Tendances à la hausse de la « criminalité numérique » contre les infrastructures des États

Les menaces cybernétiques sont devenues une source majeure d’inquiétude ces dernières années. Nous réfléchissons désormais à deux fois avant de cliquer sur un lien reçu par e-mail, évitons de répondre aux messages provenant d’inconnus sur les réseaux sociaux et vérifions l’authenticité des messages prétendant provenir de nos banques — car ce n’est bien souvent pas le cas. Pourtant, malgré toutes ces précautions, les risques numériques dépassent largement les simples erreurs des utilisateurs. Le sabotage des câbles sous-marins d’Internet et les attaques visant directement les fournisseurs d’accès constituent deux menaces graves, selon un rapport récent.

Il y a vingt ans, alors que l’usage d’Internet connaissait une expansion rapide et que des personnes de tous âges s’adaptaient à un nouveau mode de vie numérique, les courriers indésirables représentaient un problème majeur. Les escroqueries par e-mail étaient largement répandues, notamment les fameuses fraudes des « princes nigérians » qui trompaient les gens afin qu’ils envoient de l’argent. Les e-mails malveillants contenaient des liens destinés soit à escroquer les utilisateurs, soit à infecter leurs appareils personnels lorsqu’ils cliquaient dessus. Avec le temps, cependant, les utilisateurs sont devenus plus avertis et les fournisseurs de services Internet et de messagerie ont renforcé leurs mesures de sécurité, au point qu’aujourd’hui les spams parviennent rarement dans les boîtes de réception légitimes.

Cependant, malgré ces améliorations, la criminalité numérique n’a pas disparu — elle s’est en réalité intensifiée. Chaque minute, des attaquants ciblent des agences gouvernementales, des collectivités locales, des entreprises et des associations caritatives. Les données du gouvernement britannique indiquent qu’entre juin 2024 et juin 2025, une proportion importante d’entreprises (43 %) et d’organisations caritatives (30 %) ont subi des violations ou des attaques cybernétiques, affectant 612 000 entreprises et 61 000 associations. Lors du salon GITEX Global 2025 à Dubaï, le Dr Mohamed Al-Kuwaiti, responsable de la cybersécurité du gouvernement des Émirats arabes unis, a révélé que le pays faisait face à plus de 200 000 cyberattaques par jour. Les gouvernements et organisations au Royaume-Uni comme aux Émirats — à l’image de la plupart des économies avancées — parviennent à bloquer la majorité de ces attaques, mais cela n’empêche pas les attaquants de poursuivre sans relâche. L’adage selon lequel « les défenseurs doivent être chanceux à chaque fois, alors que les attaquants n’ont besoin de l’être qu’une seule fois » est particulièrement vrai dans ce contexte.

Cinq types d’attaques cybernétiques

Un nouveau rapport de Telenor, le géant nordique des télécommunications, révèle que les attaquants adoptent aujourd’hui des méthodes plus audacieuses. L’entreprise identifie cinq grands types d’attaques :

1. Les opérations cybernétiques destructrices ;
2. Le sabotage des infrastructures numériques ou physiques ;
3. Les campagnes d’influence visant des entreprises ou leurs dirigeants ;
4. Les opérations de renseignement, incluant la cartographie des infrastructures et le recrutement d’initiés ;
5. La criminalité organisée ciblant les infrastructures via les rançongiciels et autres attaques à but lucratif ;
6. Les fraudes en ligne sophistiquées visant les consommateurs ou les employés.

Ces menaces sont préoccupantes non seulement pour les pays nordiques, mais pour toute société numérisée, en particulier dans les économies avancées. Les téléphones mobiles constituent un point de vulnérabilité particulier : alors que les ordinateurs professionnels bénéficient souvent de protections renforcées, de nombreuses entreprises ne fournissent pas de téléphones dédiés au travail — et lorsqu’elles le font, elles n’y appliquent généralement pas le même niveau de sécurité.

Le sabotage des infrastructures physiques ne nécessite qu’un individu motivé. Cela est particulièrement inquiétant à la lumière de l’usage croissant par la Russie de « agents de missions spéciales » chargés de provoquer des incendies criminels à l’étranger. Ces méthodes sont susceptibles de se diffuser davantage, d’autant plus que les États qui les commanditent échappent souvent à toute responsabilité.

Les campagnes d’influence — des opérations de désinformation ciblant des entreprises ou leurs dirigeants — peuvent provoquer des dommages considérables. Les attaquants ne se préoccupent pas de savoir si une entreprise est controversée ou non : leur objectif est de maximiser l’impact.

Le recrutement d’initiés constitue un autre défi majeur. Les entreprises ne sont pas des services de renseignement et ne sont pas habituées à considérer leurs employés comme des saboteurs potentiels. Même si la majorité ne nuiront pas à leur organisation, le risque existe et représente un dilemme réel pour toute institution.

Le paysage numérique est devenu inquiétant. Alors qu’autrefois les frontières entre risques personnels et professionnels, ou entre vulnérabilités techniques et humaines, étaient claires, elles sont désormais brouillées. Telenor avertit ainsi que les schémas d’attaques deviennent chaque jour plus complexes et plus difficiles à détecter avec les solutions actuelles. La transparence des autorités nationales sur les risques numériques est donc essentielle : sans compréhension de la gravité de la menace, les citoyens ne feront pas preuve de la prudence nécessaire. Des mises à jour gouvernementales régulières — via les médias et les réseaux sociaux — peuvent contribuer à sensibiliser même les pays qui paraissent sûrs.

Paradoxalement, la montée des menaces numériques crée aussi des opportunités : les entreprises, institutions et États qui démontrent leur résilience face aux cyberattaques gagneront la confiance des clients, des actionnaires, des investisseurs et du public.