Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Géopolitique & États · Russie

La stratégie russe de cyberguerre : sabotage, wipers et faux médias

Wipers contre l'Ukraine, sabotages en Europe, faux sites d'actualité dopés à l'IA : la cyberguerre russe s'est intensifiée en 2024-2025. État des lieux factuel.

Par ISS10 décembre 2024, mis à jour le 4 juin 2026Lecture 6 min
Salle de surveillance informatique avec lignes de code et carte du monde, illustration de la cyberguerre russe.
Salle de surveillance informatique avec lignes de code et carte du monde, illustration de la cyberguerre russe. (Image d'illustration IA © ISS 2024)

À retenir

  1. Le groupe Sandworm (APT44), lié au renseignement militaire russe, a multiplié les attaques destructrices contre l'Ukraine en 2024-2025, jusque dans le secteur céréalier.
  2. Le nombre d'attaques de sabotage russes en Europe aurait presque triplé entre 2023 et 2024, après avoir quadruplé l'année précédente.
  3. Les câbles sous-marins en mer Baltique inquiètent l'OTAN, qui a lancé l'opération Baltic Sentry, même si plusieurs ruptures semblent accidentelles.
  4. L'opération de désinformation Doppelganger a cloné de faux sites d'actualité avec l'aide de l'intelligence artificielle ; la justice américaine a saisi 32 domaines en septembre 2024.
  5. La cyberguerre russe combine destruction, sabotage physique et manipulation informationnelle dans une même logique hybride.

En avril 2025, une université ukrainienne voit ses serveurs effacés par un logiciel baptisé Zerolot. En juin, ce sont des entreprises d’énergie, de logistique et même des exportateurs de céréales qui subissent le même sort. À des milliers de kilomètres, de faux sites copiant le Washington Post diffusent, en anglais impeccable, la propagande du Kremlin. La cyberguerre russe n’a rien d’abstrait : c’est un continuum qui va de la destruction pure à la manipulation des esprits, et il s’est durci en 2024-2025.

Sandworm, le bras destructeur du GRU

Au cœur du dispositif se trouve un groupe : Sandworm, désigné APT44 par les analystes, et adossé au renseignement militaire russe. Son palmarès est lourd — les coupures électriques en Ukraine en 2015, puis le rançongiciel NotPetya en 2017, l’une des cyberattaques les plus coûteuses de l’histoire1. En 2025, ce groupe a intensifié ses opérations destructrices contre l’Ukraine, déployant plusieurs variantes de logiciels d’effacement dans les secteurs gouvernemental, énergétique, logistique et céréalier2.

L’outillage est sur mesure. Un wiper baptisé ZeroLot a été employé contre des entreprises énergétiques ukrainiennes entre 2024 et 2025, identifié comme un instrument destructeur conçu spécifiquement par Sandworm1. La cible céréalière marque une inflexion : en visant les exportateurs de grain, rare dans les campagnes précédentes, la Russie cherche à frapper l’une des bouées économiques de l’Ukraine2. Ces attaques accompagnent souvent les frappes physiques, dans une logique de saturation que l’on retrouve dans la stratégie spatiale russe et son brouillage des communications.

La portée déborde largement l’Ukraine. Microsoft et Amazon ont signalé un ciblage soutenu des infrastructures critiques occidentales, via des équipements de bordure de réseau mal configurés, des VPN et des plateformes collaboratives, en Amérique du Nord et en Europe1. La méthode privilégie la discrétion : plutôt que de forcer une porte, les opérateurs exploitent les failles de configuration et les outils déjà présents sur les systèmes — une approche dite « living off the land » qui complique la détection et brouille les traces. C’est moins le coup d’éclat que l’infiltration patiente, pensée pour pouvoir frapper le moment venu.

La « guerre de l’ombre » se déplace vers l’Europe

L’inquiétude ne se limite plus au front ukrainien. Le CSIS décrit une campagne de sabotage et de subversion « croissante et violente » menée par le GRU contre des cibles européennes et américaines en Europe3. Les chiffres frappent : le nombre d’attaques russes aurait presque triplé entre 2023 et 2024, après avoir quadruplé entre 2022 et 20233.

La cible privilégiée glisse vers la technologie opérationnelle — celle qui commande des fonctions physiques, notamment dans l’énergie, où une interférence même limitée peut produire des effets sociétaux disproportionnés3. Les services de renseignement néerlandais ont averti que Moscou intensifiait ces attaques hybrides en vue d’un affrontement durable avec l’Occident4. Le cabinet Recorded Future anticipait d’ailleurs une escalade autour du sommet de l’OTAN de 2025, mêlant sabotage d’infrastructures, vandalisme et intimidation militaire4. Cette diversification est délibérée : en dispersant les modes d’action — incendies de dépôts, brouillage GPS, intrusions informatiques, manipulation de migrants —, Moscou maintient une pression constante sous le seuil du conflit ouvert, là où une riposte militaire frontale serait difficile à justifier. C’est la définition même de la guerre hybride : agir dans la zone grise, entre paix et guerre.

Câbles sous-marins : la prudence s’impose

Un dossier cristallise les craintes : les câbles sous-marins de la mer Baltique et de la mer du Nord, par lesquels transite l’essentiel des données mondiales. La Russie présente, selon les analystes, la menace directe la plus sérieuse pour ces infrastructures, et plusieurs alliés de l’OTAN l’accusent d’intensifier sa guerre hybride5. Certaines opérations s’appuieraient sur la « flotte fantôme » russe, ces navires commerciaux utilisés pour contourner les sanctions5. En réponse, l’Alliance a lancé début 2025 l’opération Baltic Sentry pour renforcer la protection de ces infrastructures critiques4.

Mais la rigueur commande la nuance. Plusieurs ruptures de câbles ont vraisemblablement été causées par des ancres traînées ou un trafic maritime intense, et non par un sabotage prouvé4. Des responsables de plusieurs pays européens estiment même, avec une confiance croissante, que certains incidents étaient accidentels et non dirigés par le Kremlin4. Le brouillard de la guerre hybride se nourrit précisément de cette ambiguïté : l’attribution reste l’angle mort de la cyberdéfense.

L’arme informationnelle dopée à l’intelligence artificielle

Le troisième volet est le plus subtil : la manipulation de l’information. L’opération Doppelganger, active depuis mai 2022, clone de faux sites imitant de vrais médias — versions falsifiées du Washington Post ou de Fox News — pour relayer les objectifs stratégiques du Kremlin6. La nouveauté tient à l’outil : les opérateurs russes ont eu recours à l’intelligence artificielle générative, y compris des hypertrucages, pour créer de faux profils se faisant passer pour des citoyens américains et fabriquer l’illusion de médias légitimes7.

La justice américaine a réagi. Le 4 septembre 2024, le département de la Justice a saisi 32 noms de domaine liés à ce réseau et inculpé deux employés de médias d’État russes7. L’enquête a établi que le cercle rapproché de Vladimir Poutine, dont Sergueï Kirienko, avait orienté des sociétés de relations publiques pour promouvoir ces narratifs auprès de publics américains ciblés6. L’objectif n’est pas tant de convaincre que de diviser : en amplifiant les fractures sociales préexistantes et en saturant l’espace numérique de versions contradictoires, ces campagnes cherchent à éroder la confiance des citoyens envers leurs institutions et leurs médias. La désinformation n’a pas besoin d’être crue pour être efficace ; il lui suffit de semer le doute généralisé. Ce registre prolonge la logique décrite dans la stratégie russe de l’information globale et s’appuie sur les relais étudiés dans l’expansion de l’influence russe à travers les diasporas.

Un continuum difficile à contrer

La cyberguerre russe ne se résume pas à des pirates isolés : elle articule destruction, sabotage et désinformation au service d’objectifs politiques précis, du front ukrainien aux opinions occidentales. Son efficacité tient autant à ses outils — wipers sur mesure, IA générative — qu’à l’ambiguïté qui complique l’attribution et donc la riposte. Les démocraties s’organisent : saisies de domaines, opération Baltic Sentry, partage de renseignement. Mais le signal à surveiller reste l’industrialisation de la désinformation par l’IA, qui abaisse drastiquement le coût de la manipulation. Face à un adversaire qui mêle le code et le récit, la résilience se jouera autant dans les pare-feux que dans l’esprit critique des citoyens.

Pour aller plus loin

Questions fréquentes

Qu'est-ce que Sandworm ?

Sandworm, aussi désigné APT44, est un groupe de pirates lié au renseignement militaire russe (GRU). Il est tenu responsable d'attaques marquantes comme les coupures électriques en Ukraine en 2015 et le rançongiciel destructeur NotPetya en 2017, qui a causé des milliards de dollars de dégâts mondiaux.

Qu'est-ce qu'un wiper ?

Un wiper est un logiciel malveillant conçu non pour voler ou rançonner des données, mais pour les effacer définitivement et rendre les systèmes inutilisables. La Russie en a déployé plusieurs variantes contre l'Ukraine en 2024-2025, comme ZeroLot, visant l'énergie, la logistique et le secteur céréalier.

La Russie sabote-t-elle vraiment les câbles sous-marins ?

Les soupçons existent, et l'OTAN a renforcé sa surveillance via l'opération Baltic Sentry. Toutefois, plusieurs gouvernements européens estiment que de nombreuses ruptures sont accidentelles — ancres traînées, trafic maritime dense — et non des sabotages prouvés. La prudence reste donc de mise sur l'attribution.

Qu'est-ce que l'opération Doppelganger ?

C'est une campagne de désinformation pro-russe active depuis mai 2022, qui clone de faux sites imitant de vrais médias (Washington Post, Fox News) et institutions. Elle a recouru à l'intelligence artificielle pour générer de faux profils et contenus. La justice américaine a saisi 32 domaines liés à ce réseau en septembre 2024.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesRussieUkraineEuropeCyberguerreGuerre hybrideDésinformationForces navalesTélécommunications

Sources

  1. « Sandworm: Russia’s global infrastructure wrecking crew », Barracuda Networks Blog, 16 mars 2026. https://blog.barracuda.com/2026/03/16/sandworm—russia-s-global-infrastructure-wrecking-crew 2 3

  2. « Destructive Russian Cyberattacks on Ukraine Expand to Grain Sector », SecurityWeek, 2025. https://www.securityweek.com/destructive-russian-cyberattacks-on-ukraine-expand-to-grain-sector/amp/ 2

  3. « Russia’s Shadow War Against the West », CSIS, 2025. https://www.csis.org/analysis/russias-shadow-war-against-west 2 3

  4. « Russia stepping up hybrid attacks, preparing for long standoff with West, Dutch intelligence warns », The Record (Recorded Future News), 2025. https://therecord.media/russia-cyberattacks-europe-warfare 2 3 4 5

  5. « As Russia is accused of hybrid warfare against the West, vital undersea cables show their vulnerability », CBS News, 2025. https://www.cbsnews.com/news/russia-alleged-hybrid-warfare-undersea-cables/ 2

  6. « Doppelganger: How Russia mimicked real news sites and created fake ones to target US audiences », DFRLab, 18 septembre 2024. https://dfrlab.org/2024/09/18/doppelganger-us-election/ 2

  7. « Justice Department Disrupts Covert Russian Government-Sponsored Foreign Malign Influence Operation Targeting Audiences in the United States and Elsewhere », U.S. Department of Justice, 4 septembre 2024. https://www.justice.gov/archives/opa/pr/justice-department-disrupts-covert-russian-government-sponsored-foreign-malign-influence 2

À lire également

Rubrique Géopolitique & États →
Vue d'un satellite militaire en orbite basse au-dessus de la Terre, illustration de la stratégie spatiale russe.
Russie

La stratégie spatiale russe : entre armes orbitales et déclin budgétaire

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Salle de rédaction numérique avec écrans diffusant des flux d'information et des graphiques de réseaux sociaux.
Russie

La stratégie d'information russe à l'ère de l'IA

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 5 min
Communauté russophone réunie lors d'un événement culturel à l'étranger, illustration de l'influence russe par les diasporas.
Russie

L'influence russe par les diasporas : un levier qui se retourne

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail