaques DDoS. Dans le cas du Danemark, il est évident que la multiplication des frappes vise à tester la résilience du pays tout en démontrant l’agressivité croissante de ces groupes.


Les entreprises de défense danoises en première ligne

Terma cible privilégiée des hackers prorusses

L’attaque n’a pas seulement visé des services publics : elle a également touché l’entreprise danoise de défense Terma, un acteur clef de l’aérospatial et des technologies militaires. Son site internet a été temporairement mis hors ligne. Toutefois, le porte-parole Tobias Brun-Falkencrone a rapidement précisé qu’« aucune faille de sécurité et aucune perte de données » n’avaient été constatées, selon The Straits Times. Il a ajouté : « Nous sommes bien équipés pour gérer ce type de cyberattaque et avons agi rapidement », toujours cité par le média singapourien.

Ce discours rassurant reflète les efforts importants réalisés par les industriels de la défense danoise pour renforcer leurs infrastructures cyber. Cependant, la répétition de ces attaques met en lumière une réalité préoccupante : les entreprises stratégiques sont devenues des cibles prioritaires dans la confrontation numérique entre l’Europe et la Russie. Les capacités opérationnelles de défense du Danemark, bien que renforcées, demeurent exposées aux manœuvres de déstabilisation orchestrées par les hacktivistes alignés sur Moscou.
Un écosystème industriel fragilisé par la pression cyber

Au-delà de Terma, plusieurs sociétés liées à la défense ont signalé des perturbations. Ces événements, rapportés notamment par European Pravda, soulignent les conséquences économiques et opérationnelles potentiellement lourdes des attaques. Les entreprises doivent non seulement restaurer leurs services, mais également consacrer des ressources importantes à la résilience numérique, ce qui augmente leurs coûts et réduit temporairement leur disponibilité opérationnelle.

D’un point de vue militaire, chaque interruption peut ralentir des chaînes logistiques ou perturber des projets sensibles. Ce type d’attaque, même sans vol de données, affecte donc la planification et la continuité des opérations de défense. De fait, ces perturbations constituent un levier stratégique efficace pour les groupes prorusses, qui cherchent à affaiblir l’industrie militaire d’un pays considéré comme hostile. Le Danemark, engagé dans le soutien à l’Ukraine, offre alors une cible à forte valeur symbolique.


Tags : A la une cyberattaques Danemark Défense International Russie stratégie
Dans la même rubrique :