Espionnage, cyberattaques, sabotage : l’arsenal de la guerre hybride russe en Europe depuis 2022

Un homme de 48 ans, né en Biélorussie, a été mis en examen et placé en détention provisoire début juin pour avoir filmé un prototype de drone dans une usine française située à Labège, près de Toulouse. Selon Le Figaro, cet individu aurait agi en faveur de la Russie, collectant des informations sur un équipement destiné aux armées française et ukrainienne. Arrêté le 3 juin, il est soupçonné d’espionnage industriel, une activité devenue récurrente dans la stratégie du Kremlin depuis le début de l’invasion de l’Ukraine.

L’offensive russe ne se limite pas à l’espionnage industriel. Depuis février 2022, le Kremlin déploie une stratégie globale de déstabilisation, qualifiée de « guerre hybride » par les experts. Andrius Kubilius, commissaire européen à la Défense, résume cette approche : « Le message est clair : la Russie teste l’UE et l’OTAN. » Les opérations visent à augmenter les coûts politiques et économiques pour les gouvernements européens, tout en exploitant les failles de leurs systèmes de défense.

Des infrastructures ciblées : énergie, transport et santé dans le viseur

Les infrastructures critiques figurent en tête de liste des cibles russes. En Allemagne, un incendie criminel a ravagé en mai 2024 l’usine Diehl Metal Applications à Berlin, spécialisée dans la production de systèmes de défense antiaérienne. Les services de renseignement occidentaux ont attribué l’acte à Moscou, d’autant que l’entreprise livrait des systèmes IRIS-T SLM à l’Ukraine. « Une réponse directe à l’aide militaire occidentale », explique un responsable allemand sous couvert d’anonymat.

En Roumanie, c’est le secteur de la santé qui a été frappé. En février 2024, une centaine de centres hospitaliers ont subi une cyberattaque au rançongiciel Phobos, paralysant leurs systèmes informatiques. La Commission américaine sur la sécurité et la coopération en Europe a désigné la Russie comme responsable. « Ces attaques illustrent une volonté de semer le chaos dans les services essentiels », souligne un analyste en cybersécurité basé à Bucarest.

Cybermenaces et désinformation : l’arme invisible du Kremlin

La Russie ne se contente pas des attaques physiques. En juillet 2025, un colis piégé contenant de la poudre blanche a été intercepté à Athènes, à destination du Premier ministre grec. Un an plus tôt, des colis ensanglantés contenant des yeux d’animaux avaient été envoyés à douze ambassades ukrainiennes en Europe, dont celle de Grèce. Ces méthodes, qualifiées de « terrorisme psychologique » par les autorités grecques, s’inscrivent dans une campagne de désinformation plus large.

Les perturbations des systèmes de navigation par satellite complètent cet arsenal. En avril 2024, un vol de la compagnie Finnair entre Helsinki et Tartu a dû faire demi-tour en raison d’interférences GPS attribuées à la Russie. Ces incidents, fréquents dans la région baltique, visent à tester la résilience des infrastructures européennes. « Ces attaques perturbent non seulement les avions, mais aussi les services d’urgence et les systèmes de transport », explique un porte-parole de l’Agence européenne pour la sécurité aérienne.

Sabotage et instrumentalisation migratoire : deux tactiques aux effets déstabilisateurs

La frontière finlandaise est fermée depuis près de deux ans en raison de l’arrivée de quelque 1 000 migrants sans visa, une vague que Helsinki accuse Moscou d’avoir orchestrée fin 2023. Une stratégie similaire a été déployée aux frontières polonaise, lettone et lituanienne en 2021, avec l’arrivée de sans-papiers irakiens en provenance de Biélorussie. « La Russie utilise l’immigration comme une arme de déstabilisation », confirme un rapport du Centre pour la politique européenne à Varsovie.

Les survols de bases militaires par des drones non identifiés s’ajoutent à cette liste. Entre novembre 2025 et janvier 2026, cinq objets volants suspects ont été détectés au-dessus de la base américaine de Ramstein, en Allemagne, ainsi que sur d’autres sites stratégiques comme Neuburg, Nordholz ou Manching. « Ces intrusions visent à évaluer les capacités de réaction de l’OTAN », commente un officier de l’état-major allemand.

Assassinats et actes de vandalisme : la violence comme outil de pression

En février 2024, l’ex-pilote russe Maxime Kuzminov a été assassiné à Villajoyosa, près d’Alicante, d’une balle de 9 mm Makarov, une signature attribuée aux services secrets russes. Kuzminov avait déserté l’armée russe en 2023 après avoir livré des informations sensibles sur les opérations militaires en Ukraine. Son corps a été retrouvé sous les roues d’un véhicule, une scène qualifiée de « message sans équivoque » par les enquêteurs espagnols.

Plus récemment, en mai 2026, trois Serbes ont été mis en examen pour avoir vandalisé avec de la peinture verte le Mur des noms du Mémorial de la Shoah à Paris, deux synagogues dans le 4e et 20e arrondissements, ainsi qu’un restaurant communautaire. Les enquêteurs suspectent une implication russe, dans la lignée des campagnes de désinformation menées lors des épisodes des « étoiles de David » et des « mains rouges » en 2023 et 2024.

Pour l’heure, les services de renseignement occidentaux appellent à une vigilance accrue. « La guerre hybride ne connaît pas de trêve, elle s’adapte en permanence », rappelle un haut responsable de l’OTAN. Entre cybermenaces, sabotage et désinformation, l’Europe doit désormais composer avec une menace permanente, où la frontière entre paix et conflit s’est considérablement brouillée.