Concepts, théories : L'erreur humaine source des cyber-incidents

L'article que propose Swapnali N Tambe-Jagtap (chercheur au K. K.Wagh Institute of Engineering Education & Research, Nashik, MH, India) développe l'hypothèse suivante: l'erreur humaine est la cause principale des cyber incidents. Les organisations se concentrent sur les aspects techniques, mais négligent le facteur humain, souvent maillon faible de la chaine de cybersécurité. L'article énumère ces actions humaines qui contribuent aux cyber vulnérabilités et identifie quelques méthodes permettant de réduire ces risques, toujours centrées sur l'humain. Chiffres à l'appui, l'article s'efforce de démontrer l'efficacité des mesures : grâce à la formation des individus, sensibilisation, des outils de gestion adaptés, combinées à l'utilisation d'outils de détection assistée par IA...) le taux de phishing est réduit sensiblement, les erreurs de gestion des mots de passe sont divisées de moitié, les temps de réponse aux incidents sont considérablement réduits... Cependant ces résultats ne peuvent être obtenus si l'on maintient une approche traditionnelle où l'utilisateur est passif. L'auteur plaide pour un modèle coopératif de cybersécurité, dans lequel doivent interagir de manière continue utilisateurs, développeurs, analystes de cybersécurité. Bien sûr, ces efforts ne font pas totalement disparaître toutes les failles humaines. Mais ils contribueraient de manière très significative à une amélioration de la cybersécurité dans les organisations. L'étude évalue des améliorations à court et moyen terme, mais ne peut donc rien dire des évolutions à long terme. Or ce point est essentiel, car les comportements et pratiques sécuritaires sont susceptibles de se transformer au fil du temps (dégradation, usure?). D'autre part, il est nécessaire de s'interroger sur la fiabilité des systèmes d'IA utilisés pour détecter des erreurs comportementales humaines, ces systèmes étant susceptibles de générer des alertes erronées. 

A lire: Tambe-Jagtap, Swapnali. « Human-Centric Cybersecurity: Understanding and Mitigating the Role of Human Error in Cyber Incidents ». SHIFRA 2023 (juillet 2023): 1‑7. https://doi.org/10.70470/SHIFRA/2023/007.

Concepts, théories: Cyber Empire (Russia)

Pour étendre son influence internationale, la Russie tente d'exporter massivement ses cyber-technologies dans le monde. Elle s'appuie pour cela sur la promotion de ses entreprises de cybersécurité (au rang desquelles Kaspersky Lab., Positive Technologies, Cyberus Foundation) en Afrique, au Moyen-Orient, en Asie, en Amérique latine. Les technologies sont vendues comme autant d'instruments de souveraineté numérique contre l'influence occidentale, mais permettent aussi à Moscou de renforcer son emprise sur les infrastructure numériques étrangères (accès aux infrastructures critiques). L stratégie permet encore de former les cyber-experts étrangers, en influençant leurs perceptions de la menace. 

Notons que cette stratégie n'a rien de très original. Elle fut initiée et concrétisée avec le succès que l'on connait, par les Etats-Unis tout d'abord, par la Chine ensuite. Il s'agit de conquérir des marchés étrangers et d'en tirer des avantages stratégiques sur le plan politique. Les deux aspects (commercial et politique) vont de pair. Mais cette stratégie est, contrairement aux USA et à la Chine, récente pour la Russie (elle aurait été mise en œuvre à partir de 2024). 

L'exportation des technologies cyber est donc pour la Russie un levier géopolitique pour étendre son influence dans le monde. Mais on s'interrogera tout de même sur l'efficacité de cette stratégie: confère-t-elle à la Russie un réel pouvoir d'influence sur les pays clients, au-delà de l'influence ou dépendance technologique? 

A lire: Soldatov, Andrei, et Irina Borogan. « Putin’s New Cyber Empire ». Foreign Affairs, 25 août 2025. https://www.foreignaffairs.com/russia/putins-new-cyber-empire.

Concepts, théories: Cyber Diplomacy

Observer les pratiques de la cyberdiplomatie permet de discuter du rôle de l'expertise dans l'émergence et l'institutionnalisation des nouvelles formes de la diplomatie, nouveaux espaces de négociation. L'expertise est désormais un outil central en diplomatie, qui définir les pratiques diplomatiques dans les domaines émergents tels que le cyber où l'on peut voir à l'œuvre l'interaction entre expertise techniue, compétences diplomatiques, cadres institutionnels. La conjonction de ces trois dimensions façonne l'émergence et la définition des enjeux, leur institutionnalisation et l'évolution du rôle des diplomates appelés désormais à jouer un rôle de médiateur entre savoirs disciplinaires (technique, juridique, politique). Les nouveaux diplomates devraient donc être des individus capables d'une hybridation des compétences (technique et politique) et sachant s'appuyer sur des réseaus d'experts. 

L'article de Johann Ole Willers et Lars Gjesvik s'appuie sur une étude qui a porté sur l'évolution des pratiques diplomatiques au sein du GGE (Groupe d'experts Gouvernementaux des Nations Unies) sur la cybersécurité. Leur travail mobilise des théories issues de la sociologie de l'expertise (comment l'expertise façonne à la fois problèmes et solutions en diplomatie), des études sur les pratiques diplomatiques (pour analyser l'interaction entre compétences diplomatiques traditionnelles et connaissances techniques) et des travaux sur l'institutionnalisation (comme les cadres initiaux, tels que le désarmement, influencent durablement les négociations). 

Un point nous paraît particulièrement intéressant ici: l'influence durable du cadre initial. Les négociations internationales sont marquées par le cadre du désarmement, qui limite la participation des petits Etats et des acteurs non-étatiques, et qui privilégie les enjeux de sécurité internationale. Les petits pays, ou moins dotés en ressources, ont du mal à imposer leur voix. Les nouveaux thèmes qui émergent tels que le cyber capacity-building ou les droits de l'homme, restent subordonnés aux priorités de sécurité.   

Lire: Johann Ole Willers, Lars Gjesvik, Diplomacy in the age of expertise: the case of cyber diplomacy, International Affairs, Volume 102, Issue 2, March 2026, Pages 513–534, https://doi.org/10.1093/ia/iiaf271

Concepts, théories: endangered AI

La domination américaine dans le champs de l'IA serait menacé par la faiblesse de ses cyberdéfense. Sans réaction rapide, les adversaires ne cesseront d'exploiter, voler et dépasser les innovations américaines. Telle est l'idée directrice de l'article de Fred Heiding et Chris Inglis publié dans Foreign Affairs le 11 mars dernier. L'IA est une ressource essentielle à la puissance, mais elle est fragile car elle repose sur une infrastructure vulnérable (infrastructure multicouche comprenant matériel, données, logiciels, expertise humaine, vaste écosystème peu sécurisé, leurs acteurs privilégiant la vitesse à la sécurité). La cybersécurité est donc l'une des conditions de la domination technologique et géopolitique. Mais il ne faut pas compter sur les initiatives du privé pour y parvenir. En effet, nous disent les auteurs de l'article, la complexité croissante de ces système rend peu probable leur sécurisation sans une intervention du gouvernement américain pour les y contraindre et pour orchestrer le tout, et désigner les systèmes d'IA et leurs chaînes d'approvisionnement comme un secteur d'infrastructures critiques. 

Heiding, Fred, et Chris Inglis. « America’s Endangered AI ». Foreign Affairs, 11 mars 2026. https://www.foreignaffairs.com/united-states/americas-endangered-ai

Concepts, théories: Cyber Realism

L'accord passé en 2015 entre les Etats-Unis et la Chine, tentait d'esquisser une approche diplomatique au traitement des cyberattaques (à des fins de renseignement/espionnage), en particulier provenant de Chine. Une approche qui se distinguait des méthodes habituelles, consistant à considérer les cyber-menaces sous le seul angle technique. L'une ne se substitue pas à l'autre, mais elles se complètent. Pour l'approche politique, on constatera qu'elle fut d'effet relativement limité puisque la diminution de l'intensité des attaques contre les entreprises américaines fut d'assez courte durée, et retrouva sa vigueur lorsque le gouvernement Trump réaffirma une posture américaine plus ferme, notamment sur le plan commercial, vis-à-vis de la Chine. 

Selon Dmitri Alperovitch (voir référence en fin d'article), l'accord a échoué (à pacifier les pratiques dans le cyberespace entre les deux puissances), mais reste néanmoins un modèle prometteur, car l'approche technique (défensif, dissuasion...) n'apportera jamais, seule, de réponse satisfaisante. Car les cyberattaques sont le symptôme des tensions géopolitiques, elles sont étroitement liées aux conflits, aux rivalités, aux ambitions des Etats. 

Nous déduisons donc de cette grille de lecture: 

- sans tensions géopolitiques il n'y aurait pas de tensions dans le cyberespace, notamment des postures agressives. Or ce point de vue ne saisit pas selon nous toute la réalité du cyberespace. On doit envisager la possibilité d'une exploitation offensive/agressive du cyberespace même en dehors de tensions géopolitiques spécifiques pré-existantes. le cyber n'est pas uniquement le reflet du "réel" politique. Il peut aussi être à l'origine de nouvelles tensions géopolitiques. En somme le cyberespace ne permet pas uniquement de prolonger la compétition des puissances (réalisme), mais il peut en être le moteur premier.  

- Les intérêts stratégiques nationaux seraient le moteur principal des cyberattaques. Mais ne peut on envisager que des intérêts autres que ceux de l'Etat soient en jeu (exemple: gouvernement kleptocratique)?

- L'une des réponses clefs aux cyber-menaces serait de nature politique, par la coopération internationale, par les accords internationaux, par le dialogue... Mais cela suppose, et l'exemple de l'accord de 2015 le montre bien, qu'il y ait volonté réelle de pacifier les relations dans le cyberespace (et en d'autres domaines) et continuité de l'effort (or les transitions politiques au sein même des Etats remettent en question ces accords qui restent fragiles). 

- Les réponses techniques ne sont certes pas la meilleur approche (la débauche d'efforts en cybersécurité n'a guère enrayé les phénomènes agressifs, offensifs, criminels, guerriers...) mais on ne peut s'en passer. Il n'y a donc aucune réponse véritablement satisfaisante face aux cyber-menaces: ni le technique ni le politique n'y mettent fin.  

A lire: Alperovitch, Dmitri. « The Case for Cyber-Realism ». Foreign Affairs, 14 décembre 2021. https://www.foreignaffairs.com/articles/united-states/2021-12-14/case-cyber-realism.

Concepts, théories: kleptocratie américaine

Comment expliquer ou caractériser, à l'aide quelle grille de lecture, la politique étrangère du gouvernement Trump? Telle est la question qu'adresse l'article d'A. Cooley et Daniel Nexon publié dans Foreign Affairs le 17 février 2026. 

Cooley, Alexander, et Daniel Nexon. « The Age of Kleptocracy ». Foreign Affairs, 17 février 2026. https://www.foreignaffairs.com/united-states/age-kleptocracy-cooley-nexon.

Les auteurs font l'hypothèse suivante: la politique étrangère de Trump ne peut pas être comprise à travers les cadres théoriques classiques (réaliste, intérêt national, approche transactionnelle), car elle est une politique kleptocratique, c'est-à-dire celle d'un système où l'action internationale de l'Etat est subordonnée à l'enrichissement personnel du dirigeant et de son entourage. L'objet premier de sa politique n'est pas l'intérêt national, mais privé. La politique étrangère est instrumentalisée, la distinction entre intérêts publics et privés est brouillée. L'approche transactionnelle est également dépassée car elle ignore la dimension prédatrice. Cette stratégie kleptocratique passe par une désinstitutionalisation systématique (démantèlement des institutions et des efforts menés de longue date dans la lutte contre la corruption internationale), une diplomatie personnalisée (quand la diplomatie est confiée à des personnes de la famille) et se solde par une déstabilisation de la démocratie. Les auteurs s'inquiètent de la pérennité de la gouvernance kleptocratique, survivant à l'ère Trump. Dans les régimes néopatrimoniaux transforment les Etats en extensions de leurs autorité (personnelle ou de parti). Dans les régimes kleptocrates la corruption est une fin en soi. La politique étrangère sert alors à détourner des ressources, créer des rentes, redistribuer richesse et pouvoir vers les proches. 

Sur la théorie de la "vague patrimoniale", lire : 

Hanson, Stephen E., et Jeffrey S. Kopstein. « Understanding the Global Patrimonial Wave ». Perspectives on Politics 20, n^o 1 (2022): 237‑49. https://doi.org/10.1017/S1537592721001195.

Livre de Yoann Nabat, "Surveiller et ficher - Portrait d'un pays sous contrôle", avril 2026.

Parution prochaine (10 avril 2026) du livre de Yoann Nabat (MC en droit privé et sciences criminelles à l'Université Bordeaux Montaigne) intitulé "Surveiller et ficher - Portrait d'un pays sous contrôle" aux Éditions Divergences. 

Concepts, théories, hypothèses: cyber-opérations et stratégie navale chinoise

L'article de Francesco Ferazza et Konstantinos Mersinas publié dans les actes de la conférence ICCWS 2026, intitulé "New Naval Strategy, Not Cyberwar: China's State-Sponsored Maritime Cyber Operations", analyse les cyber-opérations étatiques chinoises contre le secteur maritime mondial entre 2015 et 2025. En dépassant la pure analyse technique des attaques, les auteurs entendent démontrer que les cyber-opérations répondent à une logique stratégique cohérente, et alimentent une forme de stratégie navale nouvelle qui s'appuie sur une compétition persistante sous le seuil du conflit armé. La stratégie vise à cartographier les systèmes maritimes adverses, maintenir des accès clandestins sur le long terme dans les réseaux, et prépositionne des capacités de perturbations qui pourront être activées en temps de crise. Les cyberattaques menées privilégient donc l'espionnage et la préparation stratégique, plutôt que des cyberattaques immédiatement visibles, destructrices, perturbatrices, coercitives. 

L'article mobilise les théories suivantes: la théorie des barrières de capacité (Smeets) (pourquoi les Etats ont des difficultés à développer des capacités cyber-offensives efficaces, et à les utiliser; les cyber-capacités offensives ne sont ni abondantes ni facilement utilisables, contrairement à l'idée répandue);  la théorie de l'intelligence contest logics (Lindsay) (les opérations cyber s'apparentent davantage à une compétition du renseignement, qu'à une guerre destructrice. La plupart des opérations cyber étatiques sont donc avant tout des opérations de renseignement clandestines); et enfin, la théorie du "persistent engagement" (Harknett, Goldman, Fischerkeller) (le cyberespace est un environnement de compétition stratégique continue entre les Etats, situé en permanence sous le seuil de la guerre). L'article tente de comprendre dans quelle mesure ces théories expliquent les stratégies chinoises dans le cyberespace, telle qu'illustrées par 3 opérations : i) Volt yphoon; (ii) APT40/Leviathan (MSS Hainan); and (iii) Mustang Panda (Earth Preta). 

Russia - Internet blackouts

March 2026. Mobile internet outages have been reported in Russia in recent days. Cuts which, according to Kremlin spokesperson Dmitry Peskov, were decided for security/safety reasons. As in all societies dependent on these networks, the effects are immediate in the population who see their daily lives transformed: no more news online, no more communications with loved ones or of a professional nature, etc. The authorities are also considering new restrictions, preparing for more pressure on applications and websites, particularly foreign ones. The pressure is therefore increasing, and circumvention tools, such as VPNs, are even affected.

A lire - revue RIS sur la guerre des systèmes

RIS - La Revue Internationale et Stratégique. n°141. Printemps 2026. (IRIS). Numéro sur le thème: "Guerre des systèmes: un abécédaire de la résilience". Ce numéro s'inscrit dans le prolongement de publications précédentes sur les transformations de la conflictualité. Les vulnérabilités des systèmes ne sont plus seulement des facteurs de fragilité mais deviennent des leviers de conflictualité. Hypothèse directrice de ce numéro: la risque systémique n'est plus un horizon abstrait, mais une grammaire de l'action et parfois de l'agression. 

A lire - Revue "International Security", vol.50, n°3

Revue International Security, vol. 50, n°3, Winter 2026. Deux articles y retiennent notre attention (même s'ils sont tous intéressants): 

- Joel Brenner; Artificial Intelligence and the Problem of Surprise. International Security 2026; 50 (3): 127–155. doi: https://doi.org/10.1162/ISEC.a.399

- Lennart Maschmeyer; Deception and Detection: Why Artificial Intelligence Empowers Cyber Defense over Offense. International Security 2026; 50 (3): 86–126. doi: https://doi.org/10.1162/ISEC.a.398

Concepts, théories : Souveraineté algorithmique

Sareen, Sanjeev. « Algorithmic Sovereignty in South Asia: India’s Use of AI in the 2025 Border Conflict ». Journal of Military and Strategic Studies 24, n^o 2 (2025). https://jmss.org/article/view/81710.

L’article de Sareen Sanjeev considère l’utilisation de l'IA par l’Inde dans le cadre du conflit frontalier indo-pakistanais de 2025 comme une illustration de la recherche de souveraineté algorithmique dans le domaine militaire. Ce conflit a pris naissance dans un contexte de succession d'incidents transfrontaliers au Cachemire, avec pour point culminant une attaque terroriste contre des civils en avril 2025, poussant l'Inde à réagir et décider d'une opération militaire. Au cours de ce conflit, l'Inde utilise de nombreux systèmes d'IA, dans des domaines opérationnels (défense aérienne, renseignement, surveillance, logistique, cyber-opérations). L'auteur considère que l'IA a renforcé l'efficacité opérationnelle (réduction du temps de décision, précision des frappes, résilience des systèmes militaires). Il en déduit que ces nouveaux conflits marquent une transition: désormais guerre à vitesse algorithmique notamment. La souveraineté algorithmique désignerait alors la capacité d'un Etat à développer, contrôler et déployer de manière autonome les technologies d'IA (comprenant données, algorithmes, infrastructures numériques, hardware), pour soutenir ses opérations militaires et politiques de sécurité. 

USA - White House - Cyberstrategy - March 2026

La Maison Blanche vient de publier sa nouvelle cyberstratégie: "President Trump's Cyberstrategy for America. March 2026". 7 pages. En voici les principales idées: le cyberespace est essentiel pour la prospérité économique, la sécurité nationale, et la vie des citoyens américains. Mais c'est un espace fortement contesté (adversaires étatiques, criminels, utilisent cet espace à des fins diverses, notamment pour assoir l'autoritarisme, affaiblir la démocratie, porter atteinte à la sécurité nationale et économique des Etats-Unis. La stratégie affiche la volonté américaine de répondre directement à ces menaces en mobilisant l'ensemble des instruments de puissance nationale. Le document insiste sur la coordination accrue entre le gouvernement, industrie, monde académique, alliés internationaux. La stratégie repose sur 6 piliers: modifier le comportement des acteurs hostiles (notamment en imposant des coûts aux adversaires, en créant des risques réels pour les acteurs malveillants); promouvoir une régulation de bon sens (réduire le poids de la réglementation qui pèse sur les entreprises par exemple); moderniser et sécuriser les réseaux fédéraux (zero-trust, crypto post-quantique...); sécuriser les infrastructures critiques; maintenir la supériorité dans les technologies critiques et émergentes; développer les talents. En somme, si la stratégie repose sur des lignes déjà tracées par les gouvernements depuis de nombreuses années désormais, elle affirme la détermination du gouvernement américain à défendre ses intérêts dans le cyberespace. Notons enfin que, dans ce document, la dimension informationnelle n'est qu'une composante de la compétition stratégique dans le cyberespace. Elle n'est pas affichée ici comme un pilier stratégique. 

Chine - Le développement de son arsenal d'IA militaire

Bresnick, Sam, Emelia S. Probasco, et Cole McFaul. « China’s AI Arsenal ». Foreign Affairs, 2 mars 2026. https://www.foreignaffairs.com/china/chinas-artificial-intelligence-arsenal.

Dans le processus continu de modernisation de ses armées, la Chine a bien entendu intégré les développements de l'IA. L'article que nous propose cette équipe de chercheurs présente les résultats d'un travail mené au sein du Center for Security and Emerging Technology de l'Université Georgetown (USA). Des milliers de documents publics d'achats militaires chinois ont été analysés. La modernisation de l'armée chinoise est structurée en trois phases: la mécanisation, l'informatisation (ces deux phases étant bien avancées) et une troisième, plus récente, qui consiste à intégrer l'IA (automatisation de certaines opérations ou systèmes d'aide à la prise de décision) (on utilisera en anglais le terme "intelligentization" pour désigner cette phase). Déploiement et expérimentation de l'IA s'appuient sur des applications multiples: véhicules autonomes, détection et réponse aux cyberattaques, surveillance maritime et spatiale, identification et ciblage d'objectifs, production de deepfakes, simulation, aide à la décision, etc. Tout ceci afin de préparer les forces de demain (et d'aujourd'hui...) aux nouvelles réalités du champ de bataille, en envisageant que es guerres futures deviennent des confrontations entre systèmes de systèmes. Pour cela la Chine semble privilégier le prototypage rapide et les cycles d'expérimentation courts, ainsi que l'intégration de technologies civiles dans les systèmes militaires (ce qui en soit n'est pas une nouveauté). Les auteurs soulignent ce qui selon eux constitue la limite de cette stratégie: la difficulté d'intégrer l'IA dans des opérations réelles et l'absence d'expérience du combat, ce qui a notamment pour conséquence une insuffisance de données militaires spécialisées nécessaires à l'entrainement des systèmes d'IA.  

France - Forum de Paris pour la Défense et la Stratégie 2026

Forum de Paris pour la Défense et la Stratégie  - 24 au 26 mars 2026 - Ecole Militaire. 

Informations, inscriptions...

USA - Hégémon prédateur

Tel est le titre d'un récent article de Stephen M. Walt, publié dans la revue Foreign Affairs de Mars/Avril 2026. "Predatory Hegemon. How Trump Wields American Power". La réflexion ici menée cherche à définir et qualifier l'approche des relations internationales qu'est celle de D. Trump, tour à tour qualifiée d'hégémonie illibérale, de réaliste, nationaliste, mercantiliste, impérialiste, isolationniste. Il y a sans doute une part de vrai dans chacune de ces étiquettes, mais il est difficile finalement de définir précisément sa posture, de la saisir dans son intégralité à l'aide d'un seul concept. S.M. Walt en propose donc un nouveau, qui définirait l'approche trumpienne des RI au cours de son second mandat présidentiel: celui d'hégémon prédateur, hégémonie prédatrice. Cette nouvelle étiquette désignant l'attitude américaine consistant à tirer profit de sa situation dominante pour soutirer des bénéfices économiques, tributs, marques de soumission tant de la part de ses adversaires que de ses alliés, dans une logique où seuls les USA sont gagnants. L'analyse de S.M. Walt va plus loin. Elle postule que cette stratégie est vouée à l'échec à long terme: alimente la défiance, affaiblit les alliances, réduit l'influence et la sécurité américaines.  

Un second article publié dans le même numéro de la revue Foreign Affairs, signé par Alexander Cooley et Daniel Nexon, prolonge la réflexion et avance même que la politique étrangère américaine est désormais largement subordonnée aux intérêts privés du président américain et de son entourage. 

Conflit Iran versus USA/Israël en cours... Ses composantes cyber

Ce 28 février 2026 marquait le début d'une nouvelle séquence d'affrontements militaires entre USA/Israël et l'Iran (guerre ou opération de guerre).

Sur le plan "cyber" on faisait état le 28 février 2026 d'un blackout total de l'internet en Iran. Selon l'agence FARS, le pays a subi de nombreuses cyberattaques. (contre des agences de presse, les infrastructures critiques, les systèmes de communication militaires, l'aviation, piratage par Israël de l'application pour mobiles BadeSaba qui indique aux fidèles les heures de prière, remplaçant les contenus par des messages appelant les militaires à faire défection, piratage par le Mossad des caméras de circulation de Téhéran pour préparer l'attaque contre Ali Khamenei; le 4 mars Israël annonce avoir bombardé le QG des forces cyber iraniennes; etc. ) Opérations de guerre électronique, cyber-attaques, ont été déployées pour réduire les capacités de la défense iranienne, limitant ses capacités de frappes par missiles notamment. La coupure de l'internet iranien pourrait être le fait des autorités iraniennes elles-mêmes (comme elles le firent en 2025), afin de bloquer les attaques; mais ici elle semblerait plutôt résulter de la vague de cyberattaques massives qu'a lancées Israël. 

(source: https://www.bbc.com/news/live/cn5ge95q6y7t) Blackhout au jour 1

... et blackout au jour 4... (source: https://mastodon.social/@netblocks/116164078882631027)

Rappelons que l'Iran a déjà connu des périodes, parfois longues, de shutdown de ses connexions internet. En janvier 2026, le blackout a duré près de 20 jours, au moment des soulèvements de population et de répression par les autorités du pays.

(source: https://mastodon.social/@netblocks/tagged/Iran)

Les Etats-Unis pour leur part avaient déjà eu recours à des cyberattaques pour perturber les défenses iraniennes lors de leurs affrontements en 2025. Les autorités iraniennes avaient alors coupé internet.  

Les cyber-attaques que l'on observe lors de ces phases de combat ont été précédées, sur de longues périodes dans le cas des tensions avec l'Iran, de cyber-opérations plus ou moins destructrices et perturbatrices, visant les systèmes de défense iraniens et menées par le cyber-commandement américain (exemple: les cyberattaques de 2019). Israël est également impliqué dans ces manœuvres. Les cyber-opérations en cours prolongent celles qui ont débuté en janvier 2026 (piratage des communications  par satellites iraniennes, diffusion de messages à la population appelant à renverser le régime). 

Sur le plan cybernétique, les réactions iraniennes pourraient se traduire par des actions cybercriminelles ou des cyberattaques étatiques masquées: les hackers iraniens ou pro-iraniens pourraient mener des attaques DDoS ou de ransomware contre les pays impliqués dans l'opération militaire. On observe des actions menées par des hackers iraniens ou pro-iraniens contre Israël, seuls ou en coopération (on évoque la constitutions de coopérations récentes entre groupes pro-iraniens et russes pour mener des opérations). Des hackers iraniens auraient tenté de pirater des milliers de caméras en Israël. Avec la destruction des forces de commandement iraniennes (nous laissons un conditionnel, il convient encore d'être prudent sur l'état réel de la situation), le pilotage jusqu'alors centralisé des cyber-opérations serait désormais remplacé par des actions non coordonnées d'hacktivistes sur les réseaux. Mais que les opérations soient militaires ou d'hacktivistes, elles sont surtout limitées de l'intérieur même du pays, en raison de l'état de fonctionnement de l'internet. 

Les conséquences pour le reste du monde peuvent également être de nature économique: 128 milliards de dollars de cryptomonnaies auraient été perdus suite à l'attaque contre l'Iran. Des infrastructures essentielles au cyberespace peuvent également être touchées, physiquement, par les bombardements (data centers d'Amazon détruits aux Emirats arabes). 

Dans l'immédiat doivent être considérés tous les Etats impliqués dans le conflit en cours: pays touchés par les représailles iraniennes, pays soutenant Israël dans la région, pays adverses, etc. Tous ces pays sont susceptibles de mener ou subir des cyber-opérations. Sont impliqués dans les attaques cinétiques en cours: Israël, Iran, Liban, Jordanie, Arabie Saoudite, Bahrain, Qatar, Emirats Arabes Unis, Oman... 

- Le groupe de ransomware Handala (pro-iranien, pro-palestinien) (aka Handala Hack Hack Team, Hatef, Hamsa) attaque Israel Opportunity Energy (2 mars 2026)

- le groupe Handala revendique l'attaque contre l'entreprise américaine Stryker (mars 2026)

- Aramco (Arabie Saoudite) piraté (3 mars 2026) par Handala

- Sharjah National Oil Corporation (UAE) piraté (2 mars 2026) par Handala

- L'entreprise israélienne Ramet Trom victime du ransomware Incrasom (28 février 2026)

- ...

Les victimes de ces cyberattaques sont-elles ciblées, ou prises dans les filets d'attaques plus larges? Les attaques sont-elles motivées politiquement, ou simplement opportunistes? Sont-elles le bras armé d'Etats ou de la pure cybercriminalité? Ou un mélange des deux?  

Concepts et notions: le transhumanisme

Le dernier numéro de la revue Métal Hurlant (n°18, février 2026) met à l'honneur le transhumanisme. 

On attribue généralement l'introduction du terme à Julian Huxley (biologiste et écrivain britannique), qui en fait le titre de l'un de ses essais en 1957. (Julian Huxley, Transhumanism, pp. 13-17, in New Bottles for New Wine, 1957, Edinburgh) Dans ce texte J. Huxley postule que l’homme est devenu, sans l’avoir choisi, le « gestionnaire » de l’évolution sur Terre, et qu'il est désormais de sa responsabilité de réaliser pleinement les potentialités humaines — physiques, intellectuelles et spirituelles — tant au niveau individuel que collectif. Or, la plupart des êtres humains vivant très en dessous de leurs capacités, il reste un immense champ inexploré : celui des possibilités de la personnalité, de l’intelligence, de la créativité et du développement spirituel. La science doit apporter les moyens de ce dépassement. Soulignons qu'il ne doit pas s'agir de projets individualistes, mais bien d'une ambition pour l'humanité toute entière qui doit collectivement franchir ces nouvelles limites. 

Dans un rapport de 2020 sur l"Internet of Bodies", la RAND Corporation rappelait l'une des définitions du transhumanisme: une vision philosophique et politique qui promeut l’usage des technologies pour dépasser les limites biologiques humaines (augmentation physique ou cognitive des humains, repousser les limites de l'espérance de vie et du vieillissement, utilisation de technologies avancées pour "améliorer" l'être humain au-delà de ses capacités naturelles). L'internet des corps (internet of bodies), notion que décline le rapport, s'inscrit dans la vision plus large du transhumanisme. 

Toutes ces notions, tous ces projets, soulèvent bien sûr des questions éthiques. 

Concepts et théories - Smart Authoritarianism, King's Dilemma...

Lind, Jennifer. « China’s Smart Authoritarianism ». Foreign Affairs, 10 février 2026. https://www.foreignaffairs.com/china/chinas-smart-authoritarianism.

La notion de "smart authoritarianism" est mobilisée par Jennifer Lind dans un récent article publié dans la revue Foreign Affairs. Selon elle, la Chine aurait résolu ce que des théoriciens considéraient comme étant une contradiction structurelle: un régime autoritaire peut innover technologiquement et se porter au niveau des superpuissances. Le "smart authoritarianism" est un autoritarisme adaptatif: il combine contrôle politique et un savant dosage d'ouverture ou de souplesse pour rendre possible les conditions de l'innovation. Cette posture va à l'encontre du dilemme du roi (King's Dilemma, introduit par Samuel Huntington en 1968) selon lequel les autocrates sont pris entre deux postures incompatibles: trop de contrôle entraîne de la stagnation, trop d'ouverture crée un risque politique pour le régime en place. La Chine n'a pas choisi entre les deux. La politique du PCC a adopté les choix suivants: investissements massifs dans le capital humain (formations d'ingénieurs et docteurs, universités d'élite...), transformation du droit du commerce et de la propriété, contrôle de la société civile mais mutation des outils de contrôle (contrôle informationnel et surveillance ciblés, surveillance technologique). Surtout, ce point d'équilibre que recherche le régime, n'est pas figé (il est fonction du contexte géopolitique, des avancées technologiques, de l'opinion publique...)

Revue Réseaux - Appel à contributions

La revue Réseaux a ouvert un appel à contribution pour son prochain numéro qui sera consacré à "Souveraineté (et) numérique". Deadline: 1er juin 2026.