Comment l’Europe fait-elle face aux cyberattaques russes et chinoises ?

Selon le baromètre CESIN de janvier 2025 sur la sécurité de l’information et du numérique, près d’une entreprise européenne sur deux (47 %) a subi au moins une cyberattaque réussie en 2024, dont la plupart sont attribuées à des acteurs russes ou chinois. Face à cette menace croissante, l’Union européenne a renforcé son arsenal de protection.

Elle s’appuie principalement sur l’ENISA, l’Agence européenne de cybersécurité, chargée de coordonner la prévention et la réponse aux incidents. Fondée en 2004, l’ENISA a pour mission d’assurer un niveau commun élevé de cybersécurité dans toute l’Europe. Dans son rapport Threat Landscape 2025, l’agence européenne de cybersécurité dresse un état des lieux des menaces cyber en Europe au cours de l’année 2024.

Les logiciels malveillants (malwares), qui visent à infiltrer, altérer ou endommager un système informatique sans autorisation, constituent la base technique de nombreuses attaques en Europe. Les rançongiciels (ransomwares) en représentent la forme la plus répandue : ces attaques chiffrent les données d’une victime afin d’exiger une rançon pour leur restitution. En 2024, les souches (c’est-à-dire des variantes spécifiques de malwares) Akira et SafePay ont été parmi les plus utilisées, provoquant parfois des interruptions de service importantes.

L’ingénierie sociale occupe également une place centrale parmi les menaces. Elle repose sur la manipulation psychologique des individus, notamment par l’hameçonnage (phishing) ou de fausses identités. En 2024, 60 % des accès initiaux lors d’attaques provenaient de campagnes de phishing.

Les attaques par déni de service (DDoS), qui consistent à saturer un site web de requêtes pour le rendre inaccessible, sont fréquemment utilisées par des groupes hacktivistes, mais leur portée reste souvent limitée. Des botnets sont également de plus en plus utilisés pour diffuser en masse de fausses informations, et ainsi mener des campagnes de désinformation afin d’influencer l’opinion publique ou déstabiliser des institutions.
Selon le rapport de l’ENISA, le secteur privé demeure le plus touché au sein de l’Union européenne (UE), tandis que les administrations publiques constituent 38,5 % des victimes.

Face à cette situation, l’ENISA a élaboré plusieurs cadres normatifs destinés à renforcer la protection des entreprises face aux nouvelles menaces. Elle a d’abord introduit en 2016 la directive NIS 1, remplacée par NIS 2 en 2023. Cette directive vise à « renforcer la cybersécurité à l’échelle de l’Union européenne » en imposant des obligations en matière de gestion des risques, de notification d’incidents et d’organisation de la réponse à la crise. Les États membres disposaient jusqu’au 17 octobre 2024 afin de pouvoir la transposer dans leur droit national. Cette nouvelle directive élargit le champ des entités concernées, en distinguant les entités essentielles et importantes selon leur taille, leur chiffre d’affaires et leur secteur d’activité. Elle touche désormais plusieurs milliers d’organisations issues de 18 secteurs critiques, incluant des entreprises de taille moyenne et grande jusque-là moins concernées par NIS 1. En France, cette directive s’applique à environ 15 000 entreprises.

Parallèlement, l’ENISA accompagne la mise en œuvre du règlement DORA (Digital Operational Resilience Act), adopté le 14 décembre 2022 et applicable à partir du 17 janvier 2025. Elle vise à renforcer la résilience opérationnelle et la cybersécurité du secteur financier face à la montée des risques numériques. En 2024, l’agence a observé une hausse de 100 % des attaques visant les institutions financières dans l’UE (4,5 % en 2023 contre 9 % en 2024).

Selon la Commission européenne, plus de 22 000 entités financières seront concernées par le dispositif. Le règlement repose sur cinq piliers : la gestion des risques liés aux technologies de l’information et de la communication (ICT), la détection et la notification d’incidents majeurs, les tests de résilience opérationnelle, la surveillance des prestataires tiers et le partage d’informations sur les cybermenaces.

La coopération européenne en matière de cybersécurité progresse avec notamment le rôle déterminant d’Europol, l’agence européenne de police criminelle. En son sein, le Centre européen de lutte contre la cybercriminalité (EC3) coordonne les opérations de lutte contre la cybercriminalité à l’échelle européenne. Par exemple, l’opération DisrupTor (2020) a conduit à l’arrestation de 179 vendeurs sur le dark web. En mai 2023, une opération similaire a permis d’arrêter 288 vendeurs illégaux.

Sur le plan de la gestion de crise, l’édition 2025 de Blue OLEx (Blueprint Operational Level Exercise) s’est tenue le 4 novembre 2025 à Chypre, sous l’égide de l’ENISA et de la Commission européenne. Cet exercice a rassemblé des hauts responsables européens de cybersécurité afin de tester les capacités de coordination en cas de crise majeure via le réseau EU-CyCLONe (European Cyber Crisis Liaison Organisation Network).

De même, la série d’exercices paneuropéens Cyber Europe, organisée par l’ENISA depuis 2010, mobilise tous les deux ans plusieurs dizaines de pays, d’experts et d’acteurs du secteur privé pour simuler des crises cyber de grande ampleur et renforcer la préparation collective. L’édition 2026 se concentrera sur les infrastructures de transport et en particulier sur les sous-secteurs ferroviaire et maritime. Selon les données de l’ENISA, les transports étaient le deuxième secteur le plus ciblé en 2024, représentant 15 % du nombre total de cyberincidents dans l’UE.

Dans le prolongement, l’UE souhaite une coopération tournée vers l’international, car les enjeux sont transfrontaliers. En 2001, sous l’égide du Conseil de l’Europe, a été adoptée la Convention de Budapest sur la cybercriminalité pour favoriser la coopération entre États. Plus de 70 pays y adhèrent aujourd’hui, dont plusieurs non européens, tels que les États-Unis, le Japon ou le Brésil. Pour sa mise en œuvre, la conférence Octopus est organisée tous les 12 à 18 mois par le Conseil de l’Europe pour maintenir un lieu d’échange entre les États. L’édition 2025, tenue du 4 au 6 juin à Strasbourg, a réuni des experts venus de plus de 100 pays.

Vous aimez lire nos décryptages ?

Soutenez-nous ! Parce que nous sommes un média :

Nos dernières Synthèses

Palantir, outil de modernisation de l’État ou instrument de dérive autoritaire sous l’influence de l’administration Trump ?

Fondée en 2003 dans la Silicon Valley, Palantir s’est imposée comme un acteur majeur du « big data » appliqué à la sécurité. Spécialisée dans l’analyse et le croisement de données issues de champs aussi variés que la santé, la fiscalité, les assurances ou la justice pénale, l’entreprise se présente comme un outil d’aide à la décision destiné aux services de renseignement et de maintien de l’ordre. Parmi ses clients figurent plusieurs agences de renseignement étasuniennes (comme la CIA ou la NSA), l’armée ou des institutions de forces de l’ordre comme le FBI, mais aussi de nombreuses entreprises privées, dont

...

Comment l’Europe peut-elle contrôler les investissements de la Chine ?

Les gouvernements européens réagissent d’abord au niveau national. L’Allemagne renforce en 2017 sa loi sur le commerce extérieur pour pouvoir bloquer des acquisitions étrangères dans les secteurs sensibles. Cette réforme intervient après le rachat du fabricant allemand de robots Kuka par le groupe chinois Midea pour environ 4,4 milliards d’euros en 2016, une opération qui provoque un débat sur la perte de technologies stratégiques européennes. La France adopte une stratégie similaire. Le décret dit « Montebourg » de 2014, renforcé en 2019, élargit les secteurs dans lesquels l’État peut bloquer un investissement étranger, notamment la défense, l’énergie, les transports ou

...

Le Canada pourrait-il vraiment devenir membre de l’Union européenne?

Ce climat d’incertitude a donné du relief à une idée que beaucoup voyaient comme fantaisiste. Le débat a pris une forme politique réelle lorsque la Commission européenne a été interpellée à propos des résultats du sondage cité plus tôt. Bien que ces résultats aient été reçus chaleureusement, la porte-parole de la Commission, Paula Pinho, a rappelé que l’Union fonctionne selon des traités précis et que toute candidature dépend d’abord de critères juridiques, non d’un engouement d’opinion. Autrement dit, le signal venu du Canada est réel ; la réponse de Bruxelles l’est tout autant. Ce sondage montre que les Canadiens voient

...

Comment la Russie finance-t-elle la guerre en Ukraine ?

Depuis 2022, l’économie russe est structurée autour d’une logique de guerre. Les dépenses publiques ont fortement augmenté, notamment sous l’effet de la hausse des soldes militaires et du soutien à l’industrie de défense. Les dépenses consacrées à la défense et à la sécurité représentent environ 8 % du PIB. Cette proportion pourrait toutefois être plus élevée, car près d’un quart du budget russe n’est pas publié. À titre de comparaison, la France consacre environ 2 % de son PIB à la défense. Au total, près de 40 % des dépenses publiques russes seraient orientées vers l’effort militaire. Ce financement repose

...

Comment le film The Wind That Shakes the Barley met-il en scène la fragmentation du mouvement indépendantiste irlandais et les dilemmes moraux liés à la lutte armée ?

Le film documente avec précision le fonctionnement de la résistance irlandaise entre 1919 et 1923. Les colonnes volantes de l’IRA organisent des embuscades, les tribunaux du Sinn Féin, branche politique de l’organisation armée, rendent une justice parallèle, et le syndicat des cheminots boycotte le transport militaire britannique, fait historique longtemps ignoré du grand public. Le personnage de Dan (Liam Cunningham), vétéran de l’Armée citoyenne irlandaise de Dublin reconverti en syndicaliste, incarne la dimension sociale de la révolution que Loach met en lumière : entre 1919 et 1921, les saisies d’ateliers et l’agitation agraire accompagnent partout la lutte armée, révélant un conflit

...

Les débats sur les restitutions culturelles traduisent-ils une recomposition des rapports de pouvoir entre la France et l’Afrique ?

Un an plus tard, un rapport remis au Président par l’universitaire Felwine Sarr et l’historienne de l’art Bénédicte Savoy chiffre l’ampleur du déséquilibre : 90 à 95 % du patrimoine africain est conservé hors du continent. En France, près de 90 000 objets issus d’Afrique subsaharienne sont recensés, dont environ 70 000 au musée du quai Branly à Paris. Ce rapport marque un tournant dans le débat sur les restitutions en donnant aux États africains des éléments chiffrés pour étayer leurs revendications patrimoniales.   En février 2026, un colloque organisé à Dakar par l’Institut fondamental d’Afrique noire (IFAN) met en avant

...

En quoi l’apparente neutralité de l’espace domestique dissimule-t-elle, depuis la littérature jusqu’à la réalité de nos chaumières, une organisation politique du foyer ?

Pourtant, la réalité de l’espace domestique implique des responsabilités nombreuses, incessantes et chronophages : l’agencement, l’aménagement, la décoration, l’ordre, l’organisation, la propreté, sans oublier la gestion de ses occupants, à nourrir et soigner. L’espace domestique, entendu ici comme un espace socialement construit, est traversé par des rapports de pouvoir. C’est là où le bât blesse : cet espace d’apparence sécurisant peut-il toujours être considéré comme le lieu de repos s’il nous transforme en domestiques ?La maison, dans son organisation traditionnellement genrée, impose encore aujourd’hui aux femmes de s’occuper de la majorité de ces activités domestiques. Certains travaux en sociologie, notamment

...

Le Canada dans l’UE, un projet réaliste ? 

Selon un récent sondage mené en mars 2026, une partie notable des Canadiens se dit favorable ou, tout du moins, intéressée par l’idée de rejoindre les Vingt-Sept. Les obstacles légaux, politiques, économiques et stratégiques rendent pourtant cette adhésion quasi impossible. L’institut Spark Advocacy révèle que près de 25 % des Canadiens sont favorables à une intégration à l’Union européenne, 58 % estiment l’idée digne d’être explorée, contre une opposition ferme de seulement 18 %. Ces chiffres témoignent d’une situation particulièrement tendue sur le continent nord-américain. Depuis son investiture, Trump ne cache pas son ambition de faire du Canada l’un des

...

Pourquoi la Méditerranée constitue-t-elle un espace stratégique pour la Russie, la Chine et la Turquie entre influences et rivalités ?

Comme le rappelle une synthèse stratégique de l’École militaire, cette mer constitue aujourd’hui « un espace traversé par des dynamiques d’affrontement, de recomposition régionale et de projection de puissance » où se croisent ambitions régionales et rivalités internationales. Dans cette perspective, les cas de la Russie, de la Chine et de la Turquie offrent des exemples révélateurs de ces dynamiques de puissance en Méditerranée. La Russie y déploie une stratégie militaire. Pour Moscou, l’accès durable à la Méditerranée représente une constante historique : dès l’époque tsariste, l’objectif était d’atteindre les « mers chaudes ». L’enjeu est géographique : la Russie

...

Comment la mythologie grecque est-elle utilisée en peinture pour explorer des thèmes universels ?

Ce mouvement naît au XIVème siècle en Italie et s’étend jusqu’au XVIIème siècle, fondée sur la recherche d’harmonie et l’esthétique, la Renaissance rompt avec l’art médiéval principalement tourné vers des objectifs religieux. Elle montre un retour à l’Antiquité par l’utilisation de la mythologie grecque ou romaine, et par la représentation de l’homme comme figure centrale de l’œuvre, inspirée de l’humanisme. La mythologie grecque et ses divinités fascinent par la richesse et la complexité des mythes, faisant écho à des thèmes universels. Elle agit comme un miroir de nos émotions et expériences humaines. Les artistes s’en inspirent pour mettre en lumière

...