Le dernier rapport cyber du renseignement américain fait état de quatre adversaires (Chine, Russie, Iran et Corée du Nord) aux tactiques inédites. Entre espionnage industriel et sabotage algorithmique, le patron français de Quarkslab, Fred Raynal, décortique les menaces.
L'alerte lancée par Fred Raynal sur LinkedIn a de quoi faire frémir les RSSI. Le fondateur de Quarkslab, l'un des fleurons français de la cybersécurité, vient de disséquer le rapport 2025 des services de renseignement américains avec la précision d'un chirurgien. Son diagnostic ? Une « montée en complexité » des cybermenaces mondiales qui redessine complètement la carte des risques. Derrière cette formule sobrement technique se cache une réalité autrement plus inquiétante pour nos entreprises et infrastructures.
Sur le théâtre de la cyber, Pékin joue aux échecs, Moscou préfère le chaos organisé
Dans sa grille d'analyse, et en référence au rapport annuel du renseignement américain (ATA 2025) sur la menace cyber, Fred Raynal classe la Chine comme « la menace la plus structurée ». Traduction concrète : les campagnes Volt Typhoon et Salt Typhoon, déployées par Pékin, visent méthodiquement les télécommunications et infrastructures critiques américaines. L'objectif selon l'ATA 2025 ? Se ménager des « frappes coercitives » capables de semer la panique sociétale en cas de crise autour de Taïwan. Du grand art stratégique à la chinoise.
La Russie mérite, selon l'expert, le titre de « plus expérimentée ». Normal : Moscou éprouve depuis des années cette doctrine hybride qui mélange cyberattaques et opérations militaires conventionnelles. « La Russie a également démontré l'utilisation d'équipements antidrones dotés d'IA lors de son conflit en cours avec l'Ukraine », rappelle le renseignement américain. Le groupe Sandworm, véritable laboratoire de guerre numérique, a su perfectionner l'art de paralyser les réseaux électriques ukrainiens, tout en orchestrant des campagnes de désinformation massive par IA générative.
Deux autres acteurs complètent ce quatuor de l'apocalypse numérique. L'Iran représente pour Fred Raynal la menace « la plus opportuniste », comprenez la plus imprévisible. Téhéran a notamment adopté les méthodes russes de hack-and-leak, comme l'illustre la compromission en juin 2024 d'un compte lié à l'équipe de campagne de Trump.
Quant à la Corée du Nord, elle incarne la menace « la plus rentable » avec ses vols de cryptomonnaies dépassant 1,3 milliard de dollars en 2024, directement réinvestis dans l'arsenal balistique de Kim Jong Un.
La cybersécurité de nouvelle génération et ses multiples menaces
Fred Raynal ne dresse pas un tableau apocalyptique non plus. Fort de son expérience, le spécialiste livre sur LinkedIn ses recommandations pour « éviter de devenir la prochaine étude de cas » du prochain rapport américain. Premier réflexe : cartographier impérativement les accès aux systèmes industriels pour détecter les techniques de prépositionnement à la Volt Typhoon.
Sa deuxième obsession porte sur l'écosystème des fournisseurs. Fred Raynal préconise d'auditer « la résilience cyber-continuum », surtout dans les secteurs critiques comme la finance, la santé ou la logistique. Une approche qui dépasse largement le périmètre traditionnel de l'entreprise pour embrasser toute la chaîne de valeur.
Enfin, l'IA générative, discipline qui connaît un essor considérable en Chine, fait aussi partie des préoccupations de Fred Raynal. Entre détection des deepfakes russes utilisés dans les campagnes électorales et tracking des flux crypto vers les portefeuilles nord-coréens, on peut aisémen dessiner les contours d'une cybersécurité de nouvelle génération.
Voilà une expertise hexagonale qui permet de décrypter avec un œil neuf les nouvelles règles du jeu géopolitique numérique. De quoi reposer ici sa question très ouverte de départ : « Et si votre prochaine attaque venait d'un drone piloté par une IA ? »
