Quatre services de renseignements européens s’inquiètent de l’intensification des sabotages russes en Europe. Une problématique dont la Belgique a pris la mesure, tâchant notamment d’impliquer les acteurs privés.
Londres, 2024. Une silhouette anonyme qui se glisse dans la nuit pour bouter le feu dans un entrepôt abritant du matériel destiné à l’Ukraine. L’incendie, qui se propage rapidement, fait beaucoup de dégâts et, après une enquête rapide, cette certitude; le Britannique qui a commis cet acte, a bien été recruté par la Russie. Il vient d’être condamné, avec deux autres hommes, pour complot, ainsi que vient de le relater l’agence Associated Press (AP), qui situe cette action convoquant espionnage et recrutement «low cost» dans un contexte de campagne de déstabilisation orchestrée par la Russie, lancée depuis 2022 dans une guerre sans merci contre l’Ukraine… et ses alliés. L’AP a aussi récolté un écho inquiétant, provenant de quatre services de renseignements européens différents: les actions de sabotages orchestrées par la Russie vont s’intensifier.
Espions jetables
En Belgique, les services de renseignements ont pris la mesure du risque au diapason de leurs homologues européens, en particulier en ce qui concerne le risque cyber, difficile à appréhender et largement sous-estimé jusque récemment. Mais c’est bien en 2025 que la vitesse supérieure a été passée pour éteindre les risques inhérents aux sabotages potentiellement fomentés contre l’État, ses infrastructures et ses citoyens. Avec, souvent, une idée de coopération nationale ou européenne derrière la tête.
Depuis le début de l’année, la Belgique et cinq autres pays européens ont mis sur pied la plateforme «Northseal» pour protéger les infrastructures stratégiques situées dans la sensible mer du nord, où la crainte de sabotages (câbles sous-marins, infrastructures énergétiques), est de plus en plus aiguë depuis le début de la guerre. Outre une intensification croissante de la présence militaire en mer du Nord — avec l’appui de l’Otan — il s’agit aussi de surveiller en temps réel l’activité maritime de la zone et par là, d’éventuels navires suspects.
«Dans leurs actions hybrides, nos adversaires se montrent souvent très inventifs. À l’instar d’autres services de renseignement européens, nous constatons ainsi que le recrutement d’individus s’effectue sur une base beaucoup plus souple.»
Mais c’est sans doute au sol que la nature hybride de la menace est le plus difficile à appréhender. Toujours en début d’année, la Sûreté de l’État confirmait auprès de nos confrères de l’Echo que des enquêtes étaient en cours sur des agents «low cost» recrutés sur le sol belge par la Russie, une tactique qui fait suite à l’expulsion massive d’agents russes du territoire européen suite à l’attaque de l’Ukraine. La technique est peu ou prou la même que dans le cas britannique récemment jugé; une accroche sur un réseau social de type Telegram, une promesse pécuniaire faible contre un statut d’espion bidon et quelques actions sans conséquences, puis de vraies directives une fois le vrai-faux agent arrivé à maturation.
«Dans leurs actions hybrides, nos adversaires se montrent souvent très inventifs. À l’instar d’autres services de renseignement européens, nous constatons ainsi que le recrutement d’individus s’effectue sur une base beaucoup plus souple, par exemple via Telegram, où des agents freelance sont recrutés ponctuellement pour des opérations d’espionnage ou de sabotage. Il va sans dire que cette façon de travailler complexifie l’intervention des services de renseignement et de sécurité», abondait ainsi, dans son dernier rapport, la sûreté de l’Etat.
Impliquer les acteurs privés
Si les enquêtes sont, jusqu’ici, encore menées discrètement, les services de renseignements préviennent que certaines actions visent plus à créer une panique au sein de la population –qui pourrait être amenée à voir la main russe partout–, qu’à réellement atteindre des structures critiques. Ce qui vaut également pour les actions de type cyberattaques, souvent plus spectaculaires que réellement impactantes.
Reste qu’au niveau du renseignement militaire (SGRS), on a bien compris que les seuls services de sécurité ne suffisent pas à prévenir cette intensification des sabotages. Dans leur dernier rapport, les renseignements militaires insistent sur la prévalence de leur «bureau de l’industrie», qui multiplie les vérifications de sécurité du côté des entreprises en lien avec la défense (20.000 en 2024) et les conseils, en particulier sur la cybersécurité. Le travail ne manque pas; depuis le début de l’année les attaques –en particulier DDOS, soit par déni de service– se sont multipliées, jusqu’à cibler directement les renseignements militaires, sans conséquence notable jusqu’ici.
