Dans une analyse publiée sous forme de cartographie sur son compte Linkedin, l’expert souligne une « montée en complexité » des offensives numériques, portée par des stratégies hybrides et un recours croissant à l’intelligence artificielle.
Des menaces redessinée
Dans le rapport américain, le « Annual Threat Assessment 2025 », la Chine, la Russie, l’Iran et la Corée du Nord sont identifiées comme les acteurs étatiques les plus menaçants. La Chine se distingue par une organisation structurée et des campagnes ciblées — à l’image de Volt Typhoon — visant les infrastructures critiques et les réseaux de télécommunications. Un positionnement pensé pour activer, en cas de besoin, des leviers de pression dans un contexte de tension croissante autour de Taïwan.
La Russie, pour sa part, capitalise sur une expérience éprouvée en matière de guerre hybride. Attaques contre les systèmes énergétiques, désinformation par IA générative, équipements autonomes sur le théâtre ukrainien : l’arsenal numérique du Kremlin s’inscrit dans une logique de confrontation durable. Le groupe Sandworm, régulièrement mentionné dans les enquêtes internationales, illustre cette capacité à perturber tant les infrastructures que les opinions publiques.
L’Iran, qualifié de menace « opportuniste » par Fred Raynal, adopte une posture plus réactive, s’appuyant sur des tactiques de type hack-and-leak. La compromission d’un compte lié à la campagne présidentielle américaine en 2024 en constitue l’un des exemples récents. La Corée du Nord, quant à elle, poursuit une logique plus économique : les vols de cryptomonnaies — estimés à plus de 1,3 milliard de dollars en 2024 — contribuent directement au financement de ses programmes militaires.
Adapter les lignes de défense
Face à cette mutation, Fred Raynal invite à repenser les dispositifs de cybersécurité à l’échelle des organisations. Première priorité : identifier les points d’entrée dans les systèmes industriels, pour déjouer les campagnes de prépositionnement silencieuses. Il plaide également pour un audit renforcé des chaînes de sous-traitance, en particulier dans les secteurs sensibles comme la santé, la finance ou la logistique.
Dans ce contexte, l’intégration de l’intelligence artificielle n’est plus une option. Elle doit être mobilisée pour anticiper les menaces émergentes — qu’il s’agisse de deepfakes, de détournements de flux ou d’attaques par IA embarquée.
Lire aussi sur L’Essor de la Sécurité : IA et cybersécurité, un duo prometteur mais fragile
De fait, la cybersécurité ne se résume plus à la protection des réseaux internes. Elle implique une lecture globale des vulnérabilités, à la croisée du numérique, de la géopolitique et des technologies autonomes. À terme, la distinction entre champ militaire et champ civil tend à s’estomper, rendant les attaques plus difficiles à anticiper.
