Le Centre national de cybersécurité (NCSC) du Royaume-Uni, la branche de défense cybernétique du Government Communications Headquarters (GCHQ), has issued a warning concerne les cyberattaques persistantes par des groupes affiliés à la Russie. L’alerte indique que l’activité consiste principalement en des attaques par déni de service distribué (DDoS) visant à perturber les sites web et les services numériques exploités par les infrastructures nationales critiques et les organisations gouvernementales locales. L’avertissement a été publié le 19 janvier 2026.
Les opérations sont décrites comme en cours et continuent de cibler les réseaux des secteurs public et privé à travers le Royaume-Uni. Selon le NCSC, ces attaques sont conçues pour mettre hors ligne les systèmes et désactiver les services numériques, entraînant des perturbations opérationnelles et des coûts financiers pour les organisations concernées. Ces activités perturbatrices se produisent malgré un manque souvent de sophistication technique, car les attaques DDoS réussies peuvent submerger les réseaux et empêcher les utilisateurs légitimes d’accéder aux services.
L’avis identifie des acteurs hacktivistes alignés sur la Russie comme sources des attaques et note que leurs motivations sont idéologiques plutôt que financières. Les groupes impliqués mèneraient des opérations hors du contrôle direct de l’État mais partagent une opposition au soutien occidental à l’Ukraine, reflétant des tensions géopolitiques plus larges. Le NCSC a encouragé les organisations à revoir leurs défenses cybernétiques et à préparer des stratégies d’atténuation des DDoS.
Les responsables recommandent des mesures pour améliorer la résilience face à ces attaques, notamment l’utilisation de services de protection DDoS au niveau des fournisseurs d’accès Internet et tiers, des configurations d’infrastructures évolutives et des plans de réponse aux incidents. Des tests et une surveillance réguliers du trafic réseau sont conseillés afin de détecter et de réagir rapidement à toute activité anormale pouvant indiquer une attaque.
L’analyse des rapports open source indique que les attaques menées par des groupes alignés sur la Russie persistent depuis au moins début 2022. Plusieurs collectifs, tels que NoName057(16), ont été liés à des vagues répétées d’opérations DDoS ciblant des sites gouvernementaux, des entreprises privées et des services essentiels au Royaume-Uni et dans d’autres pays européens. Ces groupes utilisent souvent des outils publics et des réseaux de systèmes de bénévoles pour amplifier leurs attaques.
L’alerte du NCSC souligne le défi persistant de défendre les actifs numériques britanniques contre des activités cybernétiques perturbatrices qui ne nécessitent pas de logiciels malveillants avancés ou d’espionnage, mais qui peuvent néanmoins avoir de graves conséquences pour la continuité du service et la confiance du public. En mettant en lumière ces menaces et en émettant des directives défensives, le gouvernement britannique cherche à sensibiliser les organisations responsables des services et infrastructures essentiels.