Infrastructures Critiques

🗓️ Contexte Déclaration publiée le 17 juin 2026 par The Record Media, basée sur le discours annuel de sécurité de Richard Horne, directeur général du National Cyber Security Centre (NCSC) britannique, prononcé au Royal United Services Institute (RUSI). 📊 Chiffres clés révélés Plus de 200 incidents affectant les infrastructures critiques et leur écosystème traités sur l’année écoulée jusqu’en mai ~75% de ces incidents attribués à des acteurs étatiques hostiles Précédemment annoncé : 4 incidents nationalement significatifs par semaine, majoritairement d’origine étatique 🎯 Nature des menaces identifiées Les adversaires pratiquent le prépositionnement au sein des infrastructures critiques britanniques Objectif : établir des points d’ancrage dans les technologies sous-jacentes pour permettre une exploitation rapide en temps de conflit Volt Typhoon, la campagne liée à l’État chinois exposée contre les infrastructures américaines, est citée comme exemple le plus clair de cette tactique L’IA est jugée « très probablement » utilisée d’ici 2028 pour exploiter des vulnérabilités connues dans les technologies vieillissantes des infrastructures critiques 🔄 Changement de paradigme doctrinal Horne abandonne le vocabulaire de gestion des risques au profit de celui du « contest » (affrontement) Alignement avec la déclaration de l’OTAN (2022) qualifiant le cyberespace de domaine « contesté en permanence » Référence aux positions de l’US Cyber Command sur les effets stratégiquement conséquents des attaques sous le seuil de la guerre 🏛️ Contexte législatif et politique Passage en cours du Cyber Security and Resilience Bill au Parlement britannique Publication prévue d’un nouveau National Cyber Action Plan début juillet 2026 📌 Type d’article Article de presse spécialisée rapportant une déclaration officielle de haut niveau. But principal : relayer les avertissements du NCSC sur la nature étatique et conflictuelle des cybermenaces pesant sur les infrastructures critiques britanniques. ...

🗓️ Contexte Publié le 12 juin 2026 par l’Office fédéral de la cybersécurité (OFCS), cet article rend compte de la participation suisse à l’exercice «Cyber Europe 2026», organisé par l’Agence de l’Union européenne pour la cybersécurité (ENISA) les 10 et 11 juin 2026. 🎯 Objectif et périmètre de l’exercice «Cyber Europe» est décrit comme le plus grand exercice européen de cybersécurité, réunissant environ 1 000 participants. L’édition 2026 était consacrée à la gestion des cyberincidents dans les secteurs ferroviaire et maritime. ...

🗞️ Contexte Article de presse publié le 15 mai 2026 par CNN (Sean Lyngaas), basé sur des sources gouvernementales américaines briefées sur l’activité. L’article s’inscrit dans le contexte de la guerre entre les États-Unis/Israël et l’Iran, débutée fin février 2026. 🎯 Nature de l’attaque Des hackers, suspectés d’être iraniens, ont compromis des systèmes de jauges automatiques de réservoirs (ATG — Automatic Tank Gauge) dans des stations-service réparties dans plusieurs États américains. Ces systèmes étaient accessibles en ligne sans protection par mot de passe, constituant une vulnérabilité d’exposition directe sur Internet. ...

🗓️ Contexte Article de perspective senior publié dans The Cyber Defense Review (vol. 11, n°2, 2026), rédigé par Rob Joyce, ancien chef de la Cybersecurity Directorate de la NSA et ancien conseiller à la sécurité intérieure du NSC. L’article est une analyse stratégique et politique, non un rapport technique d’incident. 🎯 Campagnes analysées Deux campagnes chinoises majeures sont au cœur de l’analyse : Volt Typhoon : campagne attribuée à la PLA Strategic Support Force, révélée publiquement en 2023. Cibles : centres de commandement du transport, logistique portuaire de la côte Ouest, infrastructures de communication à Guam, interconnexions fibre critiques pour les opérations militaires dans le Pacifique. Salt Typhoon : intrusion dans les plus grandes entreprises de télécommunications américaines, compromettant des communications liées aux candidats présidentiels Trump et Vance. Qualifiée de « violation la plus dommageable du système téléphonique américain ». 🧨 Nature des opérations Joyce argue que ces campagnes ne relèvent pas de l’espionnage classique mais d’une préparation militaire en temps de paix : ...

🌐 Contexte Source : South China Morning Post, publié le 20 avril 2026. Cet article rapporte une démarche diplomatique et commerciale officielle de la Chine en réponse à un projet de règlement cybersécurité de l’Union européenne annoncé en janvier 2026. 📄 Contenu de la démarche chinoise Le ministère du Commerce chinois a soumis un document de 30 pages à la Commission européenne en réponse à une consultation publique sur le projet de loi. Dans ce document, Pékin avertit explicitement que des mesures de rétorsion réciproques seront prises si l’UE : ...

🗞️ Contexte Source : Politico EU — Article publié le 15 avril 2026. Le ministre suédois de la Défense civile, Carl-Oskar Bohlin, a tenu une conférence de presse à Stockholm pour alerter sur l’évolution des cyberattaques russes ciblant les infrastructures critiques européennes. ⚠️ Évolution de la menace Selon le ministre, les groupes pro-russes ont opéré un changement de tactique significatif : ils sont passés d’attaques par déni de service (DDoS) à des cyberattaques destructives visant des organisations en Europe. Ce changement est qualifié de comportement « plus risqué et plus imprudent » susceptible d’entraîner des dommages sociétaux réels. ...

🌐 Contexte Article de presse généraliste publié le 28 mars 2026 par RTS, basé sur une enquête de l’émission Temps Présent. Il documente une accumulation de menaces hybrides visant la Suisse, selon les déclarations du Service de renseignement de la Confédération (SRC) et d’autorités cantonales. 🕵️ Espionnage physique en Argovie La police cantonale argovienne a intercepté des agents étrangers sur sol suisse. Sur une douzaine d’incidents recensés ces deux dernières années, huit sont qualifiés d’activités de renseignement, attribuées principalement à des services russes ou chinois. Les cibles d’intérêt incluent : ...

Selon The Record, New York adopte des réglementations de cybersécurité ciblant les organisations du secteur de l’eau, avec une entrée en vigueur prévue en 2027. 📌 Points essentiels: Objet: nouvelles réglementations de cybersécurité Secteur visé: organisations de l’eau (services/entités liées à l’eau) 💧 Calendrier: prise d’effet en 2027 📅 Zone: New York 🏙️ New York : nouvelles obligations de cybersécurité pour les services d’eau et d’assainissement Résumé L’État de New York a adopté de nouvelles réglementations de cybersécurité pour les organisations gérant l’eau potable et les eaux usées. Les entités concernées devront se conformer à ces règles d’ici fin 2027. ...

Politico (Maggie Miller) rapporte qu’Israël a frappé à Téhéran un complexe attribué au quartier général cyber et électronique du Corps des gardiens de la révolution islamique (CGRI/IRGC), alors même que des opérations pro-iraniennes continuent de viser des infrastructures régionales. 💥 L’IDF évoque une « frappe de grande ampleur » contre plusieurs sites militaires à l’est de Téhéran, incluant le QG cyber et électronique et la Direction du renseignement du CGRI. L’ampleur des dégâts et d’éventuelles victimes restent inconnues, l’Iran étant sous quasi black-out internet depuis le 28 février, ce qui limite les informations disponibles. Les porte-parole de l’IDF, de l’ambassade d’Israël à Washington, de la Maison Blanche et de l’USCENTCOM n’ont pas commenté. ...

Contexte — Source The Jerusalem Post (article signé par Dr. Itay Gal, 28 février 2026) : lors d’attaques aériennes visant des centres de commandement du CGRI, une cyberoffensive parallèle a plongé l’Iran dans une quasi‑panne numérique nationale. — L’attaque est présentée comme sans précédent et aurait combiné guerre électronique, attaques par déni de service (DDoS) et intrusions profondes dans des systèmes liés à l’énergie et à l’aviation. Selon NetBlocks, la connectivité Internet en Iran a chuté à environ 4% du trafic normal, signalant un quasi‑arrêt national. 🌐 ...