La guerre ne se fait plus seulement avec des chars, mais avec des ports TCP, des ransomwares furtifs et des paquets IP camouflés. En 2025, le front numérique est devenu aussi stratégique que l’espace aérien, et les infrastructures critiques — de l’eau à l’électricité en passant par l’hôpital — en sont les premières cibles.
Les événements de ces derniers jours, notamment les cyberattaques russes ciblant les aides logistiques à l’Ukraine et les inquiétudes grandissantes autour des capacités de cybersécurité américaines, nous rappellent que la géopolitique ne fait plus dans le subtil. Le clavier est devenu une arme diplomatique.
🛰️ L’armée de l’ombre : Volt Typhoon, Salt Typhoon, et autres fantômes numériques
Les États-Unis n’en font pas mystère : des groupes comme Volt Typhoon ou Salt Typhoon, présumés proches de la Chine, mènent des campagnes de compromission à long terme contre des infrastructures civiles. L’objectif ? Préparer le terrain pour une paralysie coordonnée en cas de conflit.
Ces groupes ne cherchent pas à faire du bruit. Pas de ransomware criard, pas de revendications flamboyantes. Ils infectent silencieusement les systèmes, observent, cartographient les réseaux internes, plantent des backdoors persistantes. Ce sont des opérations d’endormissement.
On retrouve ici des méthodologies proches de celles analysées dans notre article sur les flux Active Directory : la connaissance de l’infrastructure est l’arme n°1 avant toute frappe numérique.
🎯 Objectif Ukraine : viser l’aide pour affaiblir la cible
L’Associated Press a révélé une campagne d’attaques menée par des hackers russes affiliés au renseignement militaire, visant des entreprises logistiques et humanitaires soutenant l’Ukraine. La méthode : l’exploitation des failles Wi-Fi à domicile ou des appareils mal sécurisés, très souvent liés au télétravail.
Ce n’est pas un hasard : les structures logistiques sont aujourd’hui hybrides, avec du cloud, du SaaS, des devices personnels, des connexions VPN approximatives… bref, un rêve pour un attaquant patient. Le cheval de Troie n’est plus dans les murs : il est dans la box ADSL du salarié.
🇺🇸 La CISA en alerte rouge : budget en baisse, menaces en hausse
Ironie de l’histoire : pendant que les menaces explosent, les budgets américains en cybersécurité fondent. La CISA (Cybersecurity and Infrastructure Security Agency), bras armé de la défense civile numérique, alerte sur sa capacité à protéger efficacement les infrastructures critiques si des coupes continuent.
Cela signifie que des attaques sophistiquées, alimentées par l’IA (voir notre article), pourraient rester invisibles faute de moyens humains et technologiques.
🧩 Le rôle des collectivités et de l’Europe
Et en Europe ? La CNIL, l’ANSSI et l’ENISA s’agitent. Mais les collectivités territoriales, comme le Département des Hauts-de-Seine attaqué récemment, sont souvent les parents pauvres de la cybersécurité : peu formées, sous-équipées, et isolées.
Résultat : des ransomware ou des compromissions ciblées arrivent par les chemins les plus inattendus. Et quand les hôpitaux ou les services d’eau tombent en panne numérique, la crise sanitaire ou logistique n’est jamais loin.
🧯 Comment renforcer ses défenses géopolitiques numériques ?
- Cartographier les actifs critiques.
- Segmenter les systèmes OT/IT pour éviter qu’un malware banal ne compromette une chaîne de production.
- Détecter les anomalies sur le long terme : la cyberespionnage ne crie pas, il chuchote.
- Former les décideurs locaux : un élu non sensibilisé est un risque critique, surtout en cas de crise.
- Simuler des crises cyber comme des exercices incendie : personne ne devient pompier sans entraînement.
🔚 Conclusion : cybersécurité et géopolitique ne font plus qu’un
La frontière entre sécurité nationale et cybersécurité est désormais floue. Les États ne se font plus la guerre à coups de chars : ils s’espionnent, se sabotent, se neutralisent par USB interposés. Et dans ce contexte, chaque entreprise, chaque collectivité devient une cible potentielle ou un maillon faible.
Si vous n’êtes pas encore convaincu, relisez ce dossier la nuit. En espérant que votre onduleur tienne le coup.
