Les puissances hostiles à l’origine des cyberattaques les plus critiques contre le Royaume-Uni
Le paysage des menaces numériques contre le Royaume-Uni connaît une transformation majeure. Les cyberattaques les plus graves ciblant la nation britannique proviennent désormais principalement de trois acteurs étatiques : la Russie, l’Iran et la Chine. Cette révélation émane du Dr Richard Horne, directeur du Centre national de cybersécurité (NCSC), lors de la conférence annuelle CyberUK organisée à Glasgow.
Une intensification sans précédent des incidents cyber
Les chiffres communiqués par le NCSC révèlent l’ampleur de cette escalade. Le centre traite actuellement environ quatre incidents de cyberattaque « d’importance nationale » chaque semaine, selon les déclarations du Dr Horne. Plus alarmant encore, Dan Jarvis, ministre britannique de la Sécurité, a précisé que le NCSC a géré plus de 200 incidents d’envergure nationale l’année dernière, soit plus du double par rapport à l’année précédente.
Cette progression exponentielle traduit une réalité géopolitique nouvelle, où selon Yahoo News, « les nations hostiles savent que la manière la plus efficace d’agir n’est pas de nous confronter directement, mais de nous saper discrètement », notamment en piratant les systèmes logistiques de transport de marchandises ou en compromettant les entreprises.
La sophistication chinoise et l’approche globale de l’État
Concernant la Chine, le Dr Horne a souligné que « les agences de renseignement et militaires chinoises affichent désormais un niveau de sophistication époustouflant dans leurs opérations cyber ». Cette capacité, combinée à leur approche d’État global, transforme la menace chinoise en « plus qu’une simple menace cyber capable, mais un concurrent de pair dans le cyberespace ».
Les opérations chinoises s’inscrivent dans une stratégie à long terme de positionnement préalable, comme l’illustre le groupe de hackers Volt Typhoon qui a ciblé plusieurs opérateurs d’infrastructures critiques nationales en Asie et aux États-Unis, selon Computer Weekly.
L’Iran et la répression extraterritoriale
L’approche iranienne se distingue par sa dimension répressive. Le Dr Horne a affirmé que « l’Iran utilise presque certainement l’activité cyber pour soutenir la répression d’individus britanniques dans nos rues qui sont perçus comme une menace pour le régime ». Cette stratégie de cyberattaque transfrontalière témoigne d’une extension du contrôle autoritaire au-delà des frontières nationales.
Les hackers liés à l’État iranien ont également été identifiés comme responsables de l’attaque cyber contre l’entreprise américaine de technologie médicale Stryker en mars dernier, démontrant la portée internationale de leurs opérations.
La Russie : des leçons de guerre appliquées au cyberespace
L’évolution la plus préoccupante concerne la Russie, qui « tire les leçons cyber qu’elle a apprises sur un théâtre de guerre et les déplace au-delà du champ de bataille ». Les tactiques et techniques affinées lors du conflit ukrainien sont désormais dirigées contre les États considérés comme hostiles, créant une « activité hybride russe soutenue ciblant les actifs à travers le Royaume-Uni et l’Europe ».
Cette militarisation du cyberespace s’illustre concrètement par les récentes attaques documentées :
- En Suède : une cyberattaque contre une centrale de chauffage attribuée à un groupe pro-russe lié aux services de renseignement russes
- En Pologne : des attaques coordonnées contre des centrales de cogénération alimentant près de 500 000 clients
- En Norvège : un piratage affectant les flux d’eau d’un barrage en avril 2025
- Au Danemark : une attaque contre une compagnie des eaux ayant privé certaines habitations d’eau potable
Ces quatre incidents s’inscrivent dans un ensemble de plus de 155 perturbations – incluant incendies volontaires, sabotages et espionnage – liées à la Russie ou ses mandataires depuis l’invasion à grande échelle de l’Ukraine en février 2022.
L’émergence de nouvelles vulnérabilités technologiques
L’intelligence artificielle amplifie paradoxalement les risques de cyberattaque. Selon Dan Jarvis, l’IA facilite les attaques adverses en identifiant « les vulnérabilités dans les systèmes plus rapidement qu’aucune équipe humaine ne peut les corriger ». Cette course technologique impose une collaboration renforcée entre les entreprises d’IA et le gouvernement britannique pour développer des programmes sur mesure renforçant les défenses cyber nationales.
L’avenir proche verra également l’émergence de nouveaux défis avec l’informatique quantique, capable de briser les processus de chiffrement communément utilisés, nécessitant une préparation anticipée des entreprises britanniques.
Implications stratégiques et préparation au conflit
Le Dr Horne a averti que dans une situation de conflit, « le Royaume-Uni ferait probablement face à des attaques de hacktivistes à grande échelle, avec des effets et une sophistication similaires aux attaques de rançongiciels que nous voyons aujourd’hui, mais sans option de payer une rançon pour récupérer ». Cette perspective impose une transformation fondamentale de l’approche défensive.
L’impact économique des cyberattaques illustre déjà cette vulnérabilité : l’attaque contre Jaguar Land Rover a coûté an estimated 1,9 milliard de livres au Royaume-Uni, tandis que celles visant Marks & Spencer et la Co-op ont généré des coûts estimés entre 270 et 440 millions de livres.
Comme l’a souligné Blaise Metreweli, chef du Service de renseignement secret britannique (MI6) en décembre, « notre monde est plus dangereux et contesté maintenant qu’il ne l’a été depuis des décennies », plaçant le cyberespace au cœur de cette contestation géopolitique. Cette réalité exige une adaptation stratégique immédiate des défenses britanniques face à des adversaires étatiques de plus en plus sophistiqués et déterminés.
