Le Microsoft Digital Defense Report 2025, publié le 16 octobre, dresse un état des lieux alarmant de la cyberattaque étatique. L’entreprise y détaille l’augmentation de 25 % des opérations russes contre les pays membres de l’OTAN en un an.
Une guerre hybride où la cyberattaque fait partie intégrante du conflit
D’après Microsoft, les acteurs russes ont mené des campagnes coordonnées contre l’Ukraine, les États-Unis, le Royaume-Uni, la Pologne, l’Allemagne et la France, tous membres de l’Alliance atlantique. Le rapport précise que neuf des dix pays les plus visés par des intrusions russes appartiennent à l’OTAN, selon The Guardian. Les infrastructures gouvernementales représentent 25 % des cibles, suivies des universités et des ONG.
La logique suivie n’est plus celle du sabotage ponctuel, mais celle d’un appui stratégique. « Les cyberopérations russes accompagnent désormais les efforts militaires et diplomatiques du Kremlin », observe Amy Hogan-Burney, directrice de la sécurité chez Microsoft. Les attaques servent à préparer le terrain, à collecter du renseignement, voire à influencer l’opinion publique occidentale.
En Ukraine, près d’un quart des cyberattaques russes recensées par Microsoft entre 2024 et 2025 visaient les ministères, les télécommunications et les systèmes énergétiques, relaye RTL. Cette permanence de la menace s’inscrit dans la doctrine russe de « guerre de l’information », où le cyberespace devient un multiplicateur de puissance.
Microsoft estime que 52 % des incidents observés relèvent de la cyberattaque à but lucratif (extorsion, rançongiciel), mais que la Russie s’appuie sur ce vivier criminel pour mener des actions masquées. En d’autres termes, les frontières entre piratage mafieux et opération militaire sont devenues poreuses.
La Russie s’appuie sur l’écosystème du cybercrime
Dans ses analyses, Microsoft souligne que les services russes — notamment le GRU et le FSB — coopèrent ou exploitent des groupes de cybercriminalité pour dissimuler leurs traces. Le modèle de “proxy warfare” numérique permet au Kremlin de nier toute implication directe.
« Les acteurs étatiques exploitent l’économie cybercriminelle existante au lieu d’en créer une nouvelle », précise le rapport. Ces groupes, souvent actifs sur le dark web, bénéficient d’une tolérance tacite des autorités russes tant que leurs actions servent les intérêts stratégiques du pays.
Les exemples récents abondent : encore en avril 2025, Microsoft a identifié une vulnérabilité zero-day (CVE-2025-29824) exploitée pour déployer un rançongiciel sur des infrastructures occidentales. Ces attaques visaient des réseaux logistiques et des systèmes d’information gouvernementaux.
Le phénomène est amplifié par l’intelligence artificielle. AP News rapporte que les services russes ont recours à des outils génératifs pour produire de faux contenus et simuler des identités numériques ; plus de 200 cas d’utilisation d’IA à des fins offensives ont été recensés en juillet 2025. La France, classée parmi les dix nations les plus ciblées, a officiellement attribué plusieurs attaques au GRU au printemps 2025, notamment contre des organismes liés à la Défense, souligne Le Monde.
