Source: Foreign Affairs (août 2025). Contexte: Un article d’Andrei Soldatov et Irina Borogan analyse la stratégie du Kremlin pour étendre l’influence cyber russe en s’appuyant sur des entreprises nationales et des accords internationaux, à la suite d’une réunion sur la « souveraineté informationnelle » à Saint-Pétersbourg en avril 2024.

🔒 Le cœur de la stratégie: le Kremlin promeut des cybertechnologies et la « souveraineté informationnelle » via des firmes comme Positive Technologies, Kaspersky Lab, Cyberus Foundation, Angara Security, Kod Bezopasnosti, Security Vision et Solar. Lors de la réunion d’avril 2024 présidée par Nikolai Patrushev (avec Sergei Naryshkin, chef du SVR), des responsables de sécurité d’Afrique, d’Asie, d’Amérique latine, du Moyen-Orient (dont Brésil, Soudan, Thaïlande, Ouganda, ainsi que Chine, Iran et la Ligue arabe) ont été invités à adopter des solutions russes pour « contrôler l’espace informationnel » national.

🛑 Pressions et sanctions occidentales: Les États-Unis et l’UE ont ciblé des liens allégués entre ces entreprises et les services de sécurité russes (FSB/GRU/SVR). • Positive Technologies a été sanctionnée par le Trésor US (2021) et par l’UE (2023). • Kaspersky Lab a été sanctionné par les États-Unis (juin 2024) et son usage découragé/banni dans plusieurs pays européens (Allemagne, Italie, Pologne; Canada, Royaume-Uni). • Des mesures antérieures incluent le retrait des produits Kaspersky des agences US (DHS, 2017) après des révélations médiatiques concernant un vol de documents à la NSA (que Kaspersky dément). Les entreprises visées contestent les accusations et qualifient ces mesures d’infondées.

🌍 Nouvelles implantations et partenariats: Malgré ces sanctions, Moscou pousse des partenariats offrant un accès profond aux infrastructures numériques étrangères. • Positive Technologies a signé (déc. 2024) avec Mideast Communication Systems au Caire, pour se déployer en Afrique et au Moyen-Orient (notamment Égypte et Arabie saoudite). La société rapporte qu’en 2024, 88% des groupes identifiés menant des attaques APT visaient les secteurs des télécoms et de la défense en Arabie saoudite. • Cyberus Foundation a conclu (juin 2025) un accord stratégique avec Al-Adid Business au Qatar pour créer Cyberdom Qatar et Hackademy (formation cyber), et a signé (avril 2025) avec l’OTSC (Arménie, Biélorussie, Kazakhstan, Kirghizstan, Russie, Tadjikistan) pour renforcer la coordination cyber régionale. • Kaspersky Lab a scellé des accords structurants avec Smart Africa (40 pays) et participe au Réseau africain des autorités de cybersécurité (févr. 2025), se positionnant comme acteur clé de l’écosystème cyber africain.

🛰️ Vecteurs d’influence et intégration: Les solutions proposées exigent un accès étendu aux systèmes et une intégration aux cadres juridiques locaux, créant des relations étroites entre fournisseurs russes et agences nationales. Le texte rappelle la tradition de formation d’ingénieurs issus d’écoles d’élite liées historiquement au complexe militaro-sécuritaire soviétique et note des signaux de loyauté contrainte (arrestations en 2016, dont un cadre de Kaspersky). Des figures comme Andrey Bezrukov (ex-“Illegals Program”) promeuvent l’“export de la souveraineté technologique”, tandis que le SVR n’occulte pas son implication. Selon l’article, cette dynamique, combinée à un recul récent des moyens US sur les menaces cyber étrangères, pourrait donner à la Russie des leviers de préemption face aux activités de renseignement occidentales.

📌 IOCs et TTPs • IOCs: Aucun indiqué. • TTPs:

  • Implantation de fournisseurs de sécurité dans les infrastructures nationales pour un accès profond et durable.
  • Partenariats étatiques-privés pour la formation, la normalisation et l’intégration juridique (ex.: Cyberdom/Hackademy au Qatar, accords OTSC, Smart Africa).
  • Accent sur la détection/contre-APT (ciblant en 2024 les télécoms et la défense en Arabie saoudite).
  • Utilisation d’événements et forums (Saint-Pétersbourg, SPIEF) comme plateformes de recrutement/influence et de promotion de la « souveraineté technologique ».

Conclusion: Il s’agit d’un article de presse spécialisé à visée analytique, décrivant la stratégie d’extension de l’empreinte cyber russe et ses implications géopolitiques pour l’équilibre des capacités de cybersécurité à l’échelle mondiale.

🔗 Source originale : https://www.foreignaffairs.com/russia/putins-new-cyber-empire