Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Non classé

Cyberdéfense : la bascule vers l'engagement permanent

Du pare-feu à l'« engagement permanent » : comment les doctrines de cyberdéfense se réinventent face aux intrusions persistantes chinoises et à l'IA offensive.

Par ISS24 décembre 2024, mis à jour le 4 juin 2026Lecture 5 min
Salle de supervision de cyberdéfense avec écrans affichant des flux réseau et des alertes d'intrusion.
Salle de supervision de cyberdéfense avec écrans affichant des flux réseau et des alertes d'intrusion. (Image d'illustration IA © ISS 2024)

À retenir

  1. Les doctrines sont passées d'une défense passive par pare-feu à l'« engagement permanent », qui consiste à perturber l'adversaire en amont.
  2. Les groupes chinois Volt Typhoon et Salt Typhoon incarnent une menace nouvelle : la pré-installation durable dans les infrastructures critiques.
  3. Volt Typhoon a maintenu un accès à certains réseaux victimes pendant au moins cinq ans.
  4. L'intelligence artificielle dope l'offensive : les courriels d'hameçonnage générés par IA atteignent un taux de réussite de 60 %.
  5. Au sommet de l'OTAN 2025, les Alliés ont fixé un objectif de 1,5 % du PIB pour la résilience et la cybersécurité.

Pendant au moins cinq ans, des intrus sont restés tapis dans les réseaux de systèmes critiques américains — eau, énergie, transports — sans rien voler ni rien casser. Ils attendaient, prêts à frapper le jour venu. Cette découverte, révélée par les agences fédérales en 2024, a fait vaciller un présupposé : la cyberdéfense n’est plus une question de murs à dresser, mais de présence permanente à contester. Les doctrines, héritées d’une époque de virus isolés, peinent à suivre.

Du pare-feu à la traque continue

Dans les années 1990, sécuriser un système informatique tenait du prolongement de la sécurité physique : un pare-feu, un antivirus, une porte verrouillée. Cette défense périmétrique supposait un ennemi extérieur que l’on tenait à distance. Le modèle a tenu tant que les attaques restaient ponctuelles et techniquement modestes.

Il a volé en éclats à mesure que les agresseurs gagnaient en sophistication. Les campagnes contemporaines ne sont plus des intrusions isolées mais des opérations planifiées : reconnaissance approfondie, exploitation patiente de vulnérabilités, exécution précise. Une seule faille peut être exploitée à grande échelle, comme l’avait montré la vague mondiale de rançongiciels de 2017, qui frappa des milliers d’organisations à travers le monde.

La réplique conceptuelle la plus marquante vient du Cyber Command américain et de sa doctrine d’« engagement permanent » : il ne s’agit plus d’attendre l’attaque derrière ses lignes, mais de contester l’adversaire en continu et de perturber ses infrastructures en amont1. La défense devient mouvement. Cette logique d’anticipation rejoint celle qui traverse l’évolution des doctrines militaires face aux conflits asymétriques.

Volt Typhoon et Salt Typhoon : l’ennemi déjà installé

La menace qui justifie ce virage a un nom, ou plutôt deux. La CISA, la NSA et le FBI estiment que des acteurs étatiques chinois cherchent à se « pré-positionner » sur les réseaux d’infrastructures critiques américaines pour y mener des attaques destructrices en cas de crise majeure2. Le groupe Volt Typhoon a ainsi maintenu un accès à certains environnements victimes pendant au moins cinq ans, visant les communications, l’énergie, les transports et les réseaux d’eau, jusqu’à l’île de Guam2.

Son pendant, Salt Typhoon, relève de l’espionnage de masse : compromission d’opérateurs télécoms, vol de communications de clients et ciblage de personnalités politiques, depuis 2019 au moins3. En août 2025, le FBI a indiqué que ses opérations avaient touché plus de quatre-vingts pays4. Pour les analystes, ces campagnes inaugurent une phase nouvelle : la persistance de long terme et l’accès aux infrastructures comme levier de coercition5. Les infrastructures pétrolières critiques figurent parmi les cibles les plus exposées.

L’intelligence artificielle, accélérateur de l’offensive

À cette menace étatique s’ajoute une rupture technologique. L’IA générative a démultiplié la capacité de nuisance des attaquants. Selon des données compilées en 2025, les courriels d’hameçonnage produits par des modèles de langage atteignent un taux de réussite d’environ 60 %, près de quatre fois supérieur aux campagnes classiques6. Le rapport de CrowdStrike décrit des attaques par IA qui distancent les défenses : 85 % des organisations estiment que la détection traditionnelle devient obsolète face aux offensives dopées à l’IA7.

La défense n’est pas désarmée pour autant. Microsoft relève que l’extorsion et les rançongiciels concentrent plus de la moitié des cyberattaques, tout en soulignant que l’automatisation force à repenser les modèles classiques8. Surtout, les organisations équipées d’IA défensive subissent des coûts d’incident inférieurs d’environ 1,8 million de dollars6. La cyberdéfense devient une course entre machines, où l’automatisation arbitre la rapidité de réaction — un défi de modernisation comparable à celui des forces terrestres en guerre hybride.

Sécuriser dès la conception, dans un monde élargi

La sophistication des attaques a aussi imposé une révolution méthodologique. L’approche périmétrique a cédé la place à une logique fondée sur le risque, qui consiste à cartographier ses actifs critiques et à hiérarchiser les efforts de protection. Les doctrines récentes y ajoutent la résilience — la capacité à continuer de fonctionner sous attaque — et la sécurité « dès la conception ».

Cette exigence est d’autant plus pressante que la surface d’attaque ne cesse de s’étendre. L’Internet des objets multiplie les appareils connectés, souvent moins protégés que les systèmes traditionnels, tandis que la migration vers le cloud disperse les données et complique leur supervision. Intégrer des protocoles de sécurité dès la conception des produits, plutôt que de les ajouter après coup, devient une condition de survie. La cyberdéfense n’est plus un mur, mais une propriété intrinsèque des systèmes.

L’alliance comme rempart collectif

Parce que les attaques ignorent les frontières, la réponse se joue aussi à l’échelle des alliances. L’OTAN a intégré trois niveaux de cyberdéfense — politique, militaire et technique — en assurant une coopération civilo-militaire continue, du temps de paix au conflit9. Au sommet de 2025, les États membres ont convenu de porter l’effort de défense et de sécurité à 5 % du PIB d’ici 2035, dont 1,5 % consacrés aux capacités non militaires, parmi lesquelles la cybersécurité, la protection des infrastructures et la résilience nationale10.

Cette montée en puissance reconnaît une réalité : protéger les réseaux civils est devenu un enjeu de défense collective. Les ports européens, par exemple, sont désormais explicitement signalés comme exposés aux menaces persistantes avancées d’origine étatique9. La frontière entre sécurité numérique et sécurité nationale s’efface, comme l’illustrent les débats sur l’IA générative et ses usages stratégiques.

L’entraînement collectif s’intensifie en conséquence. Fin novembre 2025, l’exercice Cyber Coalition, manœuvre phare de l’OTAN, a réuni à Tallinn plus de 1 300 cyberdéfenseurs de 29 Alliés et de plusieurs partenaires — dont le Japon, la Corée du Sud et l’Ukraine — autour de scénarios d’attaques contre des infrastructures nationales critiques11. Une limite structurelle demeure pourtant. Une étude publiée dans Defence Studies relève que les armées des États membres se jugent elles-mêmes « inaptes » à protéger directement les infrastructures civiles, et s’en remettent massivement aux entreprises privées et à leurs employés12. La défense collective du cyberespace repose ainsi, paradoxalement, sur des acteurs qui ne portent pas l’uniforme.

Le signal à surveiller : la dissuasion dans le cyberespace

Le défi des prochaines années tient en un mot : dissuasion. Comment décourager un adversaire déjà installé dans vos réseaux, et dont l’action peut rester invisible jusqu’au déclenchement d’une crise ? La question n’est plus seulement technique : elle engage le droit, la diplomatie et la doctrine. L’engagement permanent parie sur la contestation continue ; les alliances misent sur la résilience partagée. Mais tant que l’attribution demeure incertaine et que l’IA abaisse le coût des attaques, l’avantage penche du côté de l’offensive. Le point à observer sera la capacité des démocraties à transformer leurs doctrines en effets concrets — détecter plus tôt, réagir plus vite, et faire payer un prix crédible à l’agresseur.

Pour aller plus loin

Questions fréquentes

Qu'est-ce qu'une menace persistante avancée (APT) ?

C'est un attaquant, souvent étatique, qui s'introduit durablement dans un réseau et y reste discrètement pour espionner ou se préparer à frapper. Volt Typhoon a ainsi conservé un accès à certains systèmes américains pendant au moins cinq ans.

Qu'est-ce que l'« engagement permanent » ?

Doctrine du Cyber Command américain, elle consiste à ne plus seulement défendre ses réseaux mais à contester en continu l'adversaire et à perturber ses infrastructures en amont, avant qu'une attaque ne se matérialise.

Que sont Volt Typhoon et Salt Typhoon ?

Deux groupes liés à la Chine. Volt Typhoon vise à se pré-positionner dans les infrastructures critiques pour les saboter en cas de conflit ; Salt Typhoon a compromis des opérateurs télécoms dans plus de 80 pays pour l'espionnage.

L'IA change-t-elle la donne en cybersécurité ?

Oui, des deux côtés. Elle automatise et démultiplie les attaques, mais l'IA défensive réduit aussi le coût moyen d'un incident d'environ 1,8 million de dollars. La course oppose désormais machine contre machine.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesCyberguerreDoctrine militaireIntelligence artificielleÉtats-Unis

Sources

  1. U.S. Department of Defense, « Integrated Deterrence and US Defense Strategy in NATO », Defense.gov, 25 septembre 2025. https://media.defense.gov/2025/Sep/25/2003808532/-1/-1/1/GLOBAL%20-%20DOLAN%20-%20DISCLAIMER.PDF

  2. CISA, NSA, FBI, « PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure », CISA Advisory AA24-038A, 2024. https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-038a 2

  3. Congressional Research Service, « Salt Typhoon Hacks of Telecommunications Companies and Federal Response Implications », Congress.gov, 2025. https://www.congress.gov/crs-product/IF12798

  4. Nextgov/FCW, « Salt Typhoon hackers targeted over 80 countries, FBI says », Nextgov, août 2025. https://www.nextgov.com/cybersecurity/2025/08/salt-typhoon-hackers-targeted-over-80-countries-fbi-says/407719/

  5. Industrial Cyber, « China’s ‘Typhoon’ cyber operations target US critical infrastructure sectors in move toward large-scale disruption », Industrial Cyber, 2025. https://industrialcyber.co/reports/chinas-typhoon-cyber-operations-target-us-critical-infrastructure-sectors-in-move-toward-large-scale-disruption/

  6. The Network Installers, « AI Cyber Threat Statistics: The 2025 Landscape of AI-Powered Cyberattacks », The Network Installers, 2025. https://thenetworkinstallers.com/blog/ai-cyber-threat-statistics/ 2

  7. CrowdStrike, « CrowdStrike 2025 Ransomware Report: AI Attacks Are Outpacing Defenses », CrowdStrike, 2025. https://www.crowdstrike.com/en-us/press-releases/ransomware-report-ai-attacks-outpacing-defenses/

  8. Microsoft, « Extortion and ransomware drive over half of cyberattacks », Microsoft On the Issues, 16 octobre 2025. https://blogs.microsoft.com/on-the-issues/2025/10/16/mddr-2025/

  9. Industrial Cyber, « NATO warns of state-linked cyberattacks on Europe’s civilian ports, exposing critical gaps in maritime defense », Industrial Cyber, 2025. https://industrialcyber.co/transport/nato-warns-of-state-linked-cyberattacks-on-europes-civilian-ports-exposing-critical-gaps-in-maritime-defense/ 2

  10. Cyber Security District, « Key Cybersecurity Takeaways from the 2025 NATO Summit », Cyber Security District, 2025. https://www.cybersecuritydistrict.com/key-cybersecurity-takeaways-from-the-2025-nato-summit/

  11. NATO ACT, « NATO Cyber Coalition 2025: Advancing Cyber Defence and Strengthening Alliance Resilience », NATO Allied Command Transformation, décembre 2025. https://www.act.nato.int/article/cyber-coalition-2025/

  12. Defence Studies, « “Hands off the keyboard”: NATO’s cyber-defense of civilian critical infrastructure », Defence Studies, vol. 25, n° 3, 2025. https://www.tandfonline.com/doi/full/10.1080/14702436.2025.2454353

À lire également

Rubrique Non classé →
Soldat manœuvrant un drone FPV dans un environnement urbain en ruines.
Non classé

Doctrines militaires : la guerre se réinvente dans les villes et par les drones

20 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Raffinerie de pétrole sécurisée la nuit, symbolisant les menaces cyber et physiques sur les infrastructures critiques.
Pétrole

Infrastructures pétrolières : la double menace cyber et drones

11 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Char de combat équipé de blindage de protection contre les drones lors d'un exercice militaire.
Non classé

Forces terrestres : se réinventer à l'ère de la guerre hybride

3 janvier 2025 · MàJ 4 JUIN 2026 · Lecture 6 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail