La résilience nationale britannique est aujourd’hui mise à l’épreuve d’une manière inimaginable il y a seulement une génération.
Les menaces ne viennent plus uniquement de forces militaires hostiles équipées de bombes et d’artillerie, mais principalement d’opérations cybernétiques ciblant nos services essentiels, notre économie et les systèmes qui soutiennent notre quotidien.
Au cours des 12 mois précédant septembre 2025, le Centre national de cybersécurité (National Cyber Security Centre, NCSC) de GCHQ a traité un nombre record de 204 cyberattaques « d’importance nationale », contre 89 l’année précédente. Cela représente en moyenne quatre attaques par semaine, visant directement la sécurité nationale, l’économie et les infrastructures critiques.
Il n’est guère surprenant qu’une part importante de ces attaques soit attribuée à des acteurs de Menace Persistante Avancée (Advanced Persistent Threat, APT) – des États-nations ou des organisations criminelles hautement spécialisées.
Lorsque l’on évoque les cyberattaques, certains pensent immédiatement à l’incident récent chez Jaguar Land Rover, dont le coût économique est estimé à près de 2 milliards de livres, ou encore aux attaques visant le NHS (Service national de santé), qui ont perturbé les services et compromis la confidentialité des patients via le blocage des systèmes et le vol de données.
Mais les opérations cybernentiques accompagnent aussi les conflits conventionnels.
Un aspect plus récent, souvent sous-estimé, concerne les capacités spatiales. Nos satellites, indispensables aux communications, à la navigation, au renseignement et aux opérations militaires, sont désormais des cibles potentielles d’interférences cybernétiques. Parce que ces satellites reposent sur des logiciels et une infrastructure numérique terrestre, une seule faille peut compromettre l’intégralité d’un système.
Des incidents récents, comme l’attaque de 2022 sur des réseaux satellitaires commerciaux en Ukraine, démontrent comment des opérations cyber contre des actifs spatiaux peuvent perturber à la fois les services civils et les capacités de défense. À mesure que le Royaume-Uni accroît sa dépendance à l’espace, son exposition aux cybermenaces augmente également.
En résumé : le champ de bataille cybernétique est une réalité bien présente, et la menace ne cesse de croître.
Mais le rôle du cyber dans les conflits modernes ne se limite pas au vol de données ou au sabotage des infrastructures. Les frontières entre guerre, espionnage, criminalité et influence sont de plus en plus floues, et la désinformation ou la division sociale jouent souvent un rôle aussi important que les bombes ou la destruction.
Tout comme une attaque réussie pourrait mettre hors service des hôpitaux, paralyser les réseaux de transport, interrompre les réseaux énergétiques ou figer les chaînes d’approvisionnement, des acteurs malveillants peuvent utiliser les médias sociaux pour diffuser de fausses informations, semer la méfiance et polariser les communautés. Ce phénomène fragilise la cohésion sociale et sape les institutions démocratiques.
Le champ de bataille peut être immatériel, mais les dégâts sont réels, étendus et durables.
En tant que nation, il n’est plus possible de considérer la cybersécurité comme une préoccupation marginale ou une simple affaire pour les services informatiques. Elle s’inscrit désormais au cœur de la résilience nationale, de la sécurité économique et de la protection publique.
Le GCHQ et le NCSC accomplissent un travail remarquable, souvent méconnu du grand public, mais ils ne peuvent assurer seuls la sécurité du pays. La cybersécurité exige une gouvernance politique forte, des investissements pérennes et une stratégie de formation adaptée à l’ampleur de la menace.
Le gouvernement reconnaît heureusement l’importance du cyberespace. La décision prise plus tôt cette année d’ouvrir un accès direct aux forces armées par la voie du recrutement cyber dans l’armée, en allégeant certaines exigences médicales et physiques, est un pas dans la bonne direction pour ne pas laisser passer les compétences recherchées.
Cependant, cela reste insuffisant. Il convient notamment de renforcer les efforts pour attirer les spécialistes qualifiés dans les réserves. Pourquoi ne pas encourager davantage les détachements réciproques entre secteurs public et privé ? Cela permettrait à des experts du privé de soutenir l’armée ou le ministère de la Défense, tout en offrant aux spécialistes gouvernementaux la possibilité d’évoluer en industrie. Ce transfert de compétences mutuellement bénéfique, déjà pratiqué avec succès aux États-Unis, renforcerait rapidement les capacités à moindre coût.
Par ailleurs, la baisse apparente de la priorité accordée aux capacités spatiales accroît aussi les risques dans ce domaine.
On ne peut non plus ignorer le décalage entre la rhétorique du ministre de la Défense et les actes : l’engagement de consacrer 3 % du PIB à la défense d’ici 2030 n’est toujours pas formellement pris, et aucun financement nouveau significatif n’est prévu avant 2027. Dans ce contexte, le cyber ne doit surtout pas être relégué au second plan, mais devenir une priorité claire et affirmée.
Le cyber est aujourd’hui un risque stratégique majeur, aussi fondamental que la sécurité énergétique ou la préparation militaire. Il doit être traité en conséquence. Même si le champ de bataille peut sembler éloigné, la réalité est que le Royaume-Uni fait face à des attaques hebdomadaires. Alors que certains alliés de l’OTAN en Europe occidentale peinent encore à reconnaître l’ampleur de la menace, le Royaume-Uni se doit de montrer l’exemple sur la scène internationale.
La nature des menaces et des conflits a évolué. Nos adversaires en ont conscience, nos défenses doivent s’adapter. Pour protéger nos concitoyens, notre économie et notre mode de vie, la cybersécurité ne peut plus être une réflexion secondaire. Elle doit être au centre de la stratégie nationale de sécurité britannique.