10/07/2025 francesoir.fr  17min #283735

Quand les cyberattaques frappent plus fort que les bombes, et les bits tuent plus que les balles. Analyse.

Antoine Bachelin et Xavier Azalbert

Quand les cyberattaques frappent plus fort que les bombes

France-Soir, IA

Résumé : les conflits modernes ne se limitent plus aux champs de bataille physiques. Les cyberattaques, combinées à des campagnes d'influence et à des technologies comme les drones, redéfinissent la souveraineté et la sécurité nationale. Ces stratégies, souvent invisibles, exploitent les vulnérabilités des sociétés hyperconnectées, avec des impacts économiques, sociaux, et humains majeurs.

Alors quand les bits redéfinissent la guerre, les stratégies numériques militaires doivent être explorées avec des cas documentés de guerres hybrides, leurs mécanismes techniques explorés, leurs conséquences évalués, et les contours d'une doctrine numérique adéquate évoquée.

Contexte Historique

Les cyberconflits émergent dès les années 1980 avec des virus comme Brain (1986), mais c'est Stuxnet (2010), une cyberarme américano-israélienne ciblant les centrifugeuses iraniennes, qui marque un tournant. Ce malware, découvert par Kaspersky Lab, a démontré la capacité des cyberattaques à causer des dommages physiques (destruction de 1 000 centrifugeuses) sans recours à la force conventionnelle (Kaspersky Lab, 2010). Depuis, les guerres hybrides, combinant cyberattaques, désinformation, et opérations physiques, se sont multipliées, impliquant des acteurs étatiques (Russie, Chine), non étatiques (Wagner, hacktivistes), et émergents (Turquie, Corée du Nord).

Cet article examine cinq cas emblématiques pour illustrer ces dynamiques.

Cas d'étude1. Estonie 2007 : le premier cyber-Choc

En avril 2007, l'Estonie subit une série d'attaques par déni de service distribué (DDoS) après avoir déplacé une statue soviétique à Tallinn. Les banques, médias, et sites gouvernementaux sont paralysés pendant trois semaines, avec des pertes économiques estimées à 1,2 milliard d'euros (Rapport OTAN, 2019). Une campagne de désinformation, orchestrée via des forums locaux, exacerbe les tensions ethniques, tandis que des manifestations pro-russes dégénèrent en émeutes. Un rapport déclassifié de l'OTAN attribue l'opération au GRU russe, mobilisant des botnets pour un coût estimé à 100 000 dollars ( NATO CCDCOE, 2019).

  • Impact humain : la population estonienne, dépendante des services numériques (e-gouvernance), subit une perte de confiance dans l'État.
  • Contre-mesures : l'Estonie crée le NATO  Cooperative Cyber Defence Centre of Excellence (CCDCOE) en 2008, devenant un modèle de résilience cybernétique (NATO, 2020).

Ukraine 2015 : une attaque sur les infrastructures critiques, le cyber Pearl Harbour

En décembre 2015, le groupe Sandworm, lié au FSB russe, orchestre une cyberattaque contre le réseau énergétique ukrainien. Le malware BlackEnergy coupe l'électricité à 230 000 foyers pendant six heures en plein hiver. Les attaquants, ayant infiltré les systèmes SCADA via des courriels de phishing, désactivent les disjoncteurs et effacent les données pour retarder la récupération ( Dragos, 2017). Les  pertes s'élèvent à 700 millions de dollars ( ENISA, 2020).

  • Impact humain : les coupures d'électricité aggravent les conditions de vie, provoquant des hospitalisations liées au froid.
  • Contre-mesures : l'Ukraine renforce ses défenses avec l'aide de l'OTAN, formant 5 000 cyberdéfenseurs d'ici 2020 (Cybersecurity Capacity Portal, 2021).

NotPetya 2017 : une cyberarme aux effets mondiaux

En juin 2017, le malware  NotPetya, attribué à la Russie, infecte un  logiciel comptable ukrainien, se propageant à des entreprises mondiales (Maersk, Merck, FedEx). Ce wiper,  conçu pour détruire les données, paralyse 45 000 ordinateurs chez Maersk en sept minutes, causant 10 milliards de dollars de dégâts globaux ( Wikipedia). Une vulnérabilité zero-day Windows, acquise pour 2 millions de dollars, est exploitée (NSA, 2020).

  • Impact humain : les perturbations logistiques (ex. : ports de Rotterdam) affectent les chaînes d'approvisionnement, retardant des livraisons médicales critiques.
  • Contre-mesures : Microsoft neutralise la vulnérabilité via un patch urgent, et Five Eyes partage des renseignements pour identifier les serveurs russes ( Microsoft, 2017).

Aramco 2019 : Une opération hybride et leçon d'asymétrie

En septembre 2019, les installations pétrolières saoudiennes d'Aramco sont frappées par une attaque combinant drones low-cost (15 000 dollars pièce), missiles de croisière, et une tentative de cyberattaque par le groupe APT33, lié à l'Iran. Les systèmes de défense antiaérienne sont ciblés via une faille dans le réseau informatique non sécurisé ( CrowdStrike, 2020). Les pertes s'élèvent à 2 milliards de dollars, avec une hausse de 15 % du prix du baril ( IEA, 2019).

  • Impact humain : la panique sur les marchés aggrave l'insécurité énergétique dans les pays dépendants du pétrole.
  • Contre-mesures : Aramco investit 1 milliard de dollars en cybersécurité post-attaque, adoptant les normes ISO 27001 (Aramco Annual Report, 2020).

Mali 2022 : Wagner et la guerre hybride avec l'ombre russe

En 2022, le groupe Wagner, affilié à la Russie, orchestre  une campagne hybride au Mali. Des cyberattaques DDoS désactivent le site du ministère de la Défense pendant 48 heures, tandis que des pages Facebook financées par des proxys russes diffusent des vidéos accusant les forces françaises de Barkhane d'atrocités ( ISS, 2023). Ces actions contribuent au retrait français.

  • Impact humain : les campagnes de désinformation exacerbent les tensions communautaires, alimentant la violence interethnique.
  • Contre-mesures : le Mali collabore avec l'Union africaine pour former 200 cyberdéfenseurs en 2023 ( AU Cybersecurity Report, 2024).

Mécanismes Techniques

Les cyberattaques reposent sur :

  • Des vulnérabilités « zero-day » : vulnérabilité informatique n'ayant fait l'objet d'aucune publication et n'ayant aucun correctif connu, des failles inconnues, comme dans NotPetya, vendues jusqu'à 5 millions de dollars sur le dark web ( Zerodium, 2021).
  • Des attaques de la supply-chain : compromission de logiciels tiers, comme  SolarWinds ( 2020), affectant 18 000 organisations ( EGE, 2021).
  • Botnets : des réseaux d'appareils infectés, comme Mirai (2016), générant 1,2 Tbps de trafic DDoS (Cloudflare, 2016 ).
  • Guerre psychologique : amplification de narratifs via les réseaux sociaux, comme les 2 millions de tweets russes lors de l'élection française de 2017 ( EUvsDisinfo,  2018).

Impacts : des milliards en pertes, des vies en péril

Dans un monde hyperconnecté, les cyberattaques ne se contentent plus de pirater des données : elles paralysent des économies, plongent des populations dans le noir et sèment la méfiance. De l'Ukraine à l'Arabie saoudite, les « bits » redéfinissent la guerre, avec des conséquences bien réelles. Voici comment ces conflits invisibles bouleversent nos sociétés – et ce que nous pouvons faire pour y répondre.

Les cyberattaques coûtent cher, très cher. Selon  Cybersecurity Ventures, elles drainent 6 trillions de dollars par an à l'économie mondiale, soit plus que le PIB de la France. L'attaque NotPetya de 2017, partie d'Ukraine, a paralysé des géants comme Maersk et Merck, causant 10 milliards de dollars de dégâts en quelques heures. Ports bloqués, livraisons médicales retardées : les dommages ne sont pas que financiers.

En Ukraine, en 2015, 230 000 foyers ont perdu l'électricité en plein hiver, victimes du malware BlackEnergy. « On n'avait ni chauffage ni lumière, et les hôpitaux étaient débordés », témoigne un habitant de Kiev cité dans un rapport de  l'ENISA. Au Mali, en 2022, des vidéos truquées diffusées par le groupe Wagner sur Facebook ont attisé les tensions ethniques, contribuant à des violences communautaires. Ces attaques ne tuent pas directement, mais elles fragilisent les sociétés, exacerbant la pauvreté et l'insécurité.

La confiance, première victime

Quand les services numériques s'effondrent, la foi dans les institutions vacille. En Estonie, en 2007, une vague de cyberattaques a paralysé banques et sites gouvernementaux pendant trois semaines, coûtant 1,2 milliard d'euros. Dans ce pays pionnier de l'e-gouvernance, les citoyens ont vu leur quotidien bouleversé, remettant en question la fiabilité de l'État. « On s'est sentis vulnérables, comme si tout pouvait s'arrêter du jour au lendemain », confie un fonctionnaire estonien au NATO CCDCOE.

Cette érosion de la confiance alimente les divisions. Au Mali,  les campagnes de désinformation de Wagner ont exacerbé les tensions postcoloniales, précipitant le retrait des forces françaises. Ces manipulations, souvent amplifiées sur les réseaux sociaux, transforment l'information en arme.

Des rivalités géopolitiques amplifiées

Les cyberattaques ne se contentent pas de frapper localement : elles attisent les conflits mondiaux. L'attaque contre les installations pétrolières  d'Aramco en 2019, attribuée à l'Iran, a fait grimper le prix du pétrole de 15 % en quelques jours, touchant les consommateurs du monde entier. Cette opération hybride, mêlant drones et piratage informatique, a révélé la capacité de puissances comme l'Iran à déstabiliser des adversaires sans engager de troupes.

Ces tensions s'inscrivent dans des rivalités plus larges. La Russie, avec son attaque NotPetya, visait initialement l'Ukraine mais a perturbé des chaînes d'approvisionnement mondiales. Ces «  dommages collatéraux » montrent que personne n'est à l'abri dans un monde interconnecté.

Les obstacles : pourquoi sommes-nous vulnérables ?

Des armées mal préparées : les armées occidentales peinent à suivre. La France consacre seulement 10 % de son budget défense à la cybersécurité, contre 20 % pour la Chine, selon  l'IFRI. Pendant ce temps, la Corée du Nord, avec ses 6 000 hackers du Bureau 121, rivalise avec des puissances bien plus riches. « Nous sommes en retard, et nos doctrines privilégient encore les chars aux algorithmes », alerte un expert de  l'ANSSI.

Une chaîne d'approvisionnement fragile : les semi-conducteurs, cœur des technologies modernes, viennent à 80 % de Taïwan, une vulnérabilité stratégique majeure (CSIS, 2025). En 2011, l'Iran a piraté un drone américain MQ-9 Reaper via une attaque de GPS spoofing, prouvant que même les équipements les plus avancés restent fragiles.

Une pénurie de talents : les cyber combattants français gagnent 40 000 euros par an, trois fois moins que dans le privé, selon l'ANSSI. Recruter des hackers est un défi : un programme britannique de 2023 a vu 80 % des candidats refuser les contraintes militaires. « Les armées rebutent les génies du code », déplore un recruteur.

Un vide juridique : le droit international est dépassé. L'attaque NotPetya n'a entraîné aucune sanction, faute de cadre légal clair. Le Paris Call de 2018, soutenu par la France, reste ignoré par la Russie et la Chine, rendant la « paix numérique » illusoire.

Vers une défense numérique : cinq solutions concrètes

Pour contrer ces menaces, il faut agir vite et intelligemment. Voici cinq pistes pour un avenir plus sûr :

  • Fusionner les champs de bataille : intégrer cyber, espace et terrain, comme le fait le Commandement de l'Espace français. Des satellites offensifs pourraient neutraliser les réseaux ennemis avant qu'ils ne frappent.
  • Investir dans l'avenir : l'intelligence artificielle, comme le programme  GARD de DARPA (détection des attaques en 0,3 seconde), et la cryptographie quantique, testée par la Chine, sont des priorités. La France doit suivre.
  • Attirer les talents : inspirons-nous d'Israël, où l'unité 8200 forme 1 000 cyber combattants par an. Des primes et des formations dans des écoles comme l'EPITA pourraient séduire les hackers.
  • Renforcer la résilience : la  Finlande protège 90 % de ses réseaux grâce aux normes ISO 27001. La France pourrait former ses citoyens, comme la Suède, où 70 % des écoliers apprennent à repérer la désinformation.
  • Négocier une trêve numérique : renforcer  le Paris Call et les coalitions comme Five Eyes peut limiter les cyberattaques. Le partage de renseignements a déjà neutralisé des serveurs russes en 2017.

Un défi éthique et humain

Les cyberattaques soulèvent des questions morales. Couper l'électricité à des civils, comme en Ukraine, ou perturber des hôpitaux, comme avec NotPetya, viole-t-il le droit humanitaire ? « Nous devons fixer des limites, sinon la guerre numérique deviendra incontrôlable », avertit le Comité international de la Croix-Rouge. Les citoyens, eux, ont un rôle à jouer : en s'éduquant contre la désinformation, ils deviennent les premiers défenseurs de la vérité.

L'émergence de nouveaux acteurs

Les cyberattaques ne sont plus l'apanage des grandes puissances. La Turquie, avec son Cyber Command créé en 2021, investit massivement dans des capacités offensives, tandis que la Corée du Nord, via son Bureau 121 et ses 6 000 hackers, rivalise avec des nations bien plus riches. Même des groupes non étatiques entrent dans la danse : en 2022, le collectif hacktiviste Anonymous a fuité 800 Go de données russes pour protester contre l'invasion de l'Ukraine.

« Tout le monde peut devenir un acteur dans ce champ de bataille numérique », explique un analyste de  Recorded Future. Ces nouveaux joueurs compliquent la donne, rendant la cybersécurité plus imprévisible que jamais.

À quoi ressemblera la guerre de demain ?

D'ici 2035, l'intelligence artificielle (IA) pourrait transformer les conflits. Des deepfakes ultra-réalistes, capables de manipuler l'opinion publique en quelques clics, inquiètent déjà les experts. Les  objets connectés (IoT), comme les thermostats ou les caméras domestiques, pourraient être détournés pour créer des botnets massifs, amplifiant les attaques comme celle de Mirai en 2016, qui a généré 1,2 Tbps de trafic. « Imaginez une ville entière paralysée par ses propres appareils », avertit un expert de CCDCOE. Les armes autonomes, drones ou robots, soulèvent aussi des questions : qui sera responsable si une IA déclenche une attaque incontrôlée ?

Pour rester en tête, les nations doivent investir dès maintenant.  L'IA défensive, comme le programme  GARD de DARPA, détecte les menaces en 0,3 seconde. La cryptographie quantique, testée par la Chine avec le satellite Micius, promet des communications inviolables. Mais ces technologies coûtent cher, et des pays comme la France, avec seulement 200 opérateurs hybrides, risquent de se laisser distancer.

Un combat collectif

Face à ces menaces, la réponse ne peut pas reposer uniquement sur les armées. Les citoyens ont un rôle clé. En Suède, 70 % des écoliers apprennent à repérer les fake news, une initiative que la France pourrait imiter. « Si on ne forme pas les gens, la désinformation gagne », insiste  un expert de l'ANSSI. Pour garantir une approche neutre, des ateliers indépendants, libres de toute influence étatique ou idéologique, devraient être privilégiés afin d'éviter que l'État ne façonne l'enseignement selon ses propres intérêts.

Les entreprises privées, comme Microsoft, qui a neutralisé des botnets russes en 2022, sont aussi des alliés précieux. Mais cela exige une coopération inédite entre gouvernements, entreprises, et citoyens.

Sur le plan international, des coalitions comme Five Eyes (États-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande) partagent déjà des renseignements pour contrer les cyberattaques. Le Paris Call, lancé par la France en 2018, cherche à établir des règles pour le cyberespace, mais sans la Russie ni la Chine, son impact reste limité. « C'est comme une table de négociation à moitié vide », ironise un diplomate.

Un conflit récent : la cyber-guerre Israël-Iran de juin 2025

Le conflit de 12 jours entre Israël et l'Iran, déclenché le 13 juin 2025 par des frappes israéliennes sur des sites nucléaires iraniens, a illustré  la montée en puissance des cyberarmes. Alors qu'Israël déployait des drones et des missiles dans l'opération « Rising Lion », des groupes pro-israéliens comme Predatory Sparrow revendiquaient des cyberattaques dévastatrices, paralysant la banque Sepah et dérobant potentiellement 90 millions de dollars à l'échange crypto iranien Nobitex.

De son côté, l'Iran a riposté avec des salves de missiles et des tentatives de piratage contre des entreprises américaines et israéliennes, notamment via des campagnes de désinformation visant la campagne électorale de Donald Trump. Malgré un cessez-le-feu fragile, plus de 600 revendications d'attaques ont inondé Telegram en 15 jours, montrant que la guerre numérique ne s'arrête pas aux trêves. « Ces cyberopérations sont un prolongement du conflit, avec l'avantage de l'anonymat », explique un expert militaire en cyber opérations. Ce nouvel épisode souligne l'urgence d'une défense numérique robuste face à des menaces toujours plus sophistiquées, «  la guerre entre Israël et l'Iran était un test de la domination technologique » écrit le Times of Israël.

La vérité comme rempart

Des pannes d'électricité en Ukraine aux ports bloqués par NotPetya, les cyberattaques redessinent la guerre. Le récent conflit de juin 2025 entre Israël et l'Iran en est la preuve : alors qu'Israël frappait des sites nucléaires, des hackers pro-israéliens paralysaient des banques iraniennes, tandis que Téhéran ripostait par des cyberattaques et des campagnes de désinformation visant la campagne de Trump. Malgré un cessez-le-feu, la guerre numérique se poursuit, avec 600 revendications d'attaques sur Telegram en 15 jours.

Ces conflits fracturent les sociétés, attisent les rivalités et menacent nos libertés. Pourtant, ils sont aussi une opportunité. En formant des cyberdéfenseurs, en sécurisant nos réseaux, et en éduquant les citoyens, nous pouvons bâtir un monde plus résilient.

La France, avec ses 200 opérateurs hybrides,  doit accélérer la cadence pour ne pas se laisser dépasser. Dans cette guerre invisible, la vérité et la vigilance sont nos meilleures armes.

Pour plus d'information lire le  rapport d'information de la Commission de la Défense Nationale et des Forces Armées.

 francesoir.fr