mercredi 17 juin 2026, 12:48
LAppel france
Connexion S'abonner
⚡ DERNIÈRES
Rossella avait 12 ans - et un profil secret baptisé « Just a dead person » Les espions français recrutent ouvertement La France entre dans le four La France peut-elle réellement expulser les immigrés en situation irrégulière ? Le missile de Mbappé qui a fait trembler l’Amérique 300 Milliards pour Téhéran : le Deal du Siècle ou la Capitulation de Trump ? L’armée invisible qui frappe l’Europe Quand la pédocriminalité frappe une commune : le tsunami solitaire des maires RSA : un procès inédit entre lutte contre la fraude et dignité humaine Suède : une nouvelle loi pour expulser certains étrangers Rossella avait 12 ans - et un profil secret baptisé « Just a dead person » Les espions français recrutent ouvertement La France entre dans le four La France peut-elle réellement expulser les immigrés en situation irrégulière ? Le missile de Mbappé qui a fait trembler l’Amérique 300 Milliards pour Téhéran : le Deal du Siècle ou la Capitulation de Trump ? L’armée invisible qui frappe l’Europe Quand la pédocriminalité frappe une commune : le tsunami solitaire des maires RSA : un procès inédit entre lutte contre la fraude et dignité humaine Suède : une nouvelle loi pour expulser certains étrangers
Enquêtes

L’armée invisible qui frappe l’Europe

16 juin 2026 · 1 min de lecture
La voix de ceux qui n'ont pas de voix
Actualités

L’armée invisible qui frappe l’Europe

Ils s’appellent Roman, Magomed-Husejn ou Nandito. Ils ont entre 20 et 30 ans. Aucun n’est espion. Aucun ne connaît vraiment celui qui les a recrutés. Et pourtant, depuis Londres jusqu’à Varsovie, de Prague à Paris, ils ont fait le travail que les services de renseignement russes et iraniens n’osaient plus faire eux-mêmes. Enquête sur la nouvelle doctrine du sabotage à visàge perdu.

Par la rédaction de L’APPEL - GRAND REPORTAGE

Les soldats sans uniforme

Un message Telegram. Une promesse d’argent. Une adresse. C’est ainsi, avec cette simplicité déconcertante, que des jeunes hommes ordinaires sont devenus, sans le savoir vraiment, les instruments d’une guerre hybride que la Russie et l’Iran mènent sur le sol européen depuis des années. Une guerre sans front, sans uniforme, et surtout - c’est là tout l’intérêt - sans empreintes digitales de leurs commanditaires.

Roman Lavrynovych et le mystérieux « EL Money »
Un peu après minuit, le 13 mai 2025, Roman Lavrynovych envoya un message à quelqu’un qu’il connaissait sous le pseudonyme « EL Money ». « J’espère avoir l’occasion de vous serrer la main bientôt... Restez en contact. » Une heure plus tard, des policiers antiterroristes enfoncement la porte de son appartement londonien.

Lavrynovych, ressortissant ukrainien de 22 ans, venait d’accomplir trois incendies criminels ciblés sur des propriétés liées au Premier ministre britannique Keir Starmer. Il avait été recruté sur un groupe Telegram où des Ukrainiens cherchaient du travail à Londres. Il travaillait sur un chantier de construction. EL Money l’avait d’abord payé pour coller des affiches dans les rues. Ensuite, il lui avait demandé de surveiller deux adresses - pour 1 500 livres sterling, soit environ 2 000 dollars. L’argent, prévu via PayPal ou en cryptomonnaie, n’est jamais arrivé.

Sa condamnation le 15 juin 2026, rapportée par Reuters, fait de lui le dernier en date d’une liste qui s’allonge. « Il n’y a aucune preuve qu’il savait qui il ciblait, ni pourquoi », a déclaré Helen Flanagan, cheffe des opérations antiterroristes londoniennes. « C’était une course rapide à l’argent, essentiellement. » Lavrynovych lui-même a dit aux policiers qu’il ne savait pas qui était Starmer - bien qu’EL Money lui ait précisé qu’il avait « attaqué la résidence d’un individu très haut placé ».
« La mission était clairement d’intimider et de semer la peur autour du Premier ministre, et d’attaquer le Royaume-Uni. La probabilité est qu’il ait accepté cette mission pour de l’argent, sans motivation idéologique ni conscience de qui il ciblait. »

- Helen Flanagan - cheffe du contre-terrorisme, police de Londres, juin 2026

La doctrine du « proxy » - ou comment agir sans les mains
Cette histoire n’est pas un accident isolé. C’est une méthode. Et cette méthode a un nom dans les services de renseignement occidentaux : le recours aux « proxies » - des intermédiaires non formés, non identifies, souvent non motivés idéologiquement, recrutables à la pièce via les réseaux sociaux et les applications de messagerie chiffrée.

La Russie a développé cette approche à grande échelle depuis 2022. Depuis l’invasion totale de l’Ukraine, environ un Ukrainien sur cinq parmi les 1 100 accusés d’arson, de terrorisme ou de sabotage a été un mineur - chiffre communiqué par le service de sécurité ukrainien SBU, cité par Reuters. En Ukraine, la tactique était rodée avant d’être exportée.

Au Royaume-Uni, les autorités britanniques expliquent ce basculement par un événement précis : l’expulsion, depuis 2018, de plus de 600 opérateurs russes, dont plus de 400 espions, suite à l’empoisonnement de Sergei Skripal et de sa fille Yulia à Salisbury. Une enquête britannique publiée l’an dernier a conclu que Vladimir Poutine lui-même avait ordonné cette opération, menée par des officiers du GRU, le renseignement militaire russe. Sans réseau d’agents professionnels installés sur le sol britannique, Moscou a dû adapter son modèle opérationnel. Il a choisi la sous-traitance.

Ken McCallum, directeur général du MI5, l’a dit sans détour dès octobre 2024 dans The Economist : « C’est principalement le GRU qui a pour mission permanente de semer le chaos dans les rues britanniques et européennes. » Sur le continent, les chiffres dressés par l’Institut des Sciences Stratégiques donnent l’échelle de la menace : plus de 110 opérations de sabotage liées à Moscou ont été recensées en Europe entre janvier et juillet 2025, principalement en Pologne et en France. La seule Allemagne a enregistré 320 tentatives suspectes de sabotage sur l’année 2024 - chiffre signalé en avril 2024 par Thomas Haldenwang, alors directeur du renseignement intérieur allemand. En 2025, les opérations ont encore quadruplé par rapport à l’année précédente.

L’OFFENSIVE HYBRIDE RUSSE EN EUROPE - CHIFFRES CLÉS

L'APPELLES CAS CONNUS - PROXIES CONDAMNÉS OU INCULPÉS600▸ + opérateurs russes expulsés du Royaume-Uni depuis dont + espions1 ▸ sur des Ukrainiens accusés de sabotage : des mineurs (SBU, -)110▸ + opérations de sabotage russes recensées en Europe : jan.-juil. (ISS)320 ▸ tentatives de sabotage suspectées en Allemagne sur seul (BfV)2024 ▸ Quadruplement des opérations de sabotage en Europe en vs20 ▸ drones russes violent l’espace aérien polonais les -sept. (art. OTAN invoqué)12 ▸ sept. : l’OTAN lance l’opération Eastern Sentry en réponse2024 ▸ Mar. : incendie d’un entrepôt d’équipements pour l’Ukraine à l’est de Londres16 juin 2026 · lappelfrance.fr

De Varsovie à Roissy - la carte des incidents

Les cas s’accumulent avec une régularité qui ne doit rien au hasard. En Pologne, des ressortissants ukrainiens et biélorusses ont été recrutés comme intermédiaires pour des incendies criminels - dont un visant un magasin IKEA de Varsovie et un autre un centre commercial de la même ville. Selon des enquêtes citées par Wikipédia Français dans sa page sur les opérations de sabotage russes en Europe, les autorités lituaniennes et polonaises ont conclu que les deux incidents étaient liés au même réseau. En réaction, Varsovie a expulsé en mai 2025 plusieurs diplomates russes et ordonné la fermeture du consulat russe à Cracovie.

En France, un jeune russo-ukrainien de 26 ans a été interpellé après s’être blessé dans l’explosion de sa propre bombe dans une chambre d’hôtel à Roissy-en-France, en préparation d’une opération non exécutée. À mi-2024, des services occidentaux ont éventé un plan russe visant à expédier des colis piégés ou des lettres explosives vers des cibles aux États-Unis via des hubs européens - opération susceptible de provoquer des catastrophes impliquant des avions civils. Suffisamment grave pour que Washington adresse un avertissement privé à Moscou. Un plan similaire était signalé à l’été 2025.

En Allemagne, la Russie a envisagé d’assassiner Armin Papperger, patron du géant de l’armement Rheinmetall, livrant des équipements militaires à l’Ukraine. Le complot a été déjoué par les services allemands. A Stockholm, des drones non identifiés ont survolé l’aéroport. En mer du Nord, des submersibles russes ont été détectés en train de cartographier des câbles sous-marins européens - infrastructures numériques et énergétiques qui portent une part majeure des communications et de l’énergie du continent.

« Les services de renseignement européens sont unanimes : la Russie mène sur notre sol une violente campagne d’actions clandestines dont l’intensité est inédite depuis la Guerre froide. »

The Economist - d’après les déclarations du MI5, octobre 2024

L’Iran et la stratégie du bras armé intérimaire

La Russie n’est pas seule à utiliser ce manuel. L’Iran a adopté la même méthode - mais avec des cibles différentes. Depuis les frappes américano-israéliennes de février 2026, de nombreux incidents ont été recensés à Londres visant des sites liés à la communauté juive ou à des dissidents iraniens. Les autorités britanniques n’ont pas formellement incrimine Téhéran - mais leur message est clair : l’Iran est considéré comme la source probable de la majorité de ces attaques.

Le groupe pro-iranien Harakat Ashab al-Yamin al-Islamiya, connu sous l’acronyme HAYI, a revendiqué plusieurs incidents. Son nom - « Mouvement des compagnons de la main droite de l’islam » - est peu connu du grand public. Ses actions, elles, laissent des traces. En avril 2026, trois personnes comparaissaient devant un tribunal londonien pour tentative d’incendie des locaux d’Iran International, la chaîne persanophone financée par des capitaux saoudiens que Téhéran a qualifiée d’« organisation terroriste » dès 2022. HAYI a également revendiqué une tentative d’incendie d’une synagogue dans le quartier de Finchley, au nord de Londres, la même nuit.
L’affaire la plus symbolique reste celle de Pouria Zeraati, présentateur vedette d’Iran International, poignardé plusieurs fois à la jambe devant son domicile de Wimbledon en mars 2024 par deux hommes qui avaient fui le Royaume-Uni quelques heures après l’attaque. Les deux assaillants - Nandito Badea, 21 ans, et George Stana, 25 ans, ressortissants roumains - ont été arretés en Roumanie, extradés, et condamnés la semaine dernière. Selon le parquet britannique cité par le Times of Israel, l’attaque était « une opération menée par des relais, liée à Téhéran, visant à faire taire les critiques du régime ». Le caractère roumain des exécutants - sans lien identifiable avec l’Iran - est précisément l’essence de la méthode.

Aux États-Unis, le Department of Justice a inculpé ce mois-ci l’Irakien Mohammad Baqer Saad Dawood al-Saadi pour avoir coordonné de multiples attaques contre des intérêts américains et israéliens en Europe - dont des cibles liées à la communauté juive de Londres. Les procureurs américains affirment qu’Al-Saadi était un proche associé du général Qassem Soleimani, éliminé par un drone américain en 2020. Il nie avoir dirigé des attaques au nom de HAYI.

LES CAS CONNUS - PROXIES CONDAMNÉS OU INCULPÉS

L'APPELLES CAS CONNUS - PROXIES CONDAMNÉS OU INCULPÉS600▸ + opérateurs russes expulsés du Royaume-Uni depuis dont + espions1 ▸ sur des Ukrainiens accusés de sabotage : des mineurs (SBU, -)110▸ + opérations de sabotage russes recensées en Europe : jan.-juil. (ISS)320 ▸ tentatives de sabotage suspectées en Allemagne sur seul (BfV)2024 ▸ Quadruplement des opérations de sabotage en Europe en vs20 ▸ drones russes violent l’espace aérien polonais les -sept. (art. OTAN invoqué)12 ▸ sept. : l’OTAN lance l’opération Eastern Sentry en réponse2024 ▸ Mar. : incendie d’un entrepôt d’équipements pour l’Ukraine à l’est de Londres16 juin 2026 · lappelfrance.fr

L’économie du sabotage à bas coût

Ce qui frappe dans l’ensemble de ces dossiers, c’est la misére des sommes en jeu. Lavrynovych s’était vu promettre 1 500 livres pour une reconnaissance d’adresses. Magomed-Husejn Dovtaev, lui - autrichien condamné pour avoir surveilé des employés d’Iran International après avoir volé depuis Vienne jusqu’à Londres en 2023 - avait été attiré par une offre de 50 000 euros. Il avait expliqué à une commission de liberté conditionnelle en avril 2026 avoir saisi « une opportunité de gagner de l’argent facilement ».
L’argent, dans presque tous les cas, n’est jamais arrivé. C’est là une autre caractéristique systémique du modèle : recruter, utiliser, ne pas payer. La dette reste un lien. L’impunité promise reste une carotte. La menace - parfois évoquée sur les proches restés au pays - devient une laisse. Lavrynovych avait confié à la police s’être senti « obligé d’obéir » et avoir été « inquiet pour sa grand-mère », chez qui il vivait.

Pour les services de renseignement qui commanditent ces opérations - qu’il s’agisse du GRU russe, de la VEVAK iranienne, ou d’intermédiaires criminels agissant pour leur propre compte tout en visant à obtenir des faveurs de ces gouvernements -, le calcul est froid. Une opération sous-traitée à un inconnu recruté sur Telegram coûte peu, laisse peu de traces, et offre une dénégabilité confortable. Si le proxy est arrêté, il ne sait presque rien. S’il est condamné, c’est lui qui purge la peine.

« Ceux qui sont derrière ces activités peuvent agir sans instructions directes du Kremlin. Ce pourraient être des opérateurs indépendants, ou des gangs criminels motivés par l’argent, cherchant des faveurs aupres de ceux qui détiennent le pouvoir. »

- Responsables sécuritaires britanniques 

Ce que l’Europe n’a pas encore trouvé - la réponse

La riposte européenne existe. Elle est progressive. Depuis 2022, les services de contre-espionnage ont redéployé des ressources considérables vers la détection des réseaux de proxies. Le Danemark a qualifié les incursions de drones russes sur ses aéroports d’« attaque la plus grave contre ses infrastructures critiques ». L’OTAN a lancé l’opération Eastern Sentry le 12 septembre 2025, dans les jours qui ont suivi les violèments de l’espace aérien polonais.

Mais le déséquilibre structurel reste entier. La méthode des proxies est concçue précisément pour contourner les systèmes de détection qui cherchent des professionnels du renseignement. Un ouvrier ukrainien qui colle des affiches ne figure dans aucune base de données de contre-espionnage. Un touriste roumain qui poignarde un journaliste iranien à Wimbledon et repart par le premier vol disponible ne laisse que des traces exploitables après les faits. La vitesse de réaction des services ne peut pas toujours com-penser la simplicité radicale du modèle adverse.

Il y a, dans cette histoire, une ironie profonde. L’expulsion massive d’espions professionnels russes du Royaume-Uni - décisée pour protéger la sécurité britannique - a contribué à créer la condition qui a rendu nécessaire le recours aux proxies. Ce qui devait éloigner la menace l’a transformée. Elle est devenue moins visible, moins identifiable, plus diffuse. Plus difficile à attraper - parce qu’elle n’a plus de visàge fixe.

Roman Lavrynovych ne savait pas qui était Keir Starmer. Il ne sait probablement pas non plus ce qu’est le GRU. Il cherchait de l’argent. Quelqu’un qui en cherchait aussi - mais dans une autre monnaie, celle de la déstabilisation - l’a trouvé en premier.

© L’Appel - lappelfrance.fr - Tous droits réservés - Besançon, France - 16 juin 2026

Par la rédaction de L’APPEL - GRAND REPORTAGE · L'Appel
Partager :

À lire aussi

Quand la pédocriminalité frappe une commune : le tsunami solitaire des maires

RSA : un procès inédit entre lutte contre la fraude et dignité humaine

Les Réseaux Sociaux ont-ils tué les Partis Politiques ?

100%