GLASGOW, Écosse — Le plus sérieux cyberattaques au Royaume-Uni sont désormais menés par des pays hostiles, dont la Russie, l’Iran et la Chine, a déclaré mercredi le chef du Centre national de cybersécurité (NCSC) du Royaume-Uni dans un discours.

Richard Horne, le chef du NCSC – qui fait partie de l’agence britannique de renseignement électromagnétique GCHQ – a averti que le Royaume-Uni vit « le changement géopolitique le plus sismique de l’histoire moderne ». Les entreprises britanniques, a-t-il déclaré, doivent se préparer à se défendre contre les cyberattaques, car le Royaume-Uni pourrait être ciblé « à grande échelle » s’il était impliqué dans un conflit international.

Ces derniers mois, les autorités suédoises, polonaises, danoises et norvégiennes ont toutes averti que les pirates liés à la Russie ont ciblé leurs infrastructures critiques, notamment les centrales électriques et les barrages.

Horne a déclaré que le NCSC traite actuellement environ quatre cyberincidents « d’importance nationale » par semaine et que, même si les activités criminelles, comme les rançongicielsreste le problème le plus courant, la menace la plus grave vient des cyberattaques menées directement ou indirectement par d’autres États.

Dan Jarvis, le ministre britannique de la Sécurité, a déclaré que le NCSC avait traité plus de 200 incidents d’importance nationale l’année dernière, soit plus du double de l’année précédente. Jarvis et Horne ont pris la parole lors de la conférence CyberUK dans la ville écossaise de Glasgow.

En décembre, Blaise Metreweli, chef des services secrets britanniques, ou MI6, a déclaré que le monde est plus dangereux et contestée maintenant qu’elle ne l’a été depuis des décennies et que le Royaume-Uni opère dans un espace entre la paix et la guerre.

« Soyons clairs, le cyberespace fait partie de ce concours », a déclaré Horne.

Les agences de renseignement et militaires chinoises affichent un « niveau de sophistication époustouflant dans leurs cyberopérations », tandis que l’Iran « utilise presque certainement la cyberactivité pour soutenir la répression des individus britanniques dans nos rues qui sont considérés comme une menace pour le régime », a-t-il déclaré.

Moscou, quant à elle, utilise des tactiques et des techniques perfectionnées lors de sa guerre en Ukraine et « les déplace hors du champ de bataille », a déclaré Horne, soulignant « l’activité hybride russe soutenue » ciblant le Royaume-Uni et l’Europe. Les entreprises, a-t-il déclaré, doivent apprendre comment les cyberopérations ont été utilisées dans des situations de conflit afin de renforcer leur propre résilience.

Les États hostiles, a déclaré Jarvis, savent que la manière la plus efficace d’agir est « de ne pas nous affronter directement, mais de nous évincer discrètement », en piratant les systèmes logistiques qui transportent les marchandises, par exemple, ou en compromettant les entreprises.

Il a comparé une cyberattaque contre le plus grand constructeur automobile britannique Jaguar Land Rover – qui a nui à la croissance économique britannique à la fin de l’année dernière – aux criminels masqués qui se sont présentés chez les concessionnaires automobiles, brisant des vitres, brisant des ordinateurs et volant des véhicules dans les parkings.

L’IA, a déclaré Jarvis, facilite également les attaques des adversaires en trouvant les vulnérabilités des systèmes « plus rapidement qu’aucune équipe humaine ne peut les corriger ». Il a appelé les sociétés d’IA à travailler avec le gouvernement britannique pour développer des programmes sur mesure visant à renforcer les cyberdéfenses britanniques.

Dans une situation de conflit, a déclaré Horne, le Royaume-Uni serait probablement confronté à des cyberattaques à grande échelle mais, contrairement aux ransomwares, les entreprises ne seraient pas en mesure de payer pour récupérer les données et accéder aux systèmes. Pour cette raison, a-t-il déclaré, chaque organisation doit comprendre « toute l’étendue » du risque auquel elle est confrontée et améliorer ses cyberdéfenses avant qu’il ne soit trop tard.

Vendredi, les autorités suédoises ont déclaré qu’un groupe pro-russe ayant des liens avec les services de sécurité et de renseignement russes était à l’origine de cette opération. une cyberattaque sur une centrale thermique l’année dernière.

Carl-Oskar Bohlin, ministre suédois de la défense civile, l’a comparé à incidents en Pologne en décembre, lorsque des cyberattaques coordonnées ont frappé des centrales de cogénération fournissant de la chaleur à près de 500 000 clients, ainsi que des parcs éoliens et solaires. La Pologne a déclaré plus tard que les preuves indiquaient que les pirates étaient « directement liés aux services russes ». Les autorités norvégiennes ont également prévenu qu’un piratage informatique survenu en avril 2025 l’eau affectée s’écoule d’un barrage était lié à la Russie tandis qu’en décembre, les autorités danoises ont déclaré qu’un autre attaque contre une entreprise de distribution d’eau en 2024, certaines maisons ont été privées d’eau.

Les quatre cyberattaques comptent parmi plus de 155 incidents de perturbation – y compris incendies criminels, sabotages et espionnage – lié à la Russie ou à ses mandataires par des responsables occidentaux et suivi par l’Associated Press depuis l’invasion à grande échelle de l’Ukraine par Moscou en février 2022.

D’autres incidents liés à la Russie par des responsables européens comprennent une attaque contre le contrôle aérien allemand, des tentatives d’accès aux comptes Signal et WhatsApp appartenant à des responsables et des journalistes et des tentatives de pirates informatiques liés aux renseignements militaires russes de voler les données sensibles des utilisateurs en exploitant une faiblesse de certains routeurs Internet.