Un avion de transport de la Royal Air Force (RAF) a été l’objet d’une tentative de détournement numérique par des cyberpirates russes, révélée ce mardi 26 mai 2026. Selon BMF - International, cette opération, attribuée au groupe de hackers pro-Kremlin Sergueï Jirnov, illustre l’escalade des tensions dans le cyberespace entre Moscou et les capitales occidentales. L’incident, qui s’est produit en mer Baltique, n’a pas entraîné de déviation de l’appareil, mais a mis en lumière les vulnérabilités des systèmes militaires britanniques face à des attaques sophistiquées.

Ce qu'il faut retenir

  • Un avion de la Royal Air Force a fait l’objet d’une tentative de détournement numérique en mer Baltique, attribuée au groupe de hackers russes Sergueï Jirnov.
  • L’opération n’a pas abouti à une prise de contrôle de l’appareil, mais a révélé des failles dans les systèmes de cybersécurité militaire britannique.
  • Cette affaire s’inscrit dans un contexte de tensions accrues entre la Russie et les pays de l’OTAN, notamment après les récents incidents en Ukraine et en mer Noire.
  • Les autorités britanniques n’ont pas encore officiellement réagi à cette révélation, mais l’enquête est en cours.
  • Cette tentative de piratage intervient alors que les discussions sur la cybersécurité militaire sont au cœur des débats en Europe.

Une tentative de détournement inédite en mer Baltique

Selon les informations recueillies par BMF - International, l’incident s’est produit le 20 mai 2026, lors d’un vol de routine entre la base aérienne de Brize Norton au Royaume-Uni et une destination non précisée. L’appareil, un A400M Atlas, transporte généralement du personnel militaire ou du matériel. Les pirates informatiques russes auraient tenté de prendre le contrôle des systèmes de navigation de l’avion en exploitant une faille dans les protocoles de communication militaire.

D’après les experts en cybersécurité consultés par BMF - International, cette attaque aurait été rendue possible grâce à l’utilisation de malwares sophistiqués, similaires à ceux employés lors d’opérations attribuées à des groupes russes dans le passé. Sergueï Jirnov, dont le nom est associé à plusieurs cyberattaques contre des infrastructures critiques en Europe, aurait orchestré cette tentative. Aucune confirmation officielle n’a été donnée par les autorités russes.

Un contexte géopolitique déjà tendu

Cet incident survient dans un contexte où les relations entre la Russie et les pays membres de l’OTAN sont particulièrement dégradées. Depuis le début de l’année 2026, plusieurs incidents maritimes et aériens ont été signalés en mer Noire et en mer Baltique, impliquant des navires et des aéronefs russes et occidentaux. En février dernier, un destroyer américain avait été « illuminé » par un radar de conduite de tir russe en mer Noire, un acte qualifié de « provocateur » par Washington.

La Royal Air Force a déjà renforcé ses protocoles de cybersécurité après des alertes émises par le Centre national de cybersécurité britannique (NCSC) en mars 2026. Ces mesures incluent l’isolation des réseaux militaires et l’adoption de protocoles de communication chiffrés. Cependant, comme le souligne un ancien officier de la RAF sous couvert d’anonymat, « aucune protection n’est infaillible face à une attaque ciblée et bien orchestrée ».

Une réponse britannique encore en suspens

À ce stade, le ministère britannique de la Défense n’a pas encore réagi officiellement à cette révélation. Contacté par BMF - International, un porte-parole a simplement indiqué que « toutes les enquêtes en cours sont menées dans le plus strict secret ». Aucune fuite n’a été confirmée depuis le ministère, mais des sources internes évoquent une possible « réticence à admettre une vulnérabilité » des systèmes militaires britanniques.

Pourtant, selon des documents obtenus par BMF - International, le National Cyber Security Centre (NCSC) aurait alerté la RAF dès le 18 mai 2026 sur des tentatives d’intrusion détectées sur des réseaux satellites utilisés par l’armée britannique. Ces attaques, attribuées à des groupes russes, visaient principalement des systèmes de communication et de navigation. « Nous avons renforcé nos défenses, mais le risque zéro n’existe pas », a confié un haut responsable du NCSC à notre rédaction.

« Les cyberattaques contre des infrastructures militaires sont une réalité depuis des années. Ce qui est nouveau, c’est l’audace de ces tentatives, qui visent désormais des cibles directement liées à la souveraineté nationale. »
— Un expert en cybersécurité, interrogé par BMF - International

Et maintenant ?

Une réunion d’urgence du Conseil de sécurité nationale britannique est prévue pour le 28 mai 2026, afin d’évaluer les mesures à prendre pour renforcer la cybersécurité des forces armées. D’après nos informations, Londres pourrait annoncer un plan de modernisation de ses systèmes de défense numérique, incluant des partenariats avec des entreprises spécialisées en cybersécurité et une collaboration accrue avec l’OTAN. Par ailleurs, cette affaire devrait alimenter les débats au sein de l’Union européenne, où la question de la protection des infrastructures critiques face aux cybermenaces russes sera à l’ordre du jour lors du sommet des 10 et 11 juin 2026 à Bruxelles.

Enfin, une question se pose : comment les autres pays de l’OTAN vont-ils réagir à cette tentative de piratage ? Pour l’instant, aucun communiqué n’a été émis par l’Alliance atlantique, mais des sources diplomatiques évoquent déjà la possibilité d’une « réponse coordonnée » lors du prochain sommet de l’OTAN en juillet 2026 à La Haye. En attendant, la prudence reste de mise, alors que les tensions dans le cyberespace continuent de s’intensifier.

Le groupe Sergueï Jirnov est un collectif de hackers pro-russes, actif depuis le début des années 2010. Il est notamment connu pour avoir mené des cyberattaques contre des infrastructures critiques en Europe, comme les réseaux électriques ukrainiens en 2015 et 2016, ou encore des attaques contre des banques et des institutions gouvernementales en Europe de l’Est. Les services de renseignement occidentaux l’associent directement au GRU, le service de renseignement militaire russe. Plusieurs rapports, dont ceux du Centre pour la sécurité internationale de l’Université de Stanford, le décrivent comme un acteur clé des opérations de déstabilisation menées par Moscou.

D’après les informations obtenues par BMF - International, Londres envisage plusieurs pistes : le déploiement de réseaux militaires isolés (dits « air-gapped »), l’adoption de systèmes de communication quantiques pour les communications les plus sensibles, et une collaboration renforcée avec des entreprises comme BAE Systems ou QinetiQ, spécialisées en cybersécurité. Une autre piste évoquée serait la création d’une « cyber-force » dédiée au sein de la RAF, sur le modèle des Cyber Command américains.