Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Géopolitique & États · Inde

Cyberpuissance indienne : l'épreuve d'Operation Sindoor

Agence cyber de défense, CERT-In, doctrine 2024 : l'Inde muscle son cyberespace. Le conflit de mai 2025 avec le Pakistan a révélé forces et fragilités.

Par ISS10 décembre 2024, mis à jour le 4 juin 2026Lecture 6 min
Salle de surveillance de cybersécurité avec écrans affichant des cartes de menaces et du code informatique.
Salle de surveillance de cybersécurité avec écrans affichant des cartes de menaces et du code informatique. (Image d'illustration IA © ISS 2024)

À retenir

  1. L'Inde a structuré sa cyberdéfense autour de la Defence Cyber Agency (2021) et d'une doctrine interarmées du cyberespace publiée en 2024.
  2. En 2025, CERT-In a traité près de 2,94 millions d'incidents et conduit 122 exercices de sécurité.
  3. Le conflit Operation Sindoor de mai 2025 a transformé le cyberespace en front actif face au Pakistan.
  4. Les autorités ont recensé plus de 1,5 million de cyberattaques, dont environ 200 000 visant le réseau électrique national.
  5. La stratégie indienne bascule vers une défense proactive dopée à l'intelligence artificielle.

Le 7 mai 2025, l’Inde lance Operation Sindoor en représailles à l’attentat de Pahalgam. Mais la riposte ne se joue pas seulement à coups de missiles : en quelques heures, le cyberespace indien devient un champ de bataille. Plus de 1,5 million de cyberattaques s’abattent sur le pays, dont quelque 200 000 visent le seul réseau électrique national.1 Pour New Delhi, c’est l’épreuve de vérité d’une cyberpuissance patiemment bâtie depuis une décennie.

Une architecture longtemps éclatée, désormais coordonnée

Pendant des années, la cyberdéfense indienne a souffert d’un défaut structurel : la dispersion. Plusieurs agences se partageaient des compétences mal délimitées, sans pilotage unifié. Le tableau s’est clarifié. Selon une cartographie de la Fondation Carnegie, l’édifice repose aujourd’hui sur quatre piliers : le Secrétariat du Conseil de sécurité nationale, rattaché au cabinet du Premier ministre ; le Centre indien de coordination de la cybercriminalité (I4C) au ministère de l’Intérieur ; la Defence Cyber Agency au ministère de la Défense ; et le CERT-In au ministère de l’Électronique et des Technologies de l’information.2

La pièce maîtresse militaire est la Defence Cyber Agency (DCyA). Créée en 2019 et opérationnelle depuis 2021, cette structure interarmées protège les infrastructures de défense, coordonne les opérations cyber des trois armées et applique la doctrine interarmées des opérations dans le cyberespace, publiée en 2024.2 L’Inde a ainsi franchi un cap doctrinal : le cyber n’est plus un appendice technique, mais un domaine de manœuvre à part entière, au même titre que la terre, la mer ou l’air.

Le CERT-In, sentinelle du quotidien numérique

Si la DCyA tient le front militaire, le CERT-In garde le front civil. L’ampleur de sa tâche donne le vertige : en 2025, l’équipe nationale de réponse aux urgences informatiques a traité près de 2,94 millions d’incidents, émis 1 530 alertes, 390 notes de vulnérabilité et 65 avis de sécurité.3 Surtout, elle a conduit 122 exercices de cybersécurité associant quelque 1 570 organisations publiques et privées — un effort de montée en compétence à l’échelle de la nation.3

Son rôle dépasse les frontières. En février 2025, le CERT-In a cosigné, avec l’agence française de cybersécurité, un rapport conjoint de haut niveau sur l’analyse des risques liés à l’intelligence artificielle, intitulé « Construire la confiance dans l’IA par une approche fondée sur les cyber-risques ».2 Cette coopération illustre l’insertion de l’Inde dans les réseaux internationaux de référence, dans le prolongement de l’alliance stratégique entre l’Inde et la France.

Cet ancrage international n’est pas neutre. Pour New Delhi, la cybersécurité est aussi un terrain diplomatique : participer aux discussions multilatérales sur les normes du cyberespace, partager le renseignement sur les menaces avec ses partenaires, peser sur les règles qui encadreront demain les conflits numériques. L’Inde y voit un prolongement naturel de son ambition de puissance responsable, capable de défendre ses intérêts tout en contribuant à un ordre numérique fondé sur des règles. La signature aux côtés de Paris, mais aussi les échanges techniques avec Washington, Tokyo ou Canberra, dessinent une diplomatie cyber qui complète l’arsenal défensif.

Operation Sindoor, le baptême du feu

Le printemps 2025 a mis ces capacités à l’épreuve grandeur nature. Après l’attentat du 22 avril à Pahalgam et le déclenchement d’Operation Sindoor, le cyberespace indien a été pris pour cible par de multiples acteurs liés au Pakistan, doublés d’une vague de propagande coordonnée.4 Les attaques par déni de service distribué ont frappé des organisations majeures : administration fiscale, Hindustan Aeronautics, chemins de fer indiens, opérateur télécoms public.4

Le bilan, dressé par les autorités de l’État du Maharashtra dans un rapport baptisé « Road of Sindoor », recense plus de 1,5 million de cyberattaques sur la période, dont 150 ont effectivement percé les défenses indiennes.1 La menace la plus sérieuse n’était toutefois pas le déni de service, spectaculaire mais superficiel, mais l’espionnage ciblé : le groupe APT36 a déployé le maliciel Crimson RAT contre les réseaux de défense.5 Des analystes du RUSI britannique soulignent que cette confrontation marque une escalade durable de la rivalité indo-pakistanaise dans le cyberespace.6 L’enjeu rejoint directement l’approche de l’Inde en matière de souveraineté des données.

L’épisode a aussi confirmé que la guerre de l’information accompagne désormais la guerre informatique. En parallèle des intrusions, des acteurs basés au Pakistan ont mené d’intenses campagnes de désinformation coordonnées, cherchant à présenter l’attentat de Pahalgam comme une opération sous fausse bannière et à dépeindre Operation Sindoor comme visant des civils.4 Pour les défenseurs indiens, le défi est double : protéger les systèmes et contrer les récits. Cette imbrication du technique et du narratif est l’une des grandes leçons stratégiques de 2025, et place la résilience cognitive au même rang que la résilience des réseaux.

Le tournant de l’intelligence artificielle

La leçon de 2025 a accéléré une mutation déjà engagée. La stratégie indienne bascule vers une défense proactive et pilotée par le renseignement, où l’intelligence artificielle joue un rôle central. L’exercice national de cybersécurité 2025 a précisément servi de plateforme de montée en puissance, en simulant des scénarios d’attaques fondées sur l’IA et des procédures de réponse aux incidents elles-mêmes dopées à l’IA.7

Ce virage technologique s’appuie sur des atouts structurels : une population jeune et connectée, un vivier d’ingénieurs et un écosystème de start-up dynamique. Il dépend aussi de la capacité du pays à sécuriser sa base matérielle, ce qui renvoie aux enjeux du développement de l’industrie des semi-conducteurs en Inde et du développement de l’intelligence artificielle en Inde. Sans souveraineté sur les puces et les modèles, aucune cyberpuissance n’est pleinement autonome.

Une puissance encore en construction

Operation Sindoor a livré un verdict nuancé. L’Inde a tenu : la grande majorité des assauts ont été repoussés, et les coupures réelles sont restées limitées et brèves. Mais l’épisode a aussi exposé des fragilités — manque de sensibilisation dans le tissu économique, surface d’attaque immense d’un pays en pleine numérisation, sophistication croissante des adversaires étatiques.

Le signal à surveiller est désormais l’institutionnalisation. L’Inde dispose des structures, de la doctrine et des talents ; reste à les souder en une chaîne de commandement fluide et à généraliser une culture du risque au-delà des cercles techniques. La prochaine crise dira si la cyberpuissance indienne est arrivée à maturité, ou si elle demeure un chantier permanent dans un cyberespace régional de plus en plus militarisé.

Pour aller plus loin

Questions fréquentes

Qu'est-ce que la Defence Cyber Agency indienne ?

La Defence Cyber Agency (DCyA) est une agence interarmées créée par le ministère de la Défense en 2019 et opérationnelle depuis 2021. Elle protège les infrastructures de défense, coordonne les opérations cyber des forces armées et met en œuvre la doctrine interarmées du cyberespace publiée en 2024.

Quel rôle joue le CERT-In ?

Le CERT-In est l'équipe nationale de réponse aux urgences informatiques, rattachée au ministère de l'Électronique et des Technologies de l'information. En 2025, il a traité près de 2,94 millions d'incidents, émis des centaines d'alertes et conduit 122 exercices de cybersécurité associant quelque 1 570 organisations.

Qu'a révélé Operation Sindoor sur le plan cyber ?

Lancée le 7 mai 2025 après l'attentat de Pahalgam, Operation Sindoor a fait du cyberespace un front à part entière. Les réseaux indiens ont subi plus de 1,5 million de cyberattaques, dont environ 200 000 sur le réseau électrique, menées par des acteurs liés au Pakistan.

Qu'est-ce qu'APT36 ?

APT36 est un groupe de menace persistante avancée associé au Pakistan. Durant la crise de 2025, il a utilisé le maliciel Crimson RAT pour cibler les réseaux de défense indiens, illustrant la sophistication croissante des opérations d'espionnage visant New Delhi.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesIndeCyberguerreGrandes batailles

Sources

  1. NewsBytes, « 2025’s biggest cyberattacks: From India’s power grid to JLR », NewsBytes, 2025. https://www.newsbytesapp.com/news/science/2025-s-biggest-cyberattacks-from-india-s-power-grid-to-jlr/story 2

  2. Carnegie Endowment for International Peace, « Mapping India’s Cybersecurity Administration in 2025 », Carnegie Endowment, septembre 2025. https://carnegieendowment.org/russia-eurasia/research/2025/09/mapping-indias-cybersecurity-administration-in-2025 2 3

  3. India Strategic, « CERT-In: India’s Frontline Defender against Cyber Threat », India Strategic, 2025. https://www.indiastrategic.in/cert-in-indias-frontline-defender-against-cyber-threat/ 2

  4. Observer Research Foundation, « Operation Sindoor and India’s Cyber Threat Landscape », ORF, 2025. https://www.orfonline.org/expert-speak/operation-sindoor-and-india-s-cyber-threat-landscape 2 3

  5. The420.in, « Operation Sindoor: Inside the Largest Digital Siege on India’s Critical Systems », The420.in, 2025. https://the420.in/operation-indoor-critical-infrastructure-hack-cyber-crime/

  6. Royal United Services Institute, « Operation Sindoor and India-Pakistan’s Escalated Rivalry in Cyberspace », RUSI, 2025. https://www.rusi.org/explore-our-research/publications/commentary/operation-sindoor-and-india-pakistans-escalated-rivalry-cyberspace

  7. Observer Research Foundation, « India’s 2025 Cybersecurity Shift: Bolstering Defence Through AI », ORF, 2025. https://www.orfonline.org/expert-speak/india-s-2025-cybersecurity-shift-bolstering-defence-through-ai

À lire également

Rubrique Géopolitique & États →
Centre de données indien avec processeurs graphiques dédiés à l'intelligence artificielle.
Inde

Intelligence artificielle en Inde : l'offensive souveraine

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 5 min
Centre de données moderne en Inde symbolisant la souveraineté numérique du pays
Inde

Souveraineté des données : le pari indien de 2025

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 5 min
Plaquette de silicium et puces électroniques illustrant l'industrie des semi-conducteurs en Inde.
Inde

Semi-conducteurs : l'Inde entre dans la cour des fabricants

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail