SÉRIE CYBERGUERRE. Depuis l'invasion russe de 2022, l'Ukraine est le théâtre de combats d'une intensité rare. Mais le champ de bataille ne se limite pas aux lignes de front: il s'étend aussi au cyberespace. Une véritable cyberguerre s'y joue, discrète mais stratégique, où attaques numériques et opérations militaires se répondent et se renforcent.
“On ne gagne pas une guerre avec le cyber, mais on peut la perdre en l'ignorantâ€. Le 24 février 2022, aux alentours de 6 heures du matin, les forces armées russes franchissent la frontière ukrainienne. Des explosions sont rapidement signalées à Kiev, Kharkiv, Odessa et dans le Donbass. Dans les premières heures de l'invasion, les frappes se concentrent sur les infrastructures militaires: artillerie, dépôts de munitions et systèmes de défense antiaérienne sont ciblés afin de désorganiser la capacité de riposte ukrainienne.
Ce conflit, largement documenté par la presse et les chercheurs, est aujourd'hui aussi étudié dans les forces armées du monde entier. Mais cette guerre ne se limite pas au terrain physique. Très vite, une autre offensive se déploie, plus discrète mais tout aussi stratégique: celle du cyberespace. Les systèmes informatiques ukrainiens deviennent à leur tour des cibles prioritaires. Les communications satellitaires sont rapidement perturbées, notamment le réseau KA-SAT, largement utilisé par l'armée et les autorités pour le commandement et les échanges opérationnels.
Parallèlement, des logiciels malveillants de type â€wiperâ€, conçus pour effacer ou rendre inutilisables les données, frappent plusieurs sites gouvernementaux. Des médias comme le Kyiv Post sont également visés, tandis que, dans les jours qui suivent, des infrastructures critiques, postes frontières, services financiers, télécommunications, sont à leur tour touchées, parfois jusqu'à rendre les systèmes totalement inopérants.
“Ce que montre la guerre en Ukraine, notamment 2022, c'est que l'on est entré dans une forme de cyberguerre. On l'observe à travers les opérations russes, mais aussi ukrainiennes”, détaille Marie-Gabrielle Bertran, chercheuse au centre interdisciplinaire sur les enjeux stratégiques (CIENS) de l’ENS-PSL et docteure en géopolitique. “La différence aujourd'hui, c'est que les outils numériques produisent des effets concrets, dits ‘cinétiques’: on ne se limite plus à perturber, on peut détruire du matériel, avec des conséquences potentiellement létales. À partir du moment où ces effets existent, on peut parler de guerre à part entière”.
“Cela implique une coordination méthodique entre cyberattaques et frappes militaires conventionnellesâ€, détaille Arnault Barichella, chercheur associé à l'Institut Jacques Delors spécialisé dans la cybersécurité et les technologies numériques, également enseignant à Sciences Po. “À titre d'exemple, avant d'attaquer une ville, l'armée russe a souvent lancé de vastes campagnes de cyberattaques afin de déstabiliser les infrastructures critiques ou une position stratégique précise. Cela permet de fragiliser l'adversaire avant de lancer des frappes conventionnellesâ€, ajoute l'expert.
L'invasion russe repose ainsi, du moins en partie, sur une cyberstratégie qui s'articule autour de trois axes distincts, parfois coordonnés: des cyberattaques destructrices en Ukraine, des opérations de pénétration et d'espionnage de réseaux en dehors du territoire ukrainien, et des opérations de cyber-influence visant des publics à l'échelle mondiale. Cependant, concernant les aspects plus offensifs, “malgré des attaques de grande ampleur, la Russie n'est pas parvenue à complètement déstabiliser l'Ukraine sur le plan cyber comme elle l'avait espéré”, note Arnault Barichella.
Riposte ukrainienne
Mais, comme dans le domaine militaire un peu plus traditionnel, la réaction ukrainienne ne s'est pas faite attendre. Pour Arnault Barichella, “la Russie a été très surprise par le niveau de préparation de l'Ukraine dans le domaine du cyber. Et depuis le début de la guerre, le pays n'a fait que renforcer ses capacités”. Dès les premières phases du conflit, Kiev a structuré une réponse rapide et organisée, intégrant à la fois des acteurs étatiques et des volontaires. Parmi eux, l'IT Army of Ukraine, créée en 2022 à l'initiative du ministère de la Transformation numérique de Mykhaïlo Fedorov, joue un rôle central.
Ce groupe mène des cyberattaques variées, notamment des opérations DDoS visant à saturer et bloquer des services essentiels en Russie (banques, administrations, services publics), mais aussi des intrusions et des fuites de données visant des ministères ou des structures logistiques militaires. Dans d'autres cas, des infrastructures critiques ont été ciblées, comme des compagnies aériennes, avec des perturbations massives et des annulations de vols en 2025. Cette guerre touche donc aussi l'arrière, loin des combats armés.
Un fantassin ou un char sont arrêtés sur la ligne de front, un missile ou un drone peuvent frapper plus loin, mais un virus informatique, lui, peut se propager presque partout, sans frontière physique. “Un autre élément marquant, c'est que cette cyberguerre ne se limite pas au champ de bataille traditionnel. Elle brouille la frontière entre le front et l'arrière. Les systèmes civils deviennent des cibles, et les civils eux-mêmes peuvent devenir des acteurs du conflit”, détaille Marie-Gabrielle Bertran.
Une histoire ancienne
Depuis les premiers jours du conflit, la dimension cyber est au cœur des enjeux, ou du moins occupe une place essentielle. Mais cette confrontation numérique entre Moscou et Kiev ne date pas de 2022. Elle s'inscrit en réalité dans une temporalité plus longue, bien antérieure à l'invasion russe de 2022. Depuis 2014, bien avant l'invasion de 2022, l'Ukraine est déjà engagée dans une guerre invisible avec la Russie. À la suite de l'annexion de la Crimée, les premières cyberattaques visent des institutions, des médias et des processus électoraux, avec un objectif clair: déstabiliser politiquement le pays et fragiliser ses institutions.
Cette phase marque l'émergence d'une stratégie hybride mêlant désinformation, intrusions numériques et pression militaire. Très vite, le conflit prend une dimension plus offensive. En décembre 2015, une cyberattaque provoque une panne d'électricité pour près de 230.000 Ukrainiens, une première mondiale attribuée à des hackers liés à l'État russe. L'année suivante, de nouvelles attaques ciblent encore le réseau énergétique. Cette montée en puissance culmine en 2017 avec NotPetya, un malware destructeur parti d'Ukraine qui paralyse administrations, banques et entreprises avant de se propager à l'échelle mondiale, causant des milliards de dollars de dégats.
Il ne s'agit donc pas d'une nouvelle confrontation numérique née en 2022 entre les deux États, mais plutôt de la prolongation, plus intense et plus destructrice, d'une série d'attaques et de tensions qui se sont accumulées au cours de la dernière décennie. Mais le cyberespace n'a pas de frontières… et les attaques y débordent fréquemment de leur cible initiale, à l'image d'un obus qui franchirait une frontière lors d'un conflit classique. Cette propagation s'explique par la nature même du numérique: des réseaux interconnectés à l'échelle mondiale, des virus capables de se diffuser automatiquement et des entreprises utilisant partout les mêmes logiciels.
Une “cyberguerre”, sans frontières
Résultat, une attaque pensée pour un pays peut rapidement produire des effets à l'échelle internationale. Le cas le plus marquant reste celui de NotPetya, précedement évoqué. Initialement dirigée contre l'Ukraine, cette cyberattaque s'est propagée via un logiciel avant de toucher plus de 60 pays et de nombreuses entreprises à travers le monde.
Comme le souligne Marie-Gabrielle Bertran, “cette guerre dépasse aussi les frontières géographiques. Les attaques cyber sont difficiles à contenir et provoquent des effets collatéraux”.
Elle cite notamment une attaque contre un système satellitaire utilisé par l'Ukraine, appartenant à une entreprise américaine, qui a eu des répercussions jusqu'en Allemagne, où des éoliennes ont été mises hors service, illustrant une cyberguerre globale, diffuse et encore en partie expérimentale. “Un certain nombre des cyberattaques qui ont été lancées sur l’Ukraine se sont également propagées aux États membres de l’UE, notamment ceux qui sont limitrophes comme la Roumanie ou la Pologne”, confirme Arnault Barichella.
“Une fois que le virus a pu pénétrer dans le réseau européen, il peut se propager aux autres États membres”, ajoute, finalement, le chercheur. Ce qu'il faut retenir de cette guerre, notamment dans sa dimension numérique, c'est d'abord son ampleur. Chaque année, les chiffres explosent: en 2024, 4.315 cyberattaques ont été recensées, soit une hausse de 70% par rapport à 2023. Cette intensité se traduit aussi par une forme de démesure: des centaines, voire des milliers de hackers opèrent dans chaque camp, mobilisés dans le cyberespace avec des objectifs clairs, comme l’espionnage, le sabotage et la désorganisation de l’arrière.
Cela en fait très probablement le conflit cyber le plus intense de l'histoire moderne. Mais cette guerre est aussi un véritable laboratoire. Les stratégies, les outils et les capacités y sont testés en conditions réelles. Comme le rappelle le vice-amiral Arnaud Coustillière, ancien commandant de la cyberdéfense des armées françaises, interrogé par BFM Tech: “On ne gagne pas une guerre avec le cyber, mais on peut la perdre en l'ignorant”. Une manière de souligner que, si le cyber ne remplace pas les conflits traditionnels, il en est désormais une composante essentielle et incontournable.
SÉRIE “CYBERGUERRE” -> Des attaques wipers en Ukraine aux vols de cryptomonnaies de la Corée du Nord, BFM Tech vous plonge au cÅ“ur de la cyberguerre. Espionnage, sabotage, désinformation: un conflit sans front, sans uniforme et souvent sans revendication. Une série pour comprendre comment les États s'affrontent dans l'ombre des réseaux, à retrouver sur le site et l'application BFM et BFM Business.
Nos trois premiers épisodes sont à lire ou relire ici:
États-Unis, Chine, Russie, Iran, Corée du Nord… la première “cyberguerre mondiale” a-t-elle déjà commencé?
Cyberguerre: dans l’ombre du cyberespace, comment les “groupes APT” sont devenus les soldats invisibles des affrontements géopolitiques contemporains
Cyberguerre: en Corée du Nord, le cyberespionnage, les vols de cryptomonnaies et les hackers au service d'un État sous sanctions
/2026/06/05/6a22e01c1d41c527077384.jpg "\"The Two Brothers and the Lions\" : a hilarious moral tale against the backdrop of capitalism at the Theater of the Work")
