Opérations de sabotage russes en Europe

From Wikipedia, the free encyclopedia

Les opérations de sabotage russes en Europe sont une série d’attaques clandestines contre des infrastructures et des cibles européennes depuis la fin des années 2010, qui s’intensifient après 2022, date de l'invasion russe de l'Ukraine. Les gouvernements occidentaux et les services de renseignement accusent les forces armées ou les services de renseignement russes d’avoir orchestré des actes de sabotage à travers l’Europe — notamment des incendies criminels, des assassinats, des explosions, des actes de vandalisme et des interférences électroniques — dans le cadre d’une guerre hybride visant à déstabiliser les pays soutenant l'Ukraine pendant la guerre russo-ukrainienne. Des responsables européens rapportent que le nombre d’incidents présumés de sabotage russe a fortement augmenté en 2023–2024, ciblant des infrastructures critiques (comme des pipelines, des câbles électriques et de communication), ainsi que des sites civils et à vocation militaire[1],[2],[3],[4],[5],[6],[7].

Selon les autorités, cette campagne de sabotage est largement coordonnée par les services de renseignement russes (notamment le GRU), mais elle est exécutée sur le terrain par des agents clandestins ou des intermédiaires locaux recrutés, ce qui permet à Moscou de nier toute implication directe[4],[8],[9],[10]. Le gouvernement russe nie mener des opérations de sabotage en Europe et attribue souvent les incidents à d’autres acteurs[11]. Cependant, en 2025, l’OTAN qualifie le niveau de menace lié au sabotage de « record absolu » et avertit que la campagne de subversion menée par la Russie constitue un sérieux défi sécuritaire pour l’ensemble du continent[2].

La Russie a une longue histoire d’opérations clandestines et de sabotage en Europe, remontant à la guerre froide[12], et sa doctrine militaire a depuis longtemps mis l’accent sur le ciblage des infrastructures ennemies[5],[13]. Dans les années 2010, des agents russes sont impliqués dans des incidents de sabotage isolés, comme les explosions de 2014 dans les dépôts de munitions de Vrbětice, en République tchèque, qui tuent deux personnes et sont plus tard attribuées à des agents du GRU russe (unité 29155)[14],[9]. Selon les enquêteurs tchèques, les agents du GRU — utilisant les mêmes identités couvertes que celles liées plus tard à l’empoisonnement de Skripal — ont orchestré l’explosion dans le but présumé de perturber des livraisons d’armes destinées à l’Ukraine pendant le conflit de 2014 dans le Donbass[15]. Cet incident annonce les tactiques de sabotage ultérieures de la Russie et entraîne une rupture diplomatique, marquée notamment par l’expulsion massive de diplomates russes de Prague et de Moscou[16]. Après l’invasion à grande échelle de l’Ukraine par la Russie en février 2022, les gouvernements européens commencent à signaler une forte augmentation des incendies suspects, des dommages aux infrastructures et d’autres attaques identifiées comme faisant partie d’une guerre hybride sur leur sol, coïncidant souvent avec une montée des tensions entre l’Est et l’Ouest[6],[17],[18],[4]. Beaucoup de ces incidents sont d’abord considérés comme des accidents ou restent inexpliqués, mais finissent par être vus comme de possibles actes de sabotage russe à mesure que des schémas se dessinent. Dès 2023, des responsables de l’OTAN et de l’Union européenne avertissent publiquement que la Russie mène une campagne coordonnée de subversion et de sabotage, en dessous du seuil d’une guerre ouverte, ciblant les infrastructures critiques de l’Europe et le moral des populations civiles[2],[4],[5],[19]. L’International Institute for Strategic Studies recense plus de 50 actes de sabotage en Europe entre 2022 et la mi-2025 probablement liés à la Russie, avec une augmentation de près de quatre fois en 2024 par rapport à l’année précédente[4],[5]. Les services de sécurité européens estiment que le Kremlin maintient délibérément ces opérations à un niveau déniable et en deçà d’un certain seuil de destruction — causant des perturbations importantes et des dommages économiques notables, tout en évitant généralement des pertes humaines massives — afin de réduire le risque de déclencher une réponse militaire directe de l’OTAN[4],[5],[10],[20].

Types de sabotage et d'incidents

Énergie et infrastructures

Une cible majeure de la campagne de sabotage est constituée par les infrastructures énergétiques et les câbles de communication. L’incident le plus médiatisé est celui des explosions sur les gazoducs Nord Stream en mer Baltique, le 26 septembre 2022, qui provoquent la rupture de sections des pipelines Nord Stream 1 et 2 reliant la Russie à l’Allemagne[21]. Les sismographes détectent des explosions sous-marines puissantes et les enquêteurs suédois concluent que les pipelines ont été sabotés à l’aide d’explosifs[22],[23]. En 2023 et 2025, des suspects ukrainiens sont arrêtés. Plusieurs responsables occidentaux expriment également leur suspicion d’une implication russe, avançant que Moscou avait intérêt à endommager ses propres pipelines inactifs dans le cadre d’une opération sous fausse bannière et pour intimider l’approvisionnement énergétique européen (la Russie, en retour, accuse les États-Unis ou l’Ukraine d’avoir détruit Nord Stream, accusations démenties par ces pays). Cet incident met en lumière la vulnérabilité de l’Europe au sabotage sous-marin et pousse l’OTAN à renforcer les patrouilles autour des pipelines critiques[24].

En 2023-2024, plusieurs câbles sous-marins et pipelines en mer Baltique sont mystérieusement sectionnés ou endommagés, renforçant les soupçons de sabotage russe. En octobre 2023, un gazoduc sous-marin (le Balticconnector entre la Finlande et l’Estonie) est rompu simultanément avec un câble de données, dans ce que la Finlande qualifie d’acte délibéré, bien que les enquêtes examinent aussi la possibilité qu’une ancre traînée par un navire soit à l’origine des dégâts[25],[26]. En novembre 2024, deux câbles internet à fibre optique distincts dans la Baltique sont coupés en l’espace de deux jours — l’un reliant la Finlande à l’Allemagne, l’autre reliant la Suède au réseau lituanien — ce qui provoque immédiatement des déclarations conjointes germano-finlandaises évoquant des « dommages intentionnels » sur des infrastructures critiques. Peu après, fin décembre 2024, un câble électrique sous-marin entre la Finlande et l’Estonie (Estlink 2) est coupé, ainsi que plusieurs câbles télécoms voisins, causant des coupures d’électricité et des pannes internet. La Finlande saisit un navire russe soupçonné d’implication, et les responsables régionaux soulignent que la succession fréquente « d’accidents » sur les infrastructures sous-marines depuis 2022 est peu vraisemblablement fortuite. Bien que les autorités évitent généralement d’accuser directement la Russie dans ces affaires, ces incidents s’inscrivent dans un contexte plus large : depuis 2022, les opérateurs télécoms européens de la région nordique et baltique rapportent de nombreuses pannes causées par des coupures inexpliquées de câbles, et les responsables occidentaux désignent régulièrement la Russie comme principal suspect[27],[28],[29],[30].

Réseaux ferroviaires et de transport

Les infrastructures ferroviaires et de transport européennes sont également ciblées. Le 8 octobre 2022, des saboteurs inconnus sectionnent deux câbles à fibre optique essentiels de la Deutsche Bahn en Allemagne, paralysant le réseau de signalisation ferroviaire dans le nord du pays et interrompant pendant environ trois heures tout trafic ferroviaire de longue distance et de fret. Les responsables allemands soulignent la sophistication de cette attaque, qui vise simultanément des câbles redondants, et certains émettent des soupçons d’implication d’un État étranger, la Russie étant informellement mise en cause compte tenu du contexte géopolitique[17]. Un second acte de sabotage de câbles se produit en Allemagne deux mois plus tard (décembre 2022), lorsque des câbles sont coupés près de la ville d’Essen, perturbant brièvement une ligne ferroviaire régionale[31].

La Pologne, pays de transit clé pour l’aide militaire de l’OTAN à l’Ukraine, connaît également des sabotages ferroviaires. En août 2023, les autorités polonaises rapportent que des attaquants ont utilisé un simple piratage par signal radio pour déclencher des commandes d’arrêt d’urgence sur les fréquences ferroviaires, immobilisant environ 20 trains dans le nord-ouest de la Pologne. Les pirates ont diffusé un signal illégitime (entrecoupé de l’hymne russe), exploitant un système de communication ferroviaire non sécurisé ; les responsables polonais qualifient cet acte de sabotage « parrainé par un État », visant à perturber les transports[32],[33]. Bien qu’aucun coupable ne soit immédiatement arrêté, l’incident renforce les inquiétudes concernant l’ingérence russe, survenant après l’arrestation d’un réseau d’espions russes en Pologne plus tôt en 2023, qui préparait apparemment des sabotages sur des lignes ferroviaires et des transports d’armes. Les procureurs polonais révèlent ensuite que plus d’une douzaine de personnes, travaillant selon les ordres des services russes, sont inculpées pour préparation d’actes de sabotage contre les infrastructures de transport polonaises ; elles ont été trouvées en possession de caméras cachées surveillant des voies ferroviaires utilisées pour les expéditions à destination de l’Ukraine[34],[35]. Des responsables de l’OTAN reconnaissent que des tentatives de déraillement et d’autres sabotages de transit font partie intégrante de cette campagne plus large visant à perturber la logistique[2].

Incendies criminels et sabotages urbains

Ces dernières années, une vague d’incendies criminels et de fausses alertes à la bombe frappe des cibles commerciales ou symboliques à travers l’Europe, provoquant souvent peur et chaos. La Pologne et la Lituanie enregistrent certains des cas les plus graves. Le 11 mai 2024, un incendie majeur détruit le centre commercial Marywilska 44 à Varsovie — l’un des plus grands marchés de la ville avec plus de 1 000 boutiques — durant la nuit, sans faire de victimes. Les enquêteurs polonais déterminent rapidement que le feu est un acte criminel orchestré par les services secrets russes : des conspirateurs à la solde de Moscou ont été payés pour mettre le feu au centre commercial, dans le cadre des efforts russes visant à déstabiliser la Pologne. En 2025, après une enquête d’un an, le Premier ministre polonais annonce que des preuves établissent que l’incendie a été déclenché sur ordre d’un officier du GRU en Russie ; plusieurs suspects (intermédiaires recrutés) sont arrêtés en Pologne et en Lituanie en lien avec ce complot[8],[36],[37].

La Lituanie subit un incident similaire quelques jours avant l’incendie de Varsovie : le 8 mai 2024, un magasin IKEA à Vilnius est incendié après les heures de fermeture. Il n’y a pas de blessés, mais les procureurs lituaniens estime qu'il s'agit d'un acte terroriste imputable au GRU russe. Deux ressortissants ukrainiens sont inculpés dans cette affaire (l’un est arrêté en Lituanie, l’autre en Pologne), et les enquêteurs découvrent qu’ils avaient reçu la promesse d’une somme de 10 000 € de la part d’agents russes pour mener des attaques incendiaires ou à l’explosif contre plusieurs centres commerciaux en Lituanie et en Lettonie. Selon les autorités de Vilnius et de Varsovie, il est probable qu'il s'agisse du même réseau lié à la Russie, à l’origine à la fois de l’incendie d’IKEA et de l’attaque contre le centre commercial de Varsovie, utilisant des intermédiaires pour recruter des ressortissants de pays tiers (notamment ukrainiens ou biélorusses) comme saboteurs. En réaction à ces révélations, la Pologne expulse en mai 2025 plusieurs diplomates russes et ordonne la fermeture du consulat de Russie à Cracovie[38].

Plusieurs attaques incendiaires sont également recensées en Europe occidentale. Au Royaume-Uni, un complot d'incendie criminel a visé un complexe d'usines et d'entrepôts appartenant à un homme d'affaires ukrainien à l'est de Londres. Le 20 mars 2024, l'installation – impliquée dans la fourniture d'équipements de protection à l'Ukraine – est incendiée, causant d'importants dégâts. La police britannique arrête un groupe de suspects et révèle que le meneur est recruté en ligne et dirigé par des individus liés au groupe de mercenaires russes Wagner[39],[40],[41]. La France connaît un incident d'intimidation marquant en 2024 plutôt qu'une attaque directe : dans la matinée du 1er juin 2024, des visiteurs du Champ-de-Mars à Paris découvrent cinq cercueils en bois recouverts de drapeaux français, disposés au pied de la tour Eiffel. Chaque cercueil porte l'inscription « Soldats français en Ukraine ». Les autorités françaises considèrent l'acte comme une opération de propagande hostile ; trois hommes (dont l'un a des liens avec un groupe extrémiste pro-russe) sont arrêtés et inculpés pour menace à la sécurité nationale. L'incident survient quelques semaines après la dégradation du mémorial de la Shoah à Paris de graffitis pro-russes, poussant les services de renseignement français à examiner d'éventuels liens entre ces événements dans le cadre d'une campagne russe de pression psychologique en France[42],[43],[44]. Le gouvernement russe nie officiellement toute implication dans l'affaire des cercueils de la tour Eiffel, qualifiant l'événement de « provocation »[42],[45].

D'autres incidents de plus petite envergure, attribués (par des responsables occidentaux) à la campagne de sabotage, incluent des actes de vandalisme ou des menaces visant des personnalités politiques. Par exemple, début 2023, le ministre de l'Intérieur de l'Estonie Lauri Läänemets voit les vitres de sa voiture brisées et un cocktail Molotov lancé sur sa propriété, la même nuit où la voiture d'un journaliste d'investigation de renom est vandalisée de manière similaire – des actes que le service de sécurité estonien relie à des agents russes cherchant à intimider des figures pro-ukrainiennes[46]. En Allemagne, des responsables signalent des cas présumés de sabotage ou d'espionnage autour de bases de la Bundeswehrimpliquées dans la formation de soldats ukrainiens – notamment de petits drones non identifiés repérés au-dessus de zones d'entraînement[17]. Le 26 juin 2025, plusieurs camions militaires Rheinmetall sont incendiés à Erfurt, dont trois détruits, dans une attaque de sabotage présumée menée par des agents russes[47].

Interférences électroniques (GPS et communications)

Les efforts de sabotage russes ne se limitent pas à la destruction matérielle ; ils incluent également des techniques de guerre électronique, notamment le brouillage et la falsification des signaux GPS à travers l’Europe du Nord et de l’Est. Depuis 2022, les pays nordiques et baltes signalent fréquemment des interférences puissantes affectant les signaux de navigation par satellite près de leurs frontières — perturbations qui impactent les avions civils, les navires et les drones sur de larges zones[48]. Par exemple, l’autorité finlandaise de l’aviation civile note que les incidents de panne GPS dus au brouillage depuis la Russie ont considérablement augmenté depuis le début de la guerre en Ukraine[49],[50]. Dans un cas très médiatisé en avril 2023, la compagnie nationale finlandaise Finnair est contrainte de suspendre ses vols vers la ville de Tartu, en Estonie, après que plusieurs avions de ligne ont perdu le signal GPS en approche, vraisemblablement à cause d’interférences électroniques russes dans la région[48]. De même, la Norvège et la Suède rapportent que leurs exercices militaires et le trafic aérien civil dans leurs zones nordiques éloignées sont périodiquement perturbés par des signaux de brouillage transfrontaliers provenant de la péninsule de Kola, où se trouvent d’importantes bases militaires russes[48],[51],[52].

En septembre 2025, un avion transportant la présidente de la Commission européenne, Ursula von der Leyen, subit un brouillage GPS en survolant l’espace aérien bulgare ; les responsables de l’OTAN imputent cet incident aux unités russes de guerre électronique[48],[53]. Cette allégation est cependant démentie par la suite[54].

La Russie affirme que tout brouillage GPS est une mesure défensive visant à protéger son territoire (par exemple, pour perturber d’éventuels drones ukrainiens). Cependant, les responsables baltes répliquent que l’ampleur et la fréquence du brouillage dépassent largement toute nécessité défensive raisonnable, suggérant qu’il s’agit plutôt de perturber et d’intimider. Selon le secrétaire général de l’OTAN, ces interférences GPS omniprésentes pourraient avoir des « effets potentiellement désastreux », notamment si cela provoque un accident aérien ou gêne les services d’urgence, soulignant que cette forme de sabotage fait également partie de la campagne russe contre l’Europe[48].

Outre le brouillage GPS, les gouvernements européens sont confrontés à des vagues de fausses menaces à la bombe et de cyber-sabotages liés à la Russie. Entre 2022 et 2023, de nombreuses écoles, aéroports et bâtiments publics en Pologne, en République tchèque et en Italie reçoivent des appels ou courriels coordonnés de fausses alertes à la bombe, attribués à des acteurs pro-russes, visant à semer la panique et la perturbation[55],[56]. Bien que ces menaces ne donnent pas lieu à des attaques physiques, elles provoquent des évacuations et des pertes économiques. Par ailleurs, les unités cybernétiques russes (souvent en coordination avec des actions de sabotage physique) ciblent des systèmes critiques[57],[58],[59],[60]. La Pologne est devenue l’une des principales cibles de cyberattaques en Europe, avec de nombreuses attaques provenant de Russie[61],[62].

Attribution et tactiques russes

Les agences de sécurité européennes attribuent principalement la campagne de sabotage à des unités des services de renseignement militaire russes (GRU), en particulier à l’unité 29155 — une sous-unité clandestine connue pour ses opérations secrètes à l’étranger[14],[9]. Des enquêtes menées dans plusieurs pays (Pologne, Lituanie, Tchéquie, Allemagne, Royaume-Uni, entre autres, avec le soutien d'Europol) ont révélé des schémas récurrents : les auteurs sur le terrain ne sont généralement pas des ressortissants russes ni des agents officiels, mais des intermédiaires recrutés dans des pays tiers (y compris parmi les immigrés, les petits délinquants ou des individus possédant des compétences en piratage informatique). Ces personnes sont souvent recrutées via des plateformes en ligne chiffrées (comme des forums Telegram proposant des « offres de travail ») et ne savent pas toujours qu’elles travaillent en fin de compte pour l’État russe. Elles sont rémunérées en cryptomonnaies ou par d’autres moyens non traçables, et reçoivent des instructions pour accomplir des tâches telles que provoquer des incendies, poser de fausses bombes ou sectionner des câbles. Selon des responsables du renseignement européen, les officiers russes qui dirigent cette campagne restent sur le territoire russe (coordonnant souvent aussi via la Biélorussie) et communiquent par l’intermédiaire de multiples agents de liaison afin de préserver une dénégation plausible[4],[5],[57],[10],[63].

La campagne se caractérise par sa décentralisation et ses tactiques fragmentées : plutôt qu’une seule opération de grande envergure, elle consiste en des dizaines d’attaques de faible intensité réparties dans différents pays, ce qui rend chaque événement plus difficile à attribuer de manière concluante. Néanmoins, à mesure que les preuves s’accumulent (surveillance des flux financiers, communications décryptées, témoignages d’agents capturés), plusieurs gouvernements désignent publiquement la Russie comme responsable. Dès 2023-2024, la Pologne et la Lituanie accusent ouvertement le GRU d’actes de sabotage précis, le Royaume-Uni classe le groupe Wagner — lié à des complots sur son sol — comme organisation terroriste, et l’OTAN commence à partager des renseignements sur ce qu’elle appelle la « guerre de l’ombre de la Russie » dans les États membres[4],[5],[8],[38],[64]. Les évaluations des services de renseignement indiquent que les objectifs de cette campagne de sabotage sont avant tout psychologiques et politiques : semer un sentiment d’insécurité au sein des populations européennes, mettre les gouvernements sous pression par des réponses d’urgence, et envoyer le signal que la Russie est capable de riposter de manière non conventionnelle contre les pays qui arment l’Ukraine[4],[5],[65].

De façon cruciale, la plupart des actes de sabotage confirmés évitent les pertes massives ou les dommages irréversibles aux actifs stratégiques ; les analystes estiment que le Kremlin les calibre pour qu’ils soient perturbateurs sans constituer des actes de guerre flagrants. Toutefois, certains complots suggèrent une possible escalade : à la mi-2024, des services de renseignement occidentaux déjouent un plan russe visant à envoyer des lettres piégées ou des colis explosifs à des cibles aux États-Unis (via l’Europe), ce qui, s’il est exécuté, pourrait provoquer des catastrophes impliquant des avions civils — une étape qui alarme les responsables, perçue comme franchissant une ligne rouge. Les autorités américaines avertissent officieusement Moscou contre de telles attaques terroristes à fort potentiel de victimes, et le complot est abandonné[10]. Cependant, un plan similaire est identifié à l’été 2025. Des enquêtes signalent des colis contenant des substances incendiaires transitant par des hubs européens et le Royaume-Uni ; les responsables soupçonnent un test, piloté par la Russie, des routes du fret aérien, avec des arrestations et des extraditions dans plusieurs États[66],[67].

Dans un autre cas, un complot d’assassinat déjoué visant le PDG de l’entreprise allemande d’armement Rheinmetall (Armin Papperger) est révélé en 2024 ; des agents du renseignement russe auraient prévu de le tuer en réponse au rôle central de Rheinmetall dans la fourniture d’armes à l’Ukraine, mais des responsables de l’OTAN dévoilent qu’ils l’ont empêché dans le cadre d’une campagne de sabotage plus large[2],[68],[69],[70],[71].

Réponses européennes

Notes et références

Voir aussi

Related Articles

Wikiwand AI