Source et contexte: GCSP (Geneva Centre for Security Policy) – Policy Brief No.22 de novembre 2025 par Dr Gazmend Huskaj. Le document dresse un panorama global des opérations de cyberspace offensives, analyse les risques de mauvaise attribution et d’escalade, met en lumière les angles morts juridiques, et formule des recommandations pour renforcer la stabilité et la coopération internationale.

Principaux constats: La capacité à mener des opérations cyber offensives s’est largement diffusée (au moins 40 États dès 2019, x4 depuis 2011), abaissant la barrière d’entrée et « nivelant » le rapport de forces. Des exemples marquants illustrent l’impact disproportionné de certains acteurs: WannaCry (2017, rançongiciel) attribué à la Corée du Nord, attaques iraniennes (2022) contre l’Albanie, et intrusion supply‑chain SolarWinds (2021) liée à l’écosystème du renseignement russe. Les grandes puissances et alliances adaptent leurs doctrines: OTAN (cyber reconnu comme domaine opérationnel, Cyberspace Operations Centre IOC en 2023, emploi de « sovereign cyber effects »), doctrines de persistent engagement et defend forward; unités dédiées au Royaume‑Uni (National Cyber Force) et en Allemagne. La compétition autour des zero‑days et l’opacité des autorités de décision entretiennent les risques.

Dynamique d’escalade: La majorité des activités se situe dans la « zone grise » sous le seuil de l’attaque armée (Article 51 ONU), compliquant la dissuasion par attribution incertaine, délais compressés et signaux ambigus. Cas emblématique, Stuxnet (2010): attribution initialement ambiguë et diffusion non intentionnelle ont accru les craintes d’escalade et accéléré l’adoption de doctrines offensives. La forte interdépendance civil‑militaire fait peser un risque de débordements vers des secteurs critiques (hôpitaux, énergie, communications). Des études régionales (p.ex. Amérique latine) pointent le manque de contrôle civil et de cadres clairs. 🧭

Angles morts politiques et juridiques: Prévalence du silence stratégique (seuils de réponse non déclarés, capacités offensives rarement reconnues), droit international peu adapté (nombre d’actions sous le seuil de l’attaque armée), et normes volontaires (GGE/ONU, OEWG) sans force obligatoire. Les CBM régionales (OSCE, ASEAN) restent inégales. L’attribution et la responsabilité d’État manquent de mécanismes d’arbitrage ou de sanction; une idée de panel onusien d’arbitrage des incidents cyber est évoquée mais demeure conceptuelle.

Pistes de coopération: Renforcer des CBM opérationnelles (notification d’incidents majeurs, lignes directes, exercices conjoints), activer et tester les annuaires de points de contact (POC) multi‑niveaux, et intensifier le dialogue mil‑to‑mil. Les organisations régionales (OSCE, ASEAN, UA) peuvent piloter des projets concrets (simulations de crise, formats partagés de notification, échange automatisé d’indicateurs via STIX/TAXII). Le Track 1.5 sert de pont entre négociations formelles et expertise technique. Des investissements en capacity building et des coalitions flexibles sont préconisés pour suivre l’évolution technologique. 🎯

TTPs et IOCs:

  • TTPs mentionnées: intrusion supply‑chain, rançongiciel, hack‑and‑leak, exploitation de zero‑days, opérations de déception et préemptives, collecte de renseignement/ISR à grande échelle, doctrines de persistent engagement/defend forward.
  • IOCs: aucun indicateur technique (hash, domaine, IP) n’est fourni.

En synthèse, il s’agit d’une publication de recherche/policy brief visant à éclairer la diffusion des capacités offensives, les risques d’escalade et les défis juridiques, tout en proposant des mécanismes concrets de transparence et de coopération pour la stabilité globale.

🧠 TTPs et IOCs détectés

TTP

intrusion supply‑chain, rançongiciel, hack‑and‑leak, exploitation de zero‑days, opérations de déception et préemptives, collecte de renseignement/ISR à grande échelle, doctrines de persistent engagement/defend forward

IOC

aucun indicateur technique (hash, domaine, IP) n’est fourni

🔗 Source originale : https://www.gcsp.ch/publications/global-policy-perspective-offensive-cyberspace-operations