Une étude de Check Point révèle la montée d’un hacktivisme globalisé : le groupe kurde Hezi Rash aurait mené 350 attaques DDoS en dix semaines, illustrant la professionnalisation rapide des cyberactivistes à travers le monde.
Un hacktivisme idéologique devenu global
Selon l’équipe de recherche en gestion des risques externes de Check Point, Hezi Rash s’impose comme l’un des collectifs hacktivistes les plus actifs de l’année. Entre août et octobre 2025, le groupe surnommé Black Force, aurait lancé environ 350 attaques par déni de service distribué (DDoS), un volume sans précédent pour une structure de cette taille. Les cibles sont des infrastructures au Japon, en Turquie, en Israël, en Iran, en Irak et en Allemagne. Leurs actions, souvent déclenchées par des provocations symboliques ou culturelles, ont notamment visé des plateformes japonaises après la diffusion d’un anime jugé offensant envers le Kurdistan.
Derrière ces opérations, une stratégie claire : faire du DDoS un outil de communication idéologique, transformant l’indignation en ligne en perturbation numérique.
Des alliances et outils à l’échelle internationale
Hezi Rash entretient des liens étroits avec des groupes pro-russes et islamistes comme Killnet, Keymous+ et NoName057(16). Cette convergence donne naissance à un écosystème hacktiviste en réseau, où les capacités offensives sont mutualisées via des plateformes DDoS-as-a-Service (telles qu’EliteStress, DDoSia ou Abyssal DDoS v3). Grâce à ces outils accessibles et automatisés, le groupe parvient à industrialiser ses campagnes tout en conservant une structure souple, horizontale et largement décentralisée.
Une menace polymorphe, amplifiée par l’IA
Pour Check Point, ces évolutions illustrent un basculement : l’hacktivisme n’est plus ni amateur ni local. Les groupes idéologiques exploitent désormais l’automatisation et le renseignement en temps réel pour orchestrer des cyberattaques coordonnées à travers le globe. Les réseaux chiffrés comme Telegram et X (ex-Twitter) servent à recruter, mobiliser et diffuser la propagande à vitesse record.
Une cyberguerre sans frontières
L’étude de Check Point conclut que les opérations à motivation idéologique se professionnalisent, franchissant les barrières géographiques, linguistiques et politiques.
Les infrastructures critiques d’Asie-Pacifique, d’Europe et du Moyen-Orient sont désormais exposées à des groupes hybrides, capables de mêler idéologie, IA et technologies offensives open source. Une tendance qui confirme que le cyberespace devient un terrain de revendication géopolitique, où les frontières physiques importent de moins en moins, et où la défense devra, elle aussi, apprendre à raisonner à l’échelle mondiale.
