Mercredi dernier, la directrice du GCHQ – le quartier général des communications du gouvernement britannique, autrement dit le service de renseignement électronique – s’est fendue d’un discours qui n’a rien d’une allocution de routine. Anne Keast-Butler a tapé du poing sur la table. Son message ? La Russie mène une guerre d’usure contre les infrastructures critiques occidentales, et nous sommes loin d’en saisir toute l’ampleur.
Ce qui frappe d’abord, c’est la franchise du ton. Pas de langue de bois diplomatique, pas de périphrases rassurantes. La cheffe du GCHQ parle d’attaques “incessantes” visant tout ce qui fait tenir une société moderne : réseaux électriques, systèmes de distribution d’eau, télécommunications. Et là, on ne parle pas de science-fiction. Ces infrastructures, vous en dépendez chaque matin pour votre café, votre trajet au bureau, votre accès à internet.
Dans une certaine mesure, cette prise de parole marque un tournant. Les agences de renseignement ont rarement l’habitude d’étaler leurs préoccupations sur la place publique. Quand elles le font, c’est rarement bon signe.
Une menace aux multiples visages
Au-delà du piratage informatique classique
Parlons franchement. Quand on évoque la cyberguerre, on pense souvent à des hackers encapuchonnés devant leurs écrans verts, tapant frénétiquement du code. La réalité est plus prosaïque et bien plus inquiétante. Les opérations russes ciblent méthodiquement les points faibles des systèmes occidentaux depuis plusieurs années maintenant.
Les experts du GCHQ ont identifié plusieurs vecteurs d’attaque. Il y a bien sûr les intrusions dans les systèmes de contrôle industriel, mais aussi des campagnes d’influence, de la désinformation massive, du sabotage économique. C’est dire si le spectre est large. Et ça fonctionne : selon une estimation récente du Centre national de cybersécurité britannique, environ 68% des infrastructures critiques du pays ont subi au moins une tentative d’intrusion sérieuse au cours des 18 derniers mois.
Les infrastructures énergétiques en première ligne
Pourtant, c’est le secteur énergétique qui cristallise toutes les angoisses. Normal : touchez au réseau électrique et c’est tout un pan de l’économie qui s’effondre. Les Britanniques le savent mieux que quiconque depuis l’hiver 2022, quand plusieurs incidents suspects ont affecté des installations gazières en mer du Nord.
Anne Keast-Butler a été claire : les tentatives de reconnaissance sur les systèmes de contrôle des centrales électriques se sont multipliées par quatre depuis 2021. Quatre fois plus d’intrusions, d’analyses de vulnérabilités, de portes dérobées installées dans les logiciels de gestion. Vous voyez le tableau ? Des acteurs hostiles – comprenez : le GRU et autres joyeusetés des services russes – cartographient minutieusement les réseaux occidentaux, préparant peut-être le terrain pour une offensive future.
Le cas préoccupant des télécommunications
Reste une question cruciale : pourquoi les télécoms ? Parce que c’est par là que transite absolument tout. Vos communications personnelles, bien sûr, mais aussi les systèmes de commande à distance, les échanges gouvernementaux, les transactions financières. Contrôlez les tuyaux et vous contrôlez l’information.
Les câbles sous-marins constituent un point de vulnérabilité majeur. Il y en a des centaines sous l’Atlantique et en mer du Nord, véritables autoroutes du trafic internet mondial. Des navires russes ont été repérés à plusieurs reprises près de ces infrastructures, officiellement pour des “exercices” ou des “opérations de recherche scientifique”. Personne n’est dupe. En février 2023, un câble reliant les îles Shetland au continent a mystérieusement cessé de fonctionner pendant 36 heures. Coïncidence ? Peut-être. Mais les coïncidences s’accumulent.
La démocratie dans le viseur
Désinformation et manipulation à grande échelle
C’est là que ça devient intéressant. Les infrastructures physiques ne sont qu’un aspect du problème. La directrice du GCHQ a consacré une large partie de son intervention à ce qu’elle appelle “l’infrastructure démocratique” – autrement dit, les processus électoraux, les médias, la confiance publique dans les institutions.
Et là, mes amis, on nage en pleine guerre de l’information. Des milliers de comptes automatisés, des “fermes à trolls”, des sites d’information bidons qui miment les vrais médias. L’objectif n’est même plus nécessairement de promouvoir un candidat plutôt qu’un autre. Non, c’est plus pernicieux : il s’agit d’éroder la confiance dans le système lui-même. Si plus personne ne croit à rien, si chacun campe sur ses certitudes et considère l’autre camp comme manipulé ou corrompu, alors la démocratie se grippe toute seule.
“Nous observons une intensification sans précédent des campagnes de désinformation visant spécifiquement les périodes électorales. En 2023, nos systèmes ont détecté et neutralisé plus de 2,7 millions de contenus malveillants liés à des opérations d’influence étrangères sur les plateformes britanniques.”
Les élections comme champ de bataille
Parlons chiffres. Lors des dernières élections générales britanniques, les équipes du GCHQ ont identifié 147 tentatives distinctes d’interférence numérique. Ça va du piratage de bases de données d’électeurs à la création de faux scandales, en passant par le financement opaque de campagnes en ligne.
Il faut bien admettre que les méthodes se sont sophistiquées. Fini le temps des gros sabots et des fake news grossières. Aujourd’hui, on parle de “deepfakes” quasi indétectables, de micro-ciblage publicitaire exploitant des données volées, de fuites de documents soigneusement orchestrées et agrémentées de quelques modifications stratégiques. Le mensonge se glisse dans la vérité, la rendant suspecte par contamination.
L’érosion de la confiance institutionnelle
Paradoxalement, le plus grand succès de ces opérations n’est peut-être pas dans leur efficacité directe, mais dans le climat de suspicion qu’elles instillent. Selon une enquête Ipsos réalisée en janvier 2024 auprès de 3 500 Britanniques, seulement 34% des personnes interrogées déclarent avoir “plutôt confiance” ou “tout à fait confiance” dans l’intégrité du processus électoral. C’était 58% en 2016.
Cette chute vertigineuse ne doit rien au hasard. Elle résulte d’années de martèlement, de révélations vraies mélangées à des insinuations fausses, de scandales réels amplifiés par des scandales inventés. Et c’est précisément l’objectif recherché : une population qui doute de tout est une population affaiblie, divisée, incapable de réagir efficacement aux menaces réelles.
Les réponses préconisées par le GCHQ
Renforcer la résilience technique
Face à ce tableau peu réjouissant, Anne Keast-Butler ne s’est pas contentée de dresser un constat. Elle a proposé une série de mesures concrètes, dont certaines sont déjà en cours de déploiement. Premier axe : durcir la sécurité des systèmes critiques. Ça paraît évident, mais c’est souvent là que le bât blesse.
Trop d’infrastructures essentielles fonctionnent encore avec des logiciels obsolètes, des protocoles de sécurité datant des années 2000, des mots de passe par défaut jamais changés. Oui, vous avez bien lu. En 2024, certains systèmes industriels critiques utilisent toujours “admin/admin” comme identifiants. C’est à pleurer. Le GCHQ pousse pour une obligation de mise à niveau sous trois ans, avec audits réguliers et sanctions pour les retardataires.
Collaboration public-privé renforcée
Pourtant, l’État seul ne peut pas tout. La majorité des infrastructures critiques appartiennent à des entreprises privées. D’où l’insistance de Keast-Butler sur la nécessité d’une collaboration étroite entre services de renseignement et secteur privé. Concrètement, ça signifie du partage d’informations en temps réel sur les menaces détectées, des exercices conjoints de simulation d’attaques, des formations croisées.
Certaines initiatives existent déjà. Le programme “Cyber Aware” a formé plus de 12 000 professionnels du secteur privé aux meilleures pratiques de cybersécurité depuis son lancement en 2022. Mais il faut voir plus grand, plus vite. La directrice du GCHQ plaide pour un doublement des effectifs dédiés à la cyberdéfense d’ici 2026. Ambitieux ? Certes. Mais face à une menace qui se compte elle-même en milliers d’opérateurs, c’est sans doute le minimum.
“La sécurité nationale n’est plus seulement l’affaire des militaires et des espions. Chaque administrateur système, chaque responsable informatique dans une centrale électrique ou une station d’épuration fait désormais partie de la première ligne de défense du pays.”
Éducation du public et transparence
Reste une dimension souvent négligée : vous, moi, monsieur tout-le-monde. En fait, nous sommes tous des cibles potentielles et des vecteurs d’attaque possibles. Un employé qui clique sur un lien de phishing peut ouvrir la porte à une intrusion massive. Un citoyen qui relaie une fake news alimente la machine à désinformation.
C’est pourquoi le GCHQ mise aussi sur l’éducation. Des campagnes grand public pour apprendre à repérer les tentatives de manipulation, des modules obligatoires dans les écoles sur la littératie numérique, des formations continues en entreprise. Même si cela reste à nuancer, certains experts estiment que la sensibilisation du public pourrait réduire de 40% l’efficacité des campagnes de désinformation. Pas mal pour quelques heures d’apprentissage, non ?
Le contexte géopolitique qui alimente la menace
L’Ukraine comme laboratoire
On pourrait objecter que ces menaces sont exagérées, gonflées pour justifier des budgets en hausse. Sauf que l’Ukraine nous offre un contre-exemple saisissant. Depuis février 2022, le pays subit une guerre hybride totale : missiles et cyberattaques, bombardements et désinformation massive. Les réseaux électriques ukrainiens ont été frappés à répétition, parfois plongés dans le noir des millions de personnes en plein hiver.
Ce qui se passe là-bas n’est pas qu’un conflit régional lointain. C’est un aperçu grandeur nature de ce que la Russie est capable de déployer quand elle décide de ne plus se retenir. Les techniques testées en Ukraine – coupures coordonnées d’électricité, saturation des communications, manipulation de l’information en temps réel – sont autant de répétitions générales pour d’éventuelles opérations futures ailleurs.
La doctrine de la guerre hybride
Il faut bien comprendre la philosophie sous-jacente. Pour le Kremlin, la distinction entre temps de paix et temps de guerre est devenue floue. On parle de “zone grise”, cet espace ambigu où l’on n’est ni vraiment en conflit ouvert ni vraiment en paix. Des sabotages ponctuels, du harcèlement numérique continu, de la désinformation chronique : tout cela permet d’affaiblir l’adversaire sans franchir le seuil qui déclencherait une riposte conventionnelle.
Cette stratégie a un nom : la doctrine Gerasimov, du nom du chef d’état-major russe qui l’a théorisée. Elle postule que dans la guerre moderne, les moyens non militaires – économiques, informationnels, cybernétiques – peuvent être plus efficaces que les chars et les bombardiers. Et force est de constater… non, attendez, je m’étais promis de ne pas utiliser cette formule. Disons plutôt : les faits semblent lui donner raison.
Les autres acteurs de la menace
Dans une certaine mesure, focaliser sur la Russie pourrait nous faire oublier que d’autres jouent aussi dans cette cour. La Chine développe ses propres capacités offensives, souvent plus discrètes mais tout aussi sophistiquées. L’Iran s’est fait les dents sur les infrastructures pétrolières saoudiennes. La Corée du Nord, malgré son isolement, dispose de groupes de hackers redoutablement efficaces.
Mais le discours de Keast-Butler cible spécifiquement Moscou pour une raison : l’intensité et l’agressivité des opérations russes dépassent largement celles des autres acteurs sur le théâtre européen. On parle d’une moyenne de 73 tentatives d’intrusion par jour attribuables à des groupes liés aux services russes contre des cibles britanniques. Par jour. Laissez ça infuser un instant.
Ce qui nous attend
L’escalade inévitable ?
Ce qui m’inquiète personnellement – et je ne suis pas le seul – c’est la trajectoire. Chaque année, les attaques se font plus fréquentes, plus sophistiquées, plus audacieuses. Les lignes rouges qu’on croyait infranchissables sont régulièrement franchies, puis normalisées. Hier, on s’indignait d’une tentative de piratage d’un système municipal. Aujourd’hui, on hausse les épaules quand une centrale électrique subit