Il n'y a pas de sirènes pour ce genre de guerre.

Pas de fumée s'élevant au-dessus des toits, pas de colonnes de véhicules blindés franchissant des frontières, pas de verre brisé sous les pieds. Au lieu de cela, elle arrive discrètement—à travers le doux bourdonnement des centres de données, à travers les routeurs clignotants dans les coins de bureau, à travers des mains invisibles traçant des routes invisibles à travers les océans et les satellites.

Une nation peut se réveiller dans des maisons chaudes, avec de l'eau courante et des rues éclairées, sans jamais remarquer à quel point ces conforts étaient proches de l'interruption.

Cette semaine à Glasgow, sous les lumières de la salle de conférence et le langage constant des responsables en costumes sombres, le Royaume-Uni a été averti de se préparer à cette proximité.

Richard Horne, le chef du Centre national de cybersécurité du Royaume-Uni, a averti que les cyberattaques les plus graves auxquelles le pays est confronté ne proviennent pas de gangs criminels isolés mais d'États hostiles—notamment la Russie, l'Iran et la Chine. S'exprimant lors de la conférence CYBERUK, Horne a décrit le moment présent comme "le changement géopolitique le plus sismique de l'histoire moderne", une phrase qui semblait placer les menaces numériques dans une atmosphère plus large d'instabilité et de fracture.

Les attaques ne sont plus simplement théoriques.

Le NCSC gère désormais environ quatre incidents cybernétiques "d'importance nationale" chaque semaine, selon Horne, tandis que plus de 200 incidents majeurs ont été gérés au cours de l'année écoulée—plus du double du nombre de l'année précédente. Les ransomwares restent la forme de perturbation la plus courante, mais les responsables affirment que les menaces les plus graves proviennent de plus en plus d'opérations soutenues par des États visant les infrastructures, les chaînes d'approvisionnement et les services critiques.

Le schéma est déjà visible à travers l'Europe.

En Suède, en Pologne, en Norvège et au Danemark, les autorités ont récemment averti de cyberattaques liées à des acteurs russes ciblant des centrales électriques, des barrages, des systèmes de chauffage et des services d'eau. En Pologne, des attaques coordonnées en décembre auraient perturbé des installations de chaleur et d'électricité desservant près d'un demi-million de personnes. En Norvège, des responsables ont lié une attaque affectant les flux d'eau d'un barrage à des intérêts russes. Au Danemark, une cyberattaque sur un service d'eau a laissé certains foyers sans eau courante.

Les dommages, dans de nombreux cas, ne se mesurent pas en argent volé mais en routines interrompues.

Un radiateur froid.

Une station plongée dans l'obscurité.

Un envoi bloqué.

Un système hospitalier retardé.

C'est la mathématique silencieuse du sabotage moderne.

La Russie, affirment les responsables britanniques, a adapté des techniques cybernétiques aiguisées pendant la guerre en Ukraine et les déploie de plus en plus au-delà du champ de bataille. Les opérations cybernétiques de la Chine, a déclaré Horne, affichent un "niveau de sophistication époustouflant", reflétant la profondeur technique de ses agences de renseignement et militaires. L'Iran, quant à lui, est censé utiliser des outils cybernétiques non seulement pour l'espionnage mais aussi pour soutenir la surveillance et la répression des individus au Royaume-Uni considérés comme hostiles au régime.

Dans un tel monde, la ligne entre paix et conflit commence à s'estomper.

L'année dernière, le chef du MI6, Blaise Metreweli, a averti que le Royaume-Uni opère de plus en plus dans un espace "entre paix et guerre". Le cyberespace, a déclaré Horne cette semaine, fait partie de ce terrain contesté—un endroit où les adversaires peuvent "nous éroder silencieusement" sans confrontation ouverte.

Cette phrase reste en suspens.

Éroder une nation ne nécessite pas toujours des bombes ou une invasion. Cela peut se produire à travers des systèmes logistiques compromis juste assez pour retarder les marchandises. À travers des systèmes de paiement ralentis dans les ports. À travers des attaques sur des hôpitaux, des écoles, des réseaux de transport et des chaînes de distribution alimentaire. L'effet est cumulatif : érosion invisible.

L'intelligence artificielle ajoute une autre couche à l'inquiétude.

Les responsables avertissent que l'IA rend les opérations cybernétiques plus rapides, plus adaptatives et plus évolutives. Les vulnérabilités peuvent être découvertes et exploitées en quelques heures plutôt qu'en quelques semaines. Les campagnes de phishing peuvent devenir plus convaincantes. Les logiciels malveillants peuvent évoluer plus rapidement. Pourtant, la même technologie, soutiennent-ils, peut également renforcer la défense si elle est utilisée judicieusement.

En réponse, le Royaume-Uni a annoncé un engagement volontaire en matière de résilience cybernétique et 90 millions de livres sterling de soutien visant particulièrement à aider les petites et moyennes entreprises à améliorer leurs défenses cybernétiques. Les ministres ont également appelé les entreprises d'IA et les entreprises technologiques à travailler plus étroitement avec le gouvernement pour renforcer la résilience numérique.

Pourtant, la résilience est une architecture inachevée.

Elle se construit dans des correctifs logiciels et des exercices d'urgence, dans des systèmes de sauvegarde et des redondances, dans des leçons apprises trop tard et mises en œuvre juste à temps.

Et donc le Royaume-Uni observe.

Non pas l'horizon au sens ancien, mais des écrans. Des journaux de trafic. L'activité des serveurs. Des modèles inhabituels dans des endroits où tout devrait être ordinaire.

Les lumières restent allumées.

Les trains continuent de circuler.

Les robinets continuent de couler.

Pourtant, quelque part dans le circuit silencieux sous la vie moderne, un autre concours est déjà en cours—invisible, non annoncé, et devenant de plus en plus bruyant dans son silence.

Avertissement sur les images AI Les visuels sont générés par IA et servent d'illustrations interprétatives des thèmes et événements de l'histoire.

Sources Reuters Associated Press The Independent The Straits Times Centre national de cybersécurité