Plusieurs sites internet de collectivités et de services publics de Haute-Savoie ont été visés par une série de cyberattaques le 15 juin 2026, à quelques heures de l’ouverture du sommet du G7 organisé à Évian-les-Bains.
L’opération a été revendiquée sur Telegram par le collectif pro-russe NoName057(016), connu pour mener des attaques par déni de service (DDoS) contre des institutions publiques, collectivités et infrastructures occidentales depuis le début de la guerre en Ukraine.
Des sites de collectivités et de services publics visés
Dans son message publié sur Telegram, le groupe explique avoir souhaité marquer symboliquement la tenue du G7 en France en ciblant plusieurs services locaux situés à proximité d’Évian-les-Bains.
Parmi les plateformes mentionnées figurent notamment :
- la ville d’Évian-les-Bains ;
- la ville de Thonon-les-Bains ;
- la commune de Saint-Gingolph ;
- l’office de tourisme du lac d’Annecy ;
- le portail du réseau de transport EVA’D ;
- plusieurs services publics de Haute-Savoie ;
- des sites liés à l’administration départementale.
Des captures d’écran publiées par le groupe montrent différents messages d’erreur temporaires, notamment des erreurs 500, 503 ou encore des limitations de requêtes, caractéristiques des perturbations provoquées lors d’attaques par saturation.
Une opération symbolique liée au G7
Dans son message, NoName057(016) fait directement référence au sommet du G7 organisé les 15 et 16 juin à Évian-les-Bains. Le groupe présente cette opération comme une réponse symbolique à l’événement international réunissant les dirigeants des principales puissances occidentales.
Depuis plusieurs années, le collectif revendique régulièrement des attaques contre des pays soutenant l’Ukraine ou accueillant des événements politiques majeurs. Les collectivités locales et les organismes publics constituent des cibles fréquentes de ce type d’opérations.
Des perturbations limitées
Selon les premiers éléments disponibles, les conséquences de ces attaques semblent être restées limitées. Les perturbations observées correspondent principalement à des ralentissements ou à des indisponibilités temporaires de certains services en ligne.
Aucune compromission de données ni intrusion dans les systèmes d’information concernés n’a été signalée à ce stade. Les attaques revendiquées relèveraient davantage d’opérations de saturation visant à rendre temporairement les sites indisponibles qu’à voler des informations.
Une enquête ouverte
Les incidents ont été signalés aux autorités compétentes et les investigations se poursuivent afin de déterminer précisément leur ampleur. Comme souvent dans ce type de campagne, l’objectif semble avant tout médiatique : perturber momentanément des services publics pour obtenir une visibilité maximale lors d’un événement international fortement médiatisé.