La Russie utilise les cryptomonnaies pour financer des saboteurs en Europe, selon un haut responsable polonais

La Russie utilise systématiquement les cryptomonnaies pour rémunérer des saboteurs menant des attaques hybrides à travers l’Union européenne, permettant à Moscou de dissimuler les flux financiers et d’échapper à la surveillance des services de renseignement occidentaux, a révélé Sławomir Cenckiewicz, chef du Bureau de Sécurité Nationale polonais, dans une interview au Financial Times publiée le 14 octobre 2025. Cette déclaration explosive intervient alors que l’Europe fait face à une recrudescence inquiétante d’incidents de “guerre hybride” - incursions de drones, cyberattaques contre des infrastructures critiques, sabotages et opérations d’ingérence - que la présidente de la Commission européenne Ursula von der Leyen a qualifiée de “tendance troublante d’escalade des menaces” nécessitant d’être prise “avec la plus grande gravité”. Selon Cenckiewicz, un réseau d’agents recrutés par l’agence de renseignement militaire russe GRU et démantelé en Pologne en 2023 avait été “dans une large mesure financé par la cryptomonnaie”, une méthode que Varsovie estime que Moscou continue d’employer activement. En réponse, la Pologne a adopté en septembre 2025 une nouvelle législation durcissant la surveillance du marché des crypto-actifs avec des peines de prison pour les violations, spécifiquement conçue pour bloquer les routes de financement russes. Cette révélation met en lumière une dimension critique de la confrontation entre la Russie et l’Occident : l’utilisation des technologies financières décentralisées pour contourner les sanctions et maintenir des opérations clandestines sur le territoire européen.

Révélations du chef de la sécurité polonaise : “une large mesure financée par crypto”

Sławomir Cenckiewicz, à la tête du Bureau de Sécurité Nationale polonais, a fourni des détails précis sur l’utilisation des cryptomonnaies par les services de renseignement russes lors de son entretien avec le Financial Times. “Un réseau d’agents recrutés par l’agence de renseignement militaire GRU de la Russie, qui a été découvert en Pologne en 2023, avait dans une large mesure été financé par la cryptomonnaie”, a-t-il déclaré, ajoutant que Varsovie croit que Moscou continue de s’appuyer sur de telles méthodes.

Cette utilisation des cryptomonnaies permet à Moscou de “dissimuler les flux financiers et d’échapper à la détection par les services de renseignement occidentaux”, selon le rapport du Financial Times. Les paiements en crypto offrent un niveau d’anonymat et de difficulté de traçage substantiellement supérieur aux virements bancaires traditionnels, particulièrement lorsque des mixers, des exchanges décentralisés ou des cryptomonnaies axées sur la confidentialité sont utilisés.

Le responsable polonais a souligné que ces méthodes de financement crypto soutiennent des opérations variées du GRU allant du sabotage aux cyberattaques contre des infrastructures critiques européennes. Les activités financées incluent des incursions de drones, des tentatives de piratage de systèmes d’approvisionnement en eau, et des missions de sabotage ciblant l’infrastructure européenne.

L’utilisation de la crypto par les services de renseignement russes n’est pas un phénomène nouveau. Des enquêtes précédentes ont montré que des agents du GRU avaient utilisé Bitcoin pour financer la désinformation et l’infrastructure durant les élections américaines de 2016. Plus récemment, des analyses blockchain ont exposé un réseau lié à la Russie traitant des milliards de dollars en transactions de stablecoins, notamment via Tether (USDT), pour échapper aux sanctions occidentales et financer des opérations d’influence en Moldavie et en Asie centrale.

Cenckiewicz a explicitement lié ces méthodes de financement à la situation de confrontation croissante entre la Pologne et la Russie : “Lorsque nous regardons le domaine cyber, la Pologne est maintenant dans un état de guerre [avec la Russie] ; ce n’est plus un état de menace”, a-t-il averti. Cette déclaration frappante élève formellement la perception polonaise de la menace russe d’une posture défensive à une reconnaissance de conflit actif dans le domaine cyber.

La nouvelle législation polonaise : bloquer les routes de financement russes

En réponse directe à ces menaces identifiées, le Parlement polonais a adopté en septembre 2025 une nouvelle législation renforçant considérablement la surveillance du marché des crypto-actifs, incluant des peines de prison pour les violations. Cenckiewicz a explicitement déclaré que cette mesure vise également à bloquer les routes de financement russes.

“Les services de renseignement polonais sont très intéressés par l’ensemble de ce processus législatif, pour s’assurer qu’il n’y a pas de lacunes qui permettraient aux puissances étrangères d’utiliser [la crypto] pour financer leurs agents”, a expliqué le responsable de la sécurité nationale. Cette implication directe des services de renseignement dans l’élaboration de la réglementation crypto illustre comment la sécurité nationale façonne désormais les politiques financières numériques en Europe.

La législation polonaise intervient dans un contexte européen plus large où le règlement MiCA (Markets in Crypto-Assets) établit des standards harmonisés pour la régulation des cryptomonnaies à travers l’UE. Cependant, les autorités polonaises ont clairement identifié des préoccupations de sécurité nationale spécifiques justifiant des mesures nationales additionnelles au-delà du cadre européen général.

Les dispositions spécifiques de la nouvelle loi polonaise n’ont pas été entièrement détaillées dans les sources disponibles, mais l’introduction de peines de prison pour les violations signale une approche punitive visant à dissuader l’utilisation abusive des cryptomonnaies à des fins de financement d’activités hostiles. Cette approche contraste avec les cadres réglementaires purement administratifs de nombreux autres pays européens.

L’adoption de cette législation reflète également une évolution plus large dans la perception européenne des cryptomonnaies - non plus simplement comme des actifs financiers nécessitant une régulation pour la protection des consommateurs et la stabilité financière, mais comme des outils potentiels de contournement des sanctions et de financement d’activités hostiles nécessitant une surveillance de sécurité nationale.

Escalade de la guerre hybride russe : drones, cyberattaques et sabotages

Les révélations sur le financement crypto interviennent dans le contexte d’une escalade dramatique des activités de guerre hybride russes contre l’Europe documentée ces dernières semaines. La présidente de la Commission européenne Ursula von der Leyen a souligné la gravité de la situation dans un discours aux législateurs européens, affirmant que l’Europe doit reconnaître qu’elle fait face à une “guerre hybride”.

“Au cours des deux dernières semaines seulement, des avions de chasse MiG ont violé l’espace aérien de l’Estonie, et des drones ont survolé des sites critiques en Belgique, Pologne, Roumanie, Danemark et Allemagne. Cela a nécessité la suspension de vols, le décollage d’intercepteurs et la mise en place de contre-mesures pour protéger nos citoyens”, a déclaré von der Leyen lors de son discours à Strasbourg.

Selon les données du Center for European Policy Analysis basé à Washington, au moins 38 incidents supplémentaires de drones ont été documentés à travers la Scandinavie, la Belgique et la région baltique suite aux incursions initiales de septembre 2025. Des rapports indiquent que certains de ces drones auraient été lancés depuis des pétroliers russes positionnés au large des côtes européennes.

Cenckiewicz a révélé que des preuves partagées avec les partenaires occidentaux indiquent que la “flotte fantôme” russe - des pétroliers souvent très anciens utilisés pour contourner les sanctions sur le pétrole - est désormais utilisée par la Russie pour lancer des drones dans l’espace aérien européen. “Ils confirment que la flotte fantôme de pétroliers russes souvent très anciens qui servait à faire passer du pétrole en contrebande est utilisée par la Russie pour la reconnaissance [par drones]”, a-t-il déclaré.

Cette intelligence a été partagée entre les services de renseignement de Pologne, Danemark, Allemagne et Norvège, suggérant une coordination croissante entre les services européens face à la menace russe. Le président ukrainien Volodymyr Zelenskyy avait précédemment accusé Moscou d’utiliser sa flotte fantôme en mer Baltique pour lancer des attaques de drones contre des nations européennes.

Les incidents ne se limitent pas aux drones. Von der Leyen a souligné que “à travers notre Union, nous avons vu la coupure de câbles sous-marins, la paralysie d’aéroports et de centres logistiques en raison de cyberattaques, et des élections faisant face à des opérations d’influence nuisibles”. Elle a fermement réitéré : “Ceci constitue une guerre hybride, et nous devons la considérer avec la plus grande gravité”.

Les infrastructures énergétiques européennes sont particulièrement vulnérables à ces tactiques hybrides. Un rapport de Reuters du 13 octobre souligne que “la récente montée des incidents de ‘guerre hybride’ russes présumés à travers l’Europe a mis les gouvernements en état d’alerte maximale, soulevant des questions sur la vulnérabilité de l’infrastructure énergétique de la région alors que le continent entre dans la saison critique de chauffage hivernal”.

Des précédents inquiétants existent déjà : le jour de Noël 2024, un pétrolier affilié à la Russie, l’Eagle S, a traîné son ancre dans le golfe de Finlande, sectionnant le câble électrique Estlink-2 reliant la Finlande et l’Estonie, déclenchant une urgence nationale. Un an auparavant, un navire venant de Russie avait endommagé le gazoduc Balticconnector entre la Finlande et l’Estonie.

L’UE vise le stablecoin adossé au rouble A7A5 : fermer les routes de contournement des sanctions

En parallèle aux préoccupations sur le financement crypto des opérations de sabotage, l’Union européenne envisage une nouvelle série de sanctions ciblant A7A5, un stablecoin adossé au rouble qui est rapidement devenu le plus grand token ancré sur une monnaie non-dollar au monde. Cette mesure interdirait aux individus et entreprises basés dans l’UE d’interagir avec ce token, directement ou via des intermédiaires.

A7A5 a été lancé en février 2025 par A7, une entreprise de paiements transfrontaliers détenue par Ilan Shor, un banquier moldave fugitif, et Promsvyazbank (PSB), un prêteur appartenant à l’État russe. Les deux entités sont déjà sous sanctions américaines, britanniques et de l’Union européenne.

L’émergence rapide d’A7A5 comme stablecoin majeur illustre comment les acteurs sanctionnés développent des infrastructures financières alternatives pour contourner les restrictions occidentales. En créant un stablecoin adossé au rouble plutôt qu’au dollar, ces entités offrent un mécanisme de paiement libellé en monnaie russe qui peut être transféré rapidement et avec un anonymat relatif à travers les frontières.

Les efforts de l’UE font suite à des mesures similaires prises par les États-Unis et le Royaume-Uni qui, en août 2025, ont sanctionné Capital Bank of Central Asia et son directeur Kantemir Chalbayev, ainsi que les exchanges kirghizes Grinex et Meer, tous accusés d’aider le secteur financier russe à échapper aux restrictions. Cette coordination transatlantique démontre une reconnaissance croissante que les cryptomonnaies et stablecoins représentent des vecteurs significatifs de contournement des sanctions nécessitant une réponse coordonnée.

Le ciblage de A7A5 s’inscrit dans une stratégie plus large visant à fermer les routes de financement alternatives développées par la Russie depuis son exclusion du système SWIFT suite à l’invasion de l’Ukraine en 2022. Le Kremlin s’est de plus en plus tourné vers les actifs numériques et les réseaux blockchain pour contourner les sanctions occidentales et maintenir ses opérations financières.

Réseaux d’agents “ad hoc” : la nouvelle stratégie russe d’infiltration

Cenckiewicz a fourni des détails révélateurs sur l’évolution de la stratégie d’infiltration russe en Europe. Au cours de l’année passée, les autorités polonaises ont fermé deux consulats russes et expulsé plusieurs diplomates russes et biélorusses accusés d’aider les réseaux de sabotage.

Le responsable de la sécurité nationale a décrit ces officiels diplomatiques comme “la première couche” d’infiltration, notant que Moscou dépend désormais d’agents locaux “ad hoc” payés de petites sommes en crypto. Cette évolution tactique reflète l’adaptation de la Russie face aux mesures de contre-espionnage européennes qui ont rendu plus difficile l’utilisation de la couverture diplomatique traditionnelle.

“Il ne fait aucun doute que les Russes avaient certains atouts parmi ces personnes”, a ajouté Cenckiewicz. Cette déclaration suggère que les réseaux russes exploitent des sympathisants locaux ou des individus motivés financièrement plutôt que de s’appuyer sur des agents professionnels du renseignement déployés sous couverture officielle.

L’utilisation de cryptomonnaies pour des paiements de petites sommes à des agents locaux présente plusieurs avantages opérationnels pour le GRU : les transactions peuvent être effectuées rapidement sans dépendre des systèmes bancaires traditionnels surveillés par les services de renseignement occidentaux ; les montants modestes attirent moins l’attention que de gros transferts ; et la nature pseudonyme des cryptos rend plus difficile l’établissement de liens directs entre les agents locaux et leurs gestionnaires russes.

Cette stratégie de réseaux décentralisés composés d’agents locaux faiblement connectés représente un défi significatif pour les services de contre-espionnage européens. Contrairement aux réseaux d’espionnage traditionnels avec des structures hiérarchiques claires, ces cellules “ad hoc” peuvent être activées, utilisées pour des opérations spécifiques, puis désactivées rapidement, rendant leur détection et démantèlement plus complexes.

Réponses européennes : entre coordination et vulnérabilité

Face à cette escalade de la guerre hybride russe, les dirigeants européens reconnaissent la nécessité d’une action immédiate pour renforcer la sécurité régionale et les défenses contre les activités malveillantes. Plus tôt en 2025, les membres de l’OTAN se sont engagés à augmenter leurs dépenses de défense à 5% de leur produit intérieur brut, tandis que l’Europe a promis d’activer son secteur de défense pour affronter la “menace permanente à la sécurité européenne” posée par la Russie.

Les États membres ont récemment discuté de l’établissement d’initiatives de défense “phares”, comme l’initiative Flank qui vise à créer un réseau de “mur de drones” pour protéger contre les violations de l’espace aérien par des véhicules aériens sans pilote (UAV). Cependant, certaines incertitudes persistent concernant le concept de mur de drones, le ministre allemand de la défense ayant exprimé son scepticisme.

Le Premier ministre luxembourgeois Luc Frieden a articulé dans une interview à CNBC que l’UE ne cherche pas de conflit avec la Russie mais reconnaît le besoin d’auto-protection. “Les attaques hybrides peuvent se manifester n’importe où - que ce soient les câbles en mer Baltique, les assauts sur nos systèmes informatiques, ou les drones survolant nos territoires, ces incidents illustrent les provocations que nous devons prendre au sérieux”, a-t-il déclaré.

Cependant, la protection d’un vaste réseau énergétique contre un sabotage potentiel présente des défis à la fois sécuritaires et logistiques substantiels. L’infrastructure énergétique européenne englobe d’immenses réseaux de gazoducs sous-marins et terrestres, de câbles électriques, d’installations de traitement de GNL, de pylônes électriques, de sous-stations, de sites pétroliers et gaziers offshore, ainsi que d’installations solaires et éoliennes.

La dynamique de l’offre et de la demande sur les marchés énergétiques européens est actuellement précaire à l’approche de l’hiver, rendant le continent susceptible à des perturbations qui pourraient entraîner des flambées de prix et une augmentation des coûts de chauffage. Dans ce contexte, l’infrastructure énergétique de l’Europe pourrait être perçue comme une cible probable pour de futures attaques hybrides.

Implications pour la sécurité européenne et la réglementation crypto

Les révélations polonaises sur l’utilisation de cryptomonnaies par le GRU russe pour financer des opérations de sabotage en Europe ont des implications profondes qui dépassent largement les préoccupations de sécurité nationale immédiates.

Intersection de la régulation financière et de la sécurité nationale : L’implication directe des services de renseignement polonais dans l’élaboration de la législation crypto établit un précédent où les préoccupations de sécurité nationale façonnent activement les politiques de régulation financière numérique. D’autres États membres européens pourraient suivre cet exemple, incorporant des considérations de contre-espionnage et de contre-terrorisme dans leurs cadres réglementaires crypto.

Tension entre vie privée et surveillance : Les révélations intensifient le débat sur l’équilibre approprié entre la protection de la vie privée des utilisateurs légitimes de cryptomonnaies et la nécessité de surveillance pour détecter et prévenir le financement d’activités hostiles. Les défenseurs de la vie privée craignent que les préoccupations de sécurité ne soient utilisées pour justifier une surveillance financière excessive.

Limites du cadre MiCA : Bien que MiCA établisse des standards harmonisés pour la régulation des crypto-actifs à travers l’UE, les mesures additionnelles prises par la Pologne suggèrent que le cadre européen général pourrait ne pas suffire à adresser toutes les préoccupations de sécurité nationale spécifiques. Cela soulève des questions sur le potentiel de fragmentation réglementaire même sous MiCA.

Coordination internationale nécessaire : L’efficacité des sanctions contre des stablecoins comme A7A5 dépend de la coordination entre juridictions. Sans coopération transatlantique et globale, les acteurs sanctionnés peuvent simplement déplacer leurs opérations vers des juridictions moins restrictives.

Evolution des tactiques de guerre hybride : L’utilisation de cryptomonnaies par le GRU démontre l’adaptabilité constante des services de renseignement russes face aux contre-mesures occidentales. À mesure que les méthodes de financement traditionnelles sont bloquées, de nouvelles routes utilisant les technologies émergentes sont développées rapidement.

Vulnérabilité des infrastructures critiques : La combinaison de financement crypto permettant des opérations clandestines et de tactiques hybrides ciblant l’infrastructure critique crée un risque systémique pour la résilience européenne, particulièrement dans les secteurs énergétiques vitaux.

Pour les institutions européennes et les États membres, ces développements nécessitent une approche à plusieurs niveaux combinant renforcement de la réglementation crypto, amélioration des capacités de renseignement pour tracer les transactions illicites, coordination internationale accrue, et protection physique robuste des infrastructures critiques. La reconnaissance par la Pologne qu’elle est “en état de guerre” dans le domaine cyber avec la Russie pourrait préfigurer une militarisation croissante de la politique de cybersécurité et de régulation financière numérique à travers l’Europe.

À propos du GRU: La Direction principale du renseignement (GRU) est l’agence de renseignement militaire russe, responsable de la collecte de renseignements stratégiques et militaires à l’étranger et connue pour ses opérations de sabotage, cyberattaques et guerre de l’information.

À propos de la guerre hybride: La guerre hybride combine des tactiques militaires conventionnelles avec des méthodes irrégulières incluant cyberattaques, désinformation, sabotage économique, et opérations secrètes, conçues pour déstabiliser un adversaire sans déclencher de conflit militaire ouvert.

À propos d’A7A5: A7A5 est un stablecoin adossé au rouble russe lancé en février 2025 par des entités sanctionnées, conçu pour faciliter les transactions transfrontalières en contournant les restrictions financières occidentales.

Avertissement: Cet article présente des allégations de responsables de sécurité européens concernant des activités de renseignement russes. La Russie a historiquement nié son implication dans des opérations de sabotage et de guerre hybride en Europe. Les informations présentées reflètent les positions et évaluations des autorités polonaises et européennes telles que rapportées par des sources médiatiques crédibles. La situation géopolitique décrite continue d’évoluer rapidement et les lecteurs sont encouragés à consulter des sources multiples pour une compréhension complète.