Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Enjeux · Menaces hybrides et guerres de l’information

Renseignement et infrastructures critiques : l'épreuve de la coordination

Câbles sabotés, hôpitaux paralysés, directives européennes en retard : comment renseignement, ANSSI et opérateurs tentent de protéger les infrastructures vitales.

Par ISS30 mars 2026, mis à jour le 4 juin 2026Lecture 5 min
Navire de patrouille de l'OTAN surveillant des câbles sous-marins en mer Baltique.
Navire de patrouille de l'OTAN surveillant des câbles sous-marins en mer Baltique. (Image d'illustration IA © ISS 2026)

À retenir

  1. Onze câbles ont été endommagés en mer Baltique depuis octobre 2023, poussant l'OTAN à lancer l'opération Baltic Sentry en janvier 2025.
  2. La directive européenne sur la résilience des entités critiques (CER) accuse un fort retard : fin 2025, dix États membres seulement l'avaient transposée.
  3. La France a publié sa Stratégie nationale de cybersécurité 2026-2030 le 29 janvier 2026, qui place la protection des opérateurs vitaux au premier rang.
  4. La coopération judiciaire internationale monte en puissance : l'opération Endgame a démantelé plus de 1 000 serveurs criminels en novembre 2025.
  5. Le défi central reste la coordination entre renseignement, agences techniques et opérateurs privés, souvent fragmentée.

Un câble tranché au fond de la Baltique, un hôpital paralysé par un rançongiciel, une centrale dont les automates reçoivent soudain des ordres absurdes : les infrastructures qui font tourner nos sociétés sont devenues des cibles. Et la difficulté n’est plus seulement de les défendre techniquement. Elle est de faire travailler ensemble des dizaines d’acteurs — espions, ingénieurs, opérateurs privés, magistrats — qui parlent rarement la même langue.

Des tuyaux invisibles, des vulnérabilités très concrètes

Le fond des mers est devenu un champ de manœuvre. Depuis octobre 2023, au moins onze câbles ont été endommagés en mer Baltique, dans une série d’incidents jugés suspects par les capitales riveraines1. Le déclencheur remonte à l’avarie du gazoduc Balticconnector, attribuée au passage d’un navire battant pavillon hongkongais, puis à la rupture de plusieurs câbles de communication1. Face à cette répétition, l’OTAN a lancé le 14 janvier 2025 l’activité « Baltic Sentry », qui ajoute navires, avions de patrouille et drones pour rendre la zone plus transparente et compliquer toute action « sans attribution »2.

Ces câbles transportent l’essentiel des données mondiales et une part de l’énergie. Les couper, ou simplement faire planer la menace, perturbe communications et marchés sans laisser d’empreinte nette. C’est tout l’intérêt de ces actions dites « hybrides » : agir sous le seuil du conflit ouvert, là où l’attribution est lente et la riposte incertaine. Un chalutier qui traîne son ancre sur des dizaines de kilomètres peut toujours plaider l’accident ; prouver l’intention délibérée prend des mois, mobilise renseignement et expertise maritime, et débouche rarement sur une sanction. L’agresseur joue précisément sur cette zone grise. La même logique vaut dans le cyberespace, où la France constate l’irruption de méthodes d’attaque « de plus en plus intenses » contre des secteurs jusque-là épargnés, allant jusqu’à paralyser des hôpitaux3.

Une réponse européenne réelle, mais en retard

L’Union européenne a bâti une architecture cohérente sur le papier. La directive sur la résilience des entités critiques (CER) traite la sécurité physique — sabotage, catastrophes, attentats — tandis que la directive NIS2 couvre le volet numérique4. Les deux textes élargissent considérablement le périmètre des secteurs jugés vitaux et imposent analyses de risque, mesures de protection et signalement des incidents.

L’exécution, elle, traîne. Alors que le délai de transposition de la directive CER s’est achevé le 17 octobre 2024, dix États membres seulement l’avaient transcrite dans leur droit fin 2025 ; l’Allemagne, la France, le Benelux et l’Espagne en débattaient encore4. Le calendrier européen prévoit pourtant que chaque État adopte une stratégie nationale de résilience avant le 17 janvier 2026, puis identifie et désigne ses entités critiques avant le 17 juillet 20265. Pour épauler les capitales, la Commission a publié en septembre 2025 une communication détaillant onze secteurs clés à couvrir : énergie, transports, eau potable et usée, alimentation, banque, infrastructures numériques5. Ce décalage entre l’ambition normative et la réalité administrative est, en soi, une vulnérabilité.

La France resserre sa doctrine

Côté français, le cadre s’est précisé. La Stratégie nationale de cybersécurité 2026-2030, publiée le 29 janvier 2026, assume une vision qui dépasse la simple posture défensive6. Elle confie à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) le soin de proposer et mettre en œuvre la politique de l’État, de superviser les opérateurs régulés et de coordonner la réponse opérationnelle aux cybermenaces6. Les services les plus vitaux, à commencer par ceux de l’État et de ses opérateurs critiques, doivent être portés à un « très haut niveau de sécurité », capable de résister aux attaques les plus sophistiquées6.

La stratégie ne se contente pas de regarder les menaces d’aujourd’hui. Elle pointe la montée de technologies de rupture comme l’intelligence artificielle et l’éventuelle arrivée d’ordinateurs quantiques capables de casser les mécanismes cryptographiques actuels — deux facteurs qui amplifient les risques pesant sur les infrastructures numériques6. Cette anticipation rejoint un débat plus large sur la façon dont l’IA amplifie les cyberattaques et la désinformation, et sur le rôle croissant de l’IA dans le renseignement.

Le maillon faible : faire parler les acteurs entre eux

Le déploiement de Baltic Sentry illustre une vérité plus générale : la technique seule ne suffit pas. L’opération s’appuie aussi sur le renseignement pour attribuer les actes, condition d’une dissuasion crédible. En parallèle, la Joint Expeditionary Force a activé le système « Nordic Warden », qui mobilise l’IA pour croiser des données issues notamment des signaux AIS émis par les navires et repérer les comportements suspects2. Renseignement, surveillance technique et action des opérateurs ne valent que coordonnés.

C’est précisément là que le bât blesse. La protection des infrastructures repose sur un éventail d’acteurs aux mandats distincts : services de renseignement, agence technique, opérateurs souvent privés, autorités judiciaires. Chacun détient une partie du tableau, rarement partagée en temps réel. La doctrine française insiste d’ailleurs sur le développement des compétences comme priorité fondatrice et sur le renforcement de la coordination entre les sphères publique et privée6. Cette logique de coordination rejoint les enjeux décrits dans la guerre hybride russe en Europe et, plus largement, dans les attaques hybrides russes en Europe, où l’enjeu n’est pas tant la sophistication d’une attaque isolée que la capacité à relier ses différents fils.

Quand la coopération produit des résultats

Le tableau n’est pas que sombre. Là où les acteurs se coordonnent vraiment, les coups portés sont spectaculaires. En novembre 2025, l’opération Endgame, pilotée par Europol et Eurojust avec onze pays — dont la France, l’Allemagne, le Royaume-Uni et les États-Unis —, a démantelé 1 025 serveurs dans plus de vingt pays et neutralisé plusieurs souches de logiciels malveillants7. Le principal suspect derrière le cheval de Troie VenomRAT a été arrêté en Grèce7. Quelques semaines plus tôt, l’opération Sentinel, coordonnée par Interpol à l’échelle africaine, avait conduit à 574 arrestations et à la récupération de trois millions de dollars8. Ces succès montrent que la coopération transfrontalière, quand elle est outillée, change l’échelle de la riposte.

La dépendance financière, technologique et humaine de ces dispositifs reste leur talon d’Achille. La même vulnérabilité affecte les pays qui confient leurs réseaux à des fournisseurs extérieurs, comme l’illustrent les investissements chinois dans les infrastructures critiques des pays en développement, où la maîtrise des « tuyaux » devient un levier d’influence.

Le test des prochains mois

L’échéance de juillet 2026, qui oblige chaque État européen à désigner ses entités critiques, fera office de révélateur. Elle dira si les retards de transposition se résorbent ou s’installent. Le vrai signal à surveiller n’est cependant pas réglementaire : il est opérationnel. Un sabotage de câble suivi d’une attribution rapide et partagée, ou au contraire d’un long silence, en dira plus long sur la maturité de la coordination que n’importe quel texte. La résilience ne se décrète pas ; elle se mesure le jour où plusieurs menaces frappent ensemble, et où il faut, en quelques heures, relier les fils que chacun tenait séparément.

Pour aller plus loin

Questions fréquentes

Qu'est-ce que la directive CER ?

La directive européenne sur la résilience des entités critiques (Critical Entities Resilience) complète la directive cyber NIS2 en traitant la sécurité physique des secteurs vitaux : énergie, transports, eau, santé, finance. Elle impose aux États d'identifier leurs entités critiques et d'en relever le niveau de protection face aux sabotages, catastrophes et attentats.

Pourquoi les câbles sous-marins sont-ils visés ?

Ils transportent la quasi-totalité des données et une partie de l'énergie entre pays. Les couper perturbe communications et marchés sans laisser de traces évidentes, ce qui complique l'attribution. Depuis octobre 2023, au moins onze câbles ont été endommagés en mer Baltique, souvent par des navires traînant leur ancre.

Quel rôle joue le renseignement dans cette protection ?

Le renseignement identifie les acteurs hostiles, anticipe leurs intentions et permet d'attribuer les attaques, condition d'une riposte crédible. Sans cette attribution, la dissuasion s'affaiblit. Il complète l'action technique des agences cyber et la mobilisation des opérateurs, qui restent en première ligne face aux incidents.

La coordination internationale fonctionne-t-elle ?

Elle progresse nettement dans le domaine judiciaire. L'opération Endgame, coordonnée par Europol et Eurojust avec onze pays, a démantelé plus de 1 000 serveurs criminels en novembre 2025. Mais la coordination entre services nationaux, agences techniques et opérateurs privés reste fragmentée, faute de partage d'information en temps réel.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesGuerre hybrideCyberguerreRenseignementForces navalesTélécommunications

Sources

  1. Atlantic Council, « How the Baltic Sea nations have tackled suspicious cable cuts », Atlantic Council Issue Brief, 2025. https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/how-the-baltic-sea-nations-have-tackled-suspicious-cable-cuts/ 2

  2. NATO, « NATO launches ‘Baltic Sentry’ to increase critical infrastructure security », NATO News, 14 janvier 2025. https://www.nato.int/en/news-and-events/articles/news/2025/01/14/nato-launches-baltic-sentry-to-increase-critical-infrastructure-security 2

  3. SGDSN, « National Cybersecurity Strategy 2026-2030 », SGDSN, 29 janvier 2026. https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

  4. Reed Smith, « EU cybersecurity regulatory update for 2026 and beyond », Reed Smith Viewpoints, 2025. https://www.reedsmith.com/our-insights/blogs/viewpoints/102mnj2/eu-cybersecurity-regulatory-update-for-2026-and-beyond/ 2

  5. KPMG, « Critical Entities Resilience Directive (CER) », KPMG Netherlands, mai 2025. https://kpmg.com/nl/en/home/insights/2025/05/critical-entities-resilience-directive.html 2

  6. SGDSN, « National Cybersecurity Strategy 2026-2030 », SGDSN, 29 janvier 2026. https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf 2 3 4 5

  7. Europol, « End of the game for cybercrime infrastructure: 1025 servers taken down », Europol, novembre 2025. https://www.europol.europa.eu/media-press/newsroom/news/end-of-game-for-cybercrime-infrastructure-1025-servers-taken-down 2

  8. Help Net Security, « 574 arrests, $3 million recovered in Africa-wide cybercrime crackdown », Help Net Security, 22 décembre 2025. https://www.helpnetsecurity.com/2025/12/22/europol-africa-cybercrime-arrests-2025/

À lire également

Rubrique Enjeux →
Écran affichant un visage généré par intelligence artificielle, symbole des deepfakes.
Menaces hybrides et guerres de l’information

Quand l'IA arme les cyberattaques et la désinformation

3 avril 2026 · MàJ 4 JUIN 2026 · Lecture 6 min
Drone survolant une infrastructure européenne au crépuscule, symbole de la guerre hybride russe.
Menaces hybrides et guerres de l'information

Guerre hybride russe : l'Europe sous le seuil du conflit

7 avril 2026 · MàJ 4 JUIN 2026 · Lecture 5 min
Navire de la flotte fantôme russe traînant son ancre près d'un câble sous-marin en mer Baltique.
Menaces hybrides et guerres de l’information

Attaques hybrides russes : l'Europe sous pression continue

11 avril 2026 · MàJ 4 JUIN 2026 · Lecture 6 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail