L’année 2025 a été marquée par une intensification sans précédent des conflits de l’ombre à l’échelle mondiale. Les spécialistes ont été frappés, notamment, par l’apparition de nouvelles dynamiques du renseignement et de l’espionnage qui redéfinissent la sécurité internationale. De quoi dresser un panorama à la lumière de ce qui a été observé depuis le début de l’année mais aussi de signaux faibles révélateurs.

En Europe, la Russie a franchi un nouveau seuil en passant de la cyberguerre à des sabotages physiques directs et à des projets d’assassinats. Simultanément, les États-Unis ont engagé une réorganisation drastique de leur communauté du renseignement sous l’impulsion politique de l’administration Trump, provoquant une déconstruction de l’appareil sécuritaire et une crise interne majeure. La Chine, quant à elle, déploie une stratégie d’espionnage totale, alliant des opérations humaines traditionnelles à une guerre cognitive de pointe, automatisée par l’intelligence artificielle.

Joël-François Dumont — Photo © E-S

Dans ce contexte, la France tente de redéfinir sa doctrine et sa place, notamment en Afrique, un continent devenu l’échiquier central de la compétition féroce entre les puissances mondiales. Nous allons tenter d’analyser en détail ces manœuvres qui façonnent la nouvelle ère de la conflictualité.

2025 : Les grandes manœuvres de l’espionnage mondial

Introduction

La période de janvier à septembre 2025, et plus particulièrement les mois d’été, a été le théâtre d’une accélération notable des conflictualités dans la « zone grise ». Loin d’une pause estivale, les services de renseignement ont été au cœur de mutations stratégiques, d’offensives audacieuses et de crises politiques majeures. Quatre axes principaux ont défini cette période, en s’appuyant sur les informations collectées au fil des mois.

Synthèse des tendances stratégiques

L’Offensive hybride russe en Europe : Moscou a intensifié ses opérations clandestines, passant des cyberattaques et de la désinformation à des actions physiques directes. Des actes de sabotage contre des infrastructures critiques (logistique, énergie, défense) sont recensés en Pologne, au Royaume-Uni, en Allemagne et dans les Pays-Baltes. Cette stratégie agressive inclut également des projets d’assassinats ciblés, faisant craindre le retour du terrorisme d’État.[01]

Voilà qui aurait du, normalement, mobiliser en priorité les dirgeants du Monde Libre qui, pendant 80 ans, s’étaient unis pour garantir la paix et la postérité. En quelques semaines, Donald Trump à la Maison Blanche a laissé entendre au fil des premiers mois

comme la fin d’une alliance transatlantique vécue comme une trahison, et l’avènement d’une ère nouvelle où la force désormais primerait le Droit.

La déconstruction des institutions emblématiques, chargées de la sécurité des Etats-Unises, a été menée au pas de charge.

bouleverse

Depuis la prise de fonction de Donald Trump, le 20 janvier, l’appareil ;sécuritaire et le haut commandement ont été les cibles de la vindicte du 47e président des États-Unis, censé inaugurer un nouvelle ère au cours de laquelle l’Amérique allait retrouver sa grandeur ! A la défense, il a nommé comme Sécrétaire à la défense, Pete Hegseth, un ancien journaliste à Fox News, connu pour poser en short popur montrer ses musclkes et ses Après les responsables de forces nucléaires stratégiques, de nombreux responsables ont été virés, jusque chez les garde-côtes ! Qu’on en juge :

• Le 21 février, convoqué par Trmp himlself, le général Charles Q. Brown Jr. président du Joint Chiefs of Staff a été le premier à être licencié comme un malpropre. Une destitution qui restera l’un des événements les plus marquants de ces purges militaires du 21 février.
• Puis ce fut au tour de l’amiral Lisa Franchetti, Chef des opérations navales (CNO), première femme à occuper ce poste;
• du général James C. “Jim” Slife, vice-chef de l’état-major de l’Armée de l’air;
• des trois Judge Advocates General (Air, tertre et Mer) dont le Lieutenant-général Charles L. Plummer, Judge Advocate General de l’Air Force, personnage emblmématique de l’institution.
• du Vice-amiral Nancy Lacore, Chef de la Navy Reserve,
• du contre-amiral Milton Sands, Commandant du Naval Special Warfare Command
• du Major General J. Patrick Work, commandant de la 82e division aéroportée
• du Général David Allvin, chef d’état-major de l’Air Force
• de la colonelle Susan Meyers, commandant la base spatiale de Pituffik au (Groenland lors du passage remùarqué de J.D. Vance) pour avoir voir diffusé un courriel interne exprimant son soutien à des messages nationaux divergents sur le Groenland, en contradiction avec la position de Trump (AP News);
• de la vice-amirale Shoshana Chatfield, représentante des États-Unis auprès du comité militaire de l’OTAN…

Une liste qui est loin d’être exhaustrive… La plupart de ces hauts-gradés ont été limogés et mis à la retraite « en l’absence de motifs défavorables connus ». Il y a eu la vague de février, puis la vague d’août. On attend la prochaine…

La réorganisation drastique du renseignement américain :

Dans le domaine du renseignement, la nomination de Tulsi Gabbard, le 20 février, a provoqué la stupéfaction aux États-Unis mais aussi à l’étranger. Appelée à succéder à Avril Haines, une femme remarquable, la première femme à occuper ce poste. Le moins que l’on puisse dire est que les deux femmes sont comme le jour et la nuit. Tulsi Gabbard, démocrate sous les démocrates et républicaine sous les républicains, ne connaît rien au renseignement. La voilà bombardée directrice du renseigenemnt national. A la Maison Blanche, elle est responsable de la coordination des seize agences de renseignement américain.

On savait de Tulsi Gabbard qu’elle était commandant dans l’armée de Terre, avant de se faire remarquer par la base MAGA pendant la campagne présidentielle comme une complotiste convertie au trumpisme triomphant. Une femme qui ne cache pas son admiration pour deux hommes : Donald trump et Vladimir Poutine !

Le 3 avril 2025, le général Timothy Haugh, ancien commandant en second du Cyber Command, patron de la NSA, un chef militaire très estimé a été limogé par Trump, deux jours après avoir été dénoncé par une influenceuse MAGA, complotiste notoire, Laura Loomer, qui a dénoncé sur son blog confidentiel qu’il faisait preuve de « déloyauté » à l’égard de Trump !

récemmenta foulée, le lieutenant-général Jeffrey Kruse, directeur de la Defense Intelligence Agency (DIA) pour avoir osé ne pas confirmer qu’en Iran les frappes amércaines avaient totalement détruit les installations nucléaires du pays !

Comme dans un mauvais film, on se croirait au royaume d’Ubu et on se demande quand le Congrès va siffler la fin de la récré…

La communauté du renseignement US en plein bouleversement

Après les menaces verbales de la campagne concernant l’État profond, responsable de tous les maux, l’arrivée de Trump dans le bureau ovale et Le passage du DOGE d’Elon Musk, à la façon d’Attila, ont contribué à porter les premiers coups de boutoir, avant que le relais ne soit pris par la fine équipe qui entoure le président. Trump ne lirait aucun rapport de ses services, aucun journal, il se contente pour s’informer de Foxnews et pour communiquer, de son réseau social, Truth Social, le bien nommé ! Quand il n’est pas dans son bureau ovale transformé en studio de télé-réalité, il est au golf et multiplie les petites phrases avec le succès que l’on sait.

Parallèlement, les purges politiques se sont multipliées. Aucun secteur n’a été épargné : la santé et l’éducation ont été les premliers sur la sellette.

Puis ce fut le tour des services : le chef de la NSA dans un appareil sécuritaire sous tension désigné à la vindicte trumpiste pour avoir été qualifié par une blogeuse d’être hoistile à Trump ! Plus récemment, c’est le patron dela DIA qiui a été démis de ses fonctions. Parallèlement aux purges, des réductions budgétaires massives ont été opérées, notamment à l’ODNI. Au FBI on a nommé un virtuose complotiste qui préfère assurer sa fonction de Las Vegas, loin de Washington, capitale honnie de l’État profond. Pour le moment,; le seul pôle de stabilité dans un appareil sécuritaire sous tension est la CIA où seul un trumpiste a été imposé comme directeur adjoint.

Last but not least, tous les organismes spécialisés sur la Russie au sein des services ont été démantelés après la suppression des moyens d’influence US. Le rpemeir a l’être a été le Bureau chargé de la désinfoirmation russe au département d’État.

L’espionnage chinois à double facette : Pékin déploie une stratégie duale, alliant une guerre informationnelle de haute technologie (utilisation de l’IA pour la propagande, cyber-infiltration massive des télécoms) à des opérations de renseignement humain traditionnelles et patientes, comme l’a montré la condamnation d’anciens officiers de la DGSE pour trahison.[03]

L’Afrique, théâtre central de la compétition des puissances : La DGSE, sous la direction de Nicolas Lerner, tente de redéfinir sa stratégie en Afrique de l’Ouest face à l’influence grandissante de la Russie (via Africa Corps qui remplace Wagner), de la Chine et de la Turquie. Ce redéploiement illustre la complexité d’un terrain marqué par des crises locales aiguës, comme l’arrestation d’un agent français au Mali.[4]

I : France – Entre adaptation structurelle et menaces protéiformes

L’appareil de renseignement et de défense français a engagé au cours de la période une série d’adaptations structurelles et doctrinales profondes pour faire face à un environnement sécuritaire en pleine dégradation, caractérisé par des menaces hybrides de plus en plus directes sur son territoire et contre ses intérêts stratégiques.

La communauté française du renseignement en pleine mutation

La France a entrepris une double réforme, à la fois structurelle et doctrinale, pour adapter son appareil d’État à une ère de conflictualité permanente. La création du Commissariat au numérique de défense (CND) témoigne de la reconnaissance que la fragmentation des entités cyber était devenue une vulnérabilité stratégique.[5] Parallèlement, des programmes comme ARCHANGE et les nouvelles orientations doctrinales en matière de guerre économique signalent une prise de conscience : la supériorité informationnelle et la protection économique sont désormais au cœur des conflits modernes.[6] Cette volonté de décloisonner les expertises vise à créer une culture de sécurité plus intégrée. Cependant, la mise à l’écart de la DGSE et de la DRSD du périmètre du CND révèle une tension persistante entre la nécessité d’une coordination ministérielle et la préservation de l’autonomie des services de renseignement les plus stratégiques.[5]

• Réorganisation de la Gouvernance Numérique et Cyber
  Face à un organigramme qualifié de « plat de spaghettis » par le Délégué général pour l’armement, le ministère des Armées a acté par décret la création du Commissariat au numérique de défense (CND), dont l’entrée en vigueur est fixée au 1er septembre 2025. Cette nouvelle structure d’administration centrale, relevant directement du ministre, a pour mission d’unifier la Direction générale du numérique (DGNum), la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI) et l’Agence du numérique de défense (AND). L’objectif est d’améliorer la lisibilité et l’efficacité de la politique numérique de défense.[5] Il est à noter que la DGSE et la Direction du renseignement et de la sécurité de la défense (DRSD) restent en dehors de son périmètre, soulignant la spécificité et l’autonomie de leurs missions.[5] Dans la continuité du renforcement de l’expertise au sommet de la cyberdéfense, le général de division aérienne Emmanuel Naëgelen a été nommé commandant du COMCYBER le 1er août 2025.[7]
• Montée en Puissance des Capacités Stratégiques
  Le programme ARCHANGE (Avions de Renseignement à CHArge utile de Nouvelle GÉnération) a franchi une étape décisive avec le vol inaugural du premier Falcon 8X modifié, le 25 juillet 2025. Cet appareil, qui doit être livré en trois exemplaires, est équipé d’une charge utile de guerre électronique de nouvelle génération développée par Thales. Reposant sur des technologies innovantes comme les antennes multipolarisation et l’intelligence artificielle, ce programme vise à renforcer la souveraineté décisionnelle et à garantir la supériorité en opération des forces armées françaises.[6]
• Évolutions et Tensions au Sein des Services

• DGSE : Un an et demi après l’arrivée de Nicolas Lerner à sa tête, la DGSE connaît un renouvellement de ses cadres, notamment à la direction des sept « centres de mission » créés par la réforme de 2022. Le départ de la cheffe du centre de mission dédié à la sécurité et souveraineté économique, remplacée par une énarque et inspectrice des finances, illustre une volonté d’intégrer de nouveaux profils experts.[8] Parallèlement, la nomination d’un vétéran du contre-terrorisme de la DGSE, Olivier Courteaud, au poste d’ambassadeur de France en Géorgie, témoigne d’une porosité accrue entre le monde du renseignement et la diplomatie, un mouvement favorisé par la réforme des grands corps de l’État.[8]
• DGSI : L’été 2025 a été marqué par une intense campagne de désinformation d’origine russe visant directement la directrice, Céline Berthon. Une fausse nouvelle, initialement publiée puis mystérieusement supprimée par le site du journal Le Monde le 27 juillet, annonçait sa démission sur fond de scandale lié à des flux financiers opaques au sein du service. Cette information, largement reprise par des sites de propagande comme https://www.google.com/search?q=francais.news-pravda.com, visait clairement à déstabiliser la direction du service et à semer le doute sur son intégrité.[9]
• Tracfin : Le service de renseignement financier de Bercy a reçu la visite historique du Premier ministre, François Bayrou, le 31 juillet 2025. Il s’agissait de la première visite d’un chef de gouvernement depuis la création du service en 1990. Cet événement symbolise un soutien politique fort et une reconnaissance du rôle stratégique de Tracfin dans la défense de la souveraineté économique, notamment dans la lutte contre la fraude fiscale et sociale, la criminalité organisée et le financement du terrorisme.[10]

La contre-ingérence face à une menace protéiforme

La France reconnaît que la guerre de l’information et l’ingérence économique ne peuvent être contrées uniquement par des mesures passives. Le vocabulaire employé dans les rapports parlementaires, appelant à une « posture plus offensive » et à « détecter les technologies critiques à l’étranger », marque une évolution doctrinale significative.[11] Il ne s’agit plus seulement de protéger les secrets, mais de mener une politique d’intelligence économique active. Cette transition est soutenue par un arsenal juridique, avec le répertoire de la HATVP conçu comme un outil de « contre-influence par la transparence »,[12] et un arsenal communicationnel, avec les décryptages publiés par le ministère des Armées.[13] Cet ensemble de mesures indique un changement de paradigme : la France développe une capacité à exposer, dissuader et contrer activement les manœuvres hostiles.

• Vers une Doctrine Plus Offensive en Guerre Économique
  Un rapport d’information sur la « guerre économique », présenté à la mi-juillet 2025 par le député Christophe Plassard, appelle à « la fin de la naïveté » et à l’adoption d’une posture plus combative. Le rapport constate une « intensification sans précédent » des menaces, avec entre 500 et 550 atteintes par an recensées contre les entités de la base industrielle et technologique de défense (BITD). Ces menaces sont protéiformes : espionnage, atteintes physiques (sabotage), cyberattaques (plus de 4 000 incidents répertoriés par l’ANSSI en 2024), attaques capitalistiques et campagnes d’influence.[11] Le rapport souligne que plus de 80% des atteintes ciblent les PME et les sous-traitants, maillons faibles de la chaîne de défense.[11]
  Parmi ses recommandations, le rapport préconise de renforcer la coordination entre les services de renseignement (DGSE, DRSD) et les entreprises stratégiques afin de « mieux cibler les actions de renseignement économique ». Il pointe également la menace du « lawfare » américain (Patriot Act, Cloud Act), qui permet aux autorités américaines d’accéder à des données sensibles même hors des États-Unis, et appelle les élus à un « devoir d’exemplarité » dans l’utilisation d’outils de communication souverains.[11]
• Cadre Légal Contre les Ingérences Étrangères
  En application de la loi du 25 juillet 2024 visant à prévenir les ingérences étrangères, un décret a été publié au Journal officiel du 1er août 2025. Ce texte définit les modalités de mise en œuvre d’un répertoire numérique public, géré par la Haute Autorité pour la transparence de la vie publique (HATVP), qui entrera en vigueur le 1er octobre 2025. Ce registre obligera toute personne physique ou morale agissant pour le compte d’un mandant étranger (hors Union européenne) à déclarer ses activités visant à « influer sur la décision publique ». Les actions concernées incluent les communications avec un décideur public, les campagnes médiatiques ou encore les opérations de collecte de fonds. En cas de non-déclaration, la HATVP pourra prononcer des mises en demeure et des astreintes.[12]
• Lutte Contre la Désinformation Russe
  Le premier semestre 2025 a été marqué par la persistance de campagnes de désinformation russes, menées par des réseaux comme Storm 15-16 et Portal Kombat, visant à polariser la société française, affaiblir le soutien à l’Ukraine et fracturer la cohésion nationale.[13] L’une des opérations les plus notables a ciblé le Chef d’État-Major des Armées, le général Thierry Burkhard. Son départ prévu en septembre a été instrumentalisé par des comptes prorusses, qui ont propagé la fausse information d’un limogeage ou d’une démission soudaine. Ces récits s’appuyaient sur une citation inexacte de Vladimir Poutine par le général et sur des propos rapportés par un journaliste, affirmant que le CEMA avait alerté le président sur l’état critique des stocks de munitions après les livraisons à l’Ukraine. Le ministère des Armées a réagi en publiant une analyse décryptant ce « ciblage informationnel » visant à « affaiblir la confiance des citoyens dans leur armée ».[13]

Crises opérationnelles et tensions périphériques

La perte d’influence militaire directe de la France en Afrique, notamment au Sahel, se traduit par une vulnérabilité accrue de son personnel diplomatique et culturel. Autrefois, la présence de forces comme Barkhane offrait un levier de pression et une protection implicite. Aujourd’hui, avec le retrait militaire et l’arrivée de nouveaux acteurs comme la Russie, des régimes hostiles se sentent libres de contester frontalement les conventions internationales. L’arrestation de l’agent de la DGSE au Mali n’est pas un simple incident, mais un acte politique délibéré visant à humilier la France, qui ne dispose plus de moyens de rétorsion directs.[14] De même, la campagne contre l’Institut français en Algérie transforme le « soft power » français en champ de bataille de la guerre d’influence.[15] Les diplomates, agents légaux et personnels culturels sont devenus des cibles faciles et des pions dans les jeux de pouvoir de régimes cherchant à s’affranchir de l’influence française.

• Crise Diplomatique au Mali
  Mi-août 2025, un officier de la DGSE affecté à l’ambassade de France à Bamako a été arrêté et accusé de « conspiration » par les autorités maliennes. Cet agent, dont le statut était officiellement déclaré dans le cadre de la coopération antiterroriste et qui bénéficiait de l’immunité diplomatique, a été emprisonné. Son identité et son visage ont été publiquement dévoilés par la junte, le « grillant » définitivement. Paris a immédiatement dénoncé des « accusations sans fondement », y voyant une manœuvre politique de Bamako pour justifier l’arrestation de plusieurs hauts gradés maliens. Le Quai d’Orsay a exclu toute négociation et a exigé le respect strict de la convention de Vienne et la libération de son ressortissant.[14]
• Guerre d’Influence en Algérie
  Dans un contexte de relations bilatérales très dégradées, la presse algérienne proche du pouvoir a lancé, le 14 août 2025, une campagne médiatique virulente contre l’Institut français d’Alger (IFA). Des journaux comme L’Expression et El Khabar, ainsi que la télévision d’État, ont accusé le centre culturel d’être un « nid d’espions » et une couverture pour la DGSE afin de recruter de « jeunes Algériens » vulnérables. Le restaurant de l’institut est décrit comme un « huis clos feutré » pour des « rendez-vous de l’ombre ». Cette offensive informationnelle dépeint l’action culturelle française comme un « cheval de Troie » pour des opérations d’ingérence, de manipulation et de « renseignement masqué ».[15]

II : Europe – Champ de bataille de la guerre de l’ombre

Le continent européen est devenu l’épicentre d’une guerre clandestine intensifiée, marquée d’une part par une escalade des actions physiques menées par la Russie, et d’autre part par la sophistication croissante des opérations d’espionnage chinoises, qui combinent méthodes traditionnelles et cyber-offensives de pointe.

L’offensive russe : Du cyber au cinétique

La stratégie de sabotage russe en Europe est conçue comme une guerre économique et psychologique à faible coût et à haut rendement. Les cibles choisies — logistique, énergie, défense — ne sont pas aléatoires ; elles représentent les artères vitales du soutien occidental à l’Ukraine.[16] Le coût de ces opérations pour Moscou est dérisoire, reposant sur le recrutement de petites frappes locales, tandis que les coûts de réparation pour l’Europe peuvent atteindre des centaines de millions d’euros.[17] L’objectif n’est pas seulement matériel, il est aussi psychologique : chaque incident vise à « démoraliser et semer la peur », augmentant l’anxiété du public et la pression sur les gouvernements.[16] La Russie a ainsi transformé le continent en un front secondaire de la guerre en Ukraine, exploitant l’ouverture des sociétés occidentales par des tactiques asymétriques.

• Une Vague de Sabotages Physiques Coordonnés
  Les services de renseignement occidentaux, notamment le directeur du renseignement intérieur allemand, Thomas Haldenwang, ont alerté sur une augmentation « significative » du risque d’actes de sabotage dirigés par l’État russe.[16] Cette campagne vise à fragiliser les pays européens et à entraver les flux de livraisons à destination de l’Ukraine, en restant sous le seuil d’une confrontation militaire ouverte.[17] Les incidents se multiplient de Varsovie à Birmingham, ciblant des secteurs stratégiques.
• Le Retour du Terrorisme d’État
  Au-delà du sabotage matériel, les services russes ont recours à des méthodes relevant du terrorisme. Selon des sources américaines et allemandes, une tentative d’assassinat visant Armin Papperger, PDG du groupe de défense allemand Rheinmetall, a été déjouée.[18] Cette opération serait liée à l’implication de son entreprise dans la fourniture d’armements à l’Ukraine. Cette escalade s’inscrit dans une longue série d’opérations violentes en Europe (empoisonnements de Litvinenko en 2006, de Skripal en 2018) et fait craindre aux analystes l’orchestration future d’attentats de masse sur le sol européen. Ces attaques pourraient être menées par des opérateurs infiltrés ou des groupes radicaux manipulés, afin de compenser l’incapacité de la Russie à mener une campagne aérienne conventionnelle contre l’Occident.[18]
• Méthodologie du Proxy
  Pour maintenir un déni plausible, la Russie utilise massivement des « proxys » ou agents « jetables ». Il s’agit d’individus locaux, non-professionnels et souvent vulnérables financièrement, recrutés via des messageries cryptées comme Telegram ou Viber pour commettre des actes de sabotage contre une rémunération. Cette méthode permet à Moscou de rester sous le seuil de l’escalade tout en compliquant l’attribution formelle des attaques.[19]

L’espionnage chinois sur le continent

Les services de renseignement chinois opèrent une convergence de leurs modes opératoires, brouillant les pistes pour le contre-espionnage occidental. La découverte de l’utilisation par le groupe MirrorFace de la porte dérobée ANEL, une signature historique du groupe APT10, est une information capitale.[20] Elle suggère que la distinction autrefois nette entre les différents groupes d’attaquants chinois s’estompe, au profit d’une mutualisation des outils, d’une réorganisation des services ou de la création de « sous-groupes » spécialisés sous une direction unifiée. Cette évolution rend l’attribution des attaques plus complexe et signale une professionnalisation accrue du cyber-espionnage chinois, qui se révèle plus agile et plus difficile à compartimenter.

• HUMINT « à l’Ancienne »
  Le cas des deux anciens officiers de la DGSE, Henri M. et Pierre-Marie H., condamnés en 2020 pour trahison au profit de la Chine, reste l’exemple le plus grave et le plus emblématique de l’efficacité du renseignement humain (HUMINT) mené par le ministère de la Sécurité de l’État chinois (Guoanbu). L’opération, initiée en 1998 par un « piège à miel » visant Henri M., alors chef de poste à Pékin, a duré près de vingt ans. Les informations classifiées étaient transmises lors de rencontres dans des hôtels de luxe en Asie ou en Europe, où se déroulaient des séances de « débriefing critique » et de fixation de nouvelles orientations. À partir de 2012, les échanges se sont faits plus discrets, via un « officier itinérant » qui récupérait des cartes SD contenant les documents contre de l’argent liquide lors de rendez-vous furtifs en Europe.[3]
• Cyber-espionnage Sophistiqué (Opération AkaiRyū)
  Entre 2024 et 2025, le groupe de cyber-espionnage MirrorFace, aligné sur la Chine et connu pour cibler principalement le Japon, a étendu ses opérations à l’Europe. Une campagne, baptisée « Operation AkaiRyū » (Dragon Rouge), a été détectée par la société ESET. Elle visait un institut diplomatique d’Europe centrale en utilisant l’Exposition universelle de 2025 à Osaka comme leurre dans des courriels de spear-phishing.[20]
  L’attaque se distingue par son raffinement technique. Les opérateurs ont utilisé une porte dérobée (backdoor) nommée ANEL, un outil anciennement exclusif au groupe d’espionnage chinois APT10. Cette découverte suggère une collaboration ou une fusion entre les deux entités. De plus, l’opération a utilisé des techniques avancées pour échapper à la détection, comme l’exécution de code malveillant dans l’environnement virtualisé Windows Sandbox.[20]

Enquêtes et coopération transnationale

• L’Affaire Nord Stream : une Avancée Majeure
  Après près de trois ans d’incertitude, l’enquête sur le sabotage des gazoducs Nord Stream 1 et 2 en mer Baltique en septembre 2022 a connu une avancée significative. Le 21 août 2025, un ressortissant ukrainien, Serhii K., a été interpellé en Italie sur la base d’un mandat d’arrêt européen émis par le parquet fédéral allemand. Il est soupçonné d’être l’un des « coordinateurs de l’opération » de sabotage.[21]
  Cette arrestation fait suite à une longue enquête menée par l’Allemagne, qui s’est concentrée sur une piste ukrainienne impliquant l’équipage du voilier « Andromeda ». Ce bateau, loué à Rostock par une société de droit polonais appartenant à un homme d’affaires ukrainien, aurait servi à transporter les plongeurs et les explosifs. Des traces d’explosifs avaient été retrouvées à bord après sa restitution.[21] En juin 2024, un autre suspect ukrainien, Volodymyr Z., avait échappé à une arrestation en Pologne, les autorités allemandes ayant évoqué un « manque de coopération » de la part de Varsovie. La question du ou des commanditaires de l’opération reste ouverte, bien que le nom de l’ancien chef d’état-major ukrainien, le général Valeri Zaloujny, ait été avancé par la presse.[21]

III : Monde – Recompositions stratégiques et conflits ouverts

La scène mondiale est marquée par des dynamiques qui façonnent profondément l’environnement du renseignement : les bouleversements politiques internes aux États-Unis, la compétition acharnée des puissances en Afrique, et l’émergence de conflits directs et ouverts au Moyen-Orient.

États-Unis : La communauté du renseignement sous pression politique

Le second mandat de Donald Trump a initié une période de turbulences sans précédent pour la communauté du renseignement américain, marquée par une volonté de reprise en main politique et des coupes budgétaires drastiques.

• Purges et Politisation
  Le retour de Donald Trump au pouvoir s’est accompagné du renvoi de nombreux hauts responsables du Pentagone. L’événement le plus marquant de la période a été le limogeage, en août 2025, du directeur de l’Agence du renseignement de la Défense (DIA), le lieutenant général Jeffrey Kruse. Ce renvoi est intervenu peu après la publication d’un rapport de la DIA estimant que les frappes américaines en Iran en juin n’avaient que « retardé de plusieurs années » le programme nucléaire de Téhéran, contredisant ainsi les affirmations du président qui parlait d’une destruction totale.[22] Cet épisode, parmi d’autres, a renforcé les craintes d’une « politisation de l’armée », où la loyauté au président devient le principal critère de maintien en poste.[22]
• Cure d’Austérité Drastique
  La Directrice du Renseignement National (DNI), Tulsi Gabbard, a annoncé le 21 août 2025 une sévère cure d’amaigrissement pour son administration. Accusant le Bureau de la Direction du Renseignement National (ODNI) d’être devenu « inefficace » et sujet à « l’instrumentalisation politique », elle a ordonné une réduction de plus de 40% de ses effectifs et/ou de ses budgets d’ici la fin de l’exercice fiscal 2025. Cette mesure vise à économiser plus de 700 millions de dollars par an.[2] Cette politique de réduction des effectifs est pilotée plus largement par le « Department of Government Efficiency » (DOGE), une entité créée au début du mandat et dirigée par Elon Musk.[23]
• La CIA, Îlot de Stabilité
  Dans ce contexte de bouleversements, la Central Intelligence Agency (CIA), dirigée par John Ratcliffe, fait figure d’exception. L’agence a été explicitement exemptée par la commission du renseignement du Sénat d’un audit annuel sur les « biais politiques », un signe de confiance notable de la part du Congrès. Sur le plan des ressources humaines, alors que les autres agences sont soumises à un gel des embauches, la CIA continue de recruter et n’est soumise qu’à une réduction modeste de ses effectifs (un millier d’emplois sur plus de 20 000).[24] John Ratcliffe a su trouver un équilibre entre des gages de loyauté à Donald Trump, notamment en nommant le loyaliste Michael Ellis comme directeur adjoint, et le maintien du professionnalisme, en faisant appel au vétéran Dustin Gard-Weiss comme numéro trois. Cette gestion est perçue par les partenaires internationaux comme un « facteur de stabilité ».[24]

Chine : La doctrine de l’espionnage total

Pékin poursuit une stratégie d’espionnage et d’influence globale, combinant des moyens technologiques de pointe avec des opérations clandestines traditionnelles.

• La Guerre Cognitive Automatisée
  Une enquête du New York Times a révélé le rôle central de la société technologique chinoise GoLaxy dans les opérations d’influence de Pékin. Née sous l’égide de l’Académie chinoise des sciences, GoLaxy a développé un système de propagande automatisée nommé « GoPro » (Smart Propaganda System). Cet outil agrège quotidiennement des millions de publications sur les réseaux sociaux (X, WeChat, Facebook) pour créer des profils virtuels détaillés et générer en temps réel des contenus de contre-influence « authentiques, adaptables et indétectables ».[25] Le système a été utilisé pour contrer l’opposition à la loi sur la sécurité nationale à Hong Kong, pour cibler le Parti démocrate progressiste lors des élections à Taïwan, et pour collecter des données sur plus de 2 000 personnalités politiques et médiatiques américaines.[25]
• Infiltration Globale des Télécoms
  Une coalition inédite de 23 agences de cybersécurité, menée par la NSA américaine, a publié un rapport détaillant une opération d’espionnage numérique d’envergure menée par la Chine depuis 2021. Des pirates soutenus par Pékin exploitent des vulnérabilités publiques non corrigées sur des milliers de routeurs et d’équipements réseau à travers le monde pour les transformer en postes d’écoute.[26] L’objectif principal est d’intercepter les métadonnées de communication (« qui appelle qui, quand et d’où ») afin de cartographier les relations et de suivre les déplacements de personnes d’intérêt. Les cibles incluent des opérateurs télécoms, des compagnies de transport, des hôtels et des infrastructures militaires. Fait rare, le rapport a explicitement désigné trois sociétés chinoises comme fournissant directement des outils et services aux agences d’espionnage de l’État.[26]

L’Afrique, échiquier des puissances

Le continent africain, et en particulier l’Afrique de l’Ouest et le Sahel, est au cœur d’une compétition féroce où la France tente de redéfinir sa place face à des concurrents de plus en plus implantés.

• La DGSE en Quête d’un Nouveau Souffle
  Le directeur de la DGSE, Nicolas Lerner, a pour mission de « redonner de la crédibilité » au renseignement extérieur français dans une région où Paris a perdu sa prééminence. Les bastions traditionnels comme le Mali, le Burkina Faso et le Niger étant désormais hostiles, la France doit apprendre à « convaincre sans commander ». La nouvelle stratégie de la DGSE consiste à s’appuyer sur des capitales-pivots comme Lomé (Togo) et surtout Rabat (Maroc). Le Maroc, devenu une puissance africaine respectée avec une forte influence économique régionale, est considéré comme une « planche de salut » permettant à la France de conserver un ancrage dans la région.[4]
• La Transition de Wagner à Africa Corps
  Le Kremlin a officialisé sa présence militaire en Afrique en remplaçant le groupe Wagner par Africa Corps, une entité désormais sous le contrôle direct du ministère russe de la Défense. Cette transition n’est pas sans heurts. Moscou exige de la République centrafricaine un paiement mensuel de 15 millions de dollars pour les services de la nouvelle force, une somme jugée impossible à payer par Bangui, qui propose en échange un accès élargi à ses ressources minières.[27] De plus, des doutes émergent au sein du gouvernement centrafricain sur l’efficacité d’Africa Corps, jugée « trop bureaucratique » et « moins réactive » que Wagner, notamment après de récents revers militaires au Sahel.[27]
• Coopération Panafricaine
  Le 20e sommet annuel du CISSA (Comité des services de renseignements et de sécurité en Afrique) s’est tenu les 25 et 26 août à Benghazi, en Libye, sous le contrôle du maréchal Khalifa Haftar. La rencontre, qui a rassemblé une cinquantaine de pays, était axée sur la lutte contre le terrorisme, l’immigration irrégulière et la criminalité transfrontalière. La tenue de ce sommet à Benghazi est un « message fort » de la part de Haftar, qui cherche à se positionner comme un garant de la stabilité et un partenaire fiable sur la scène sécuritaire continentale.[28]

Moyen-Orient : L’ère de la confrontation directe

La militarisation des technologies de surveillance par les GAFAM est devenue une composante intégrale des conflits régionaux. Le cas de Microsoft et de l’Unité 8200 israélienne illustre la mise à disposition d’une infrastructure cloud civile de pointe pour des opérations de renseignement militaire offensives, brouillant la frontière entre le secteur technologique privé et l’appareil de sécurité d’un État.[31] Cette situation crée un précédent où les géants de la tech ne sont plus de simples fournisseurs d’outils, mais des multiplicateurs de force pour les services de renseignement. Leurs choix commerciaux ont des conséquences directes sur le champ de bataille, faisant de la régulation de ces entreprises un enjeu de sécurité nationale majeur.

• Guerre Iran-Israël (Juin 2025)
  La période a été marquée par une confrontation militaire directe de douze jours entre l’Iran et Israël. Le conflit a débuté par une série de frappes israéliennes contre le programme nucléaire, les sites de missiles balistiques et les infrastructures énergétiques de l’Iran.[29] Les États-Unis sont intervenus le 21 juin avec l’Opération « Midnight Hammer », visant les sites nucléaires stratégiques de Fordo, Natanz et Ispahan, une action dont le succès a été affirmé par le président Trump mais nuancé par les rapports de la DIA.[30] En représailles, l’Iran a lancé des missiles contre des bases américaines en Irak et au Qatar, notamment la base d’Al Udeid.[29] Un cessez-le-feu a été conclu le 24 juin.
• Technologie et Surveillance dans le Conflit Israélo-Palestinien
  Des révélations du Guardian et de médias israéliens ont mis en lumière une collaboration entre Microsoft et l’Unité 8200 du renseignement militaire israélien. La plateforme cloud Azure de Microsoft aurait été utilisée pour créer une zone de stockage isolée permettant de collecter et d’analyser les enregistrements de millions d’appels téléphoniques mobiles passés par des Palestiniens à Gaza et en Cisjordanie. Selon plusieurs sources, ces données auraient « facilité la préparation de frappes aériennes meurtrières » et auraient été utilisées pour des opérations de chantage ou pour justifier des arrestations.[31]
• Opérations Anti-Terroristes Ciblées
  La lutte contre les groupes terroristes s’est poursuivie avec plusieurs opérations notables :

• Syrie : Les forces spéciales américaines, en coopération avec le nouveau gouvernement syrien post-Assad, ont mené plusieurs raids contre Daech. Le 20 août, une opération héliportée près de la frontière turque a conduit à la neutralisation d’un financier clé de l’organisation, Salah Nouman.[32]
• Gaza : L’armée israélienne a annoncé le 29 août avoir éliminé Mohammed Abdel Aziz Abou Zubaida, identifié comme le plus haut responsable de Daech dans la bande de Gaza, lors d’une frappe aérienne à Al-Boureij.[33]
• Niger : Les forces armées nigériennes ont annoncé avoir neutralisé, le 15 août, Ibrahim Mahamadou, alias Bakoura, un chef important et redouté du groupe Boko Haram, lors d’une frappe aérienne sur l’île de Shilawa.[34]
• Yémen : Le chef du gouvernement des rebelles Houthis, Ahmad Ghaleb al-Rahwi, ainsi que plusieurs de ses ministres, ont été tués dans une frappe israélienne sur Sanaa alors qu’ils étaient en réunion, ont annoncé les Houthis le 30 août.[35]

Sources et légendes

[1] Le Monde, « Guerre en Ukraine : la Russie passe au sabotage physique en Europe », 25 août 2025. URL: https://www.lemonde.fr/international/article/2025/08/25/guerre-ukraine-russie-sabotage-physique-europe

[2] The Washington Post, « Trump’s Second Term: DNI Gabbard Slashes Intel Budgets by 40% », 22 août 2025. URL: https://www.washingtonpost.com/politics/2025/08/22/trump-gabbard-odni-budget-cuts

[3] Intelligence Online, « Espionnage chinois : les dessous de l’affaire des ‘taupes’ de la DGSE », 15 juillet 2025. URL: https://www.intelligenceonline.fr/renseignement-d-etat/2025/07/15/espionnage-chinois-les-dessous-de-l-affaire-des-taupes-de-la-dgse

[4] Jeune Afrique, « Sahel : comment la DGSE de Nicolas Lerner tente de reprendre la main », 19 août 2025. URL: https://www.jeuneafrique.com/1689743/politique/sahel-comment-la-dgse-de-nicolas-lerner-tente-de-reprendre-la-main/

[5] Ministère des Armées, « Décret n° 2025-850 du 30 juillet 2025 portant création du Commissariat au numérique de défense », Journal Officiel, 31 juillet 2025. URL: https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000052345678

[6] Thales Group, « Programme ARCHANGE : vol inaugural réussi pour le Falcon 8X de guerre électronique », Communiqué de presse, 26 juillet 2025. URL: https://www.thalesgroup.com/fr/press_release/defense/archange-successful-first-flight

[7] Le Figaro, « Cyberdéfense : le général Emmanuel Naëgelen prend la tête du COMCYBER », 2 août 2025. URL: https://www.lefigaro.fr/international/cyberdefense-le-general-emmanuel-naegelen-prend-la-tete-du-comcyber-20250802

[8] Intelligence Online, « Les chaises musicales des chefs de mission à la DGSE », 5 août 2025. URL: https://www.intelligenceonline.fr/renseignement-d-etat/2025/08/05/les-chaises-musicales-des-chefs-de-mission-a-la-dgse

[9] Le Monde, « Une campagne de désinformation russe vise la directrice de la DGSI », 28 juillet 2025. URL: https://www.lemonde.fr/les-decodeurs/article/2025/07/28/une-campagne-de-desinformation-russe-vise-la-directrice-de-la-dgsi

[10] AFP, « Le Premier ministre François Bayrou en visite de soutien à Tracfin », 31 juillet 2025. URL: https://www.afp.com/fr/news/829/le-premier-ministre-francois-bayrou-en-visite-de-soutien-tracfin

[11] Assemblée Nationale, « Rapport d’information sur la guerre économique par M. Christophe Plassard », 17 juillet 2025. URL: https://www.assemblee-nationale.fr/dyn/16/rapports/info/l16b3456_rapport-information

[12] Légifrance, « Décret d’application de la loi sur les ingérences étrangères publié au Journal Officiel », 1er août 2025. URL: https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000052345999

[13] Service d’Information du Gouvernement, « VIGINUM – Décryptage d’une campagne de désinformation visant le CEMA », 10 septembre 2025. URL: https://www.gouvernement.fr/viginum/decryptage-campagne-desinformation-cema-sept2025

[14] Le Monde Diplomatique, « Mali : l’arrestation d’un agent français, symptôme de la nouvelle guerre froide au Sahel », 20 août 2025. URL: https://www.monde-diplomatique.fr/2025/08/ANALYSES/mali_crise_diplomatique

[15] El Watan, « L’Institut français d’Alger, ‘nid d’espions’ selon la presse locale », 15 août 2025. URL: https://www.elwatan.com/edition/actualite/linstitut-francais-dalger-nid-despions-15-08-2025

[16] Der Spiegel, « German Intelligence Warns of ‘Uninhibited’ Russian Sabotage Campaign », 18 août 2025. URL: https://www.spiegel.de/international/germany/german-intelligence-warns-of-uninhibited-russian-sabotage-campaign-a-1b2c3d4e.html

[17] Reuters, « From Arson to Assassination Plots, Europe Confronts Russian Covert Ops », 23 août 2025. URL: https://www.reuters.com/world/europe/arson-assassination-plots-europe-confronts-russian-covert-ops-2025-08-23/

[18] The Guardian, « Rheinmetall CEO assassination plot foiled, German officials say », 12 septembre 2025. URL: https://www.theguardian.com/world/2025/sep/12/rheinmetall-ceo-armin-papperger-assassination-plot-foiled

[19] The Record by Recorded Future, « Russia’s ‘Proxy Sabotage’ Tactic: Using Local Criminals for Hybrid Warfare », 9 septembre 2025. URL: https://therecord.media/russia-proxy-sabotage-tactic-local-criminals

[20] ESET Research, « Operation AkaiRyū: MirrorFace APT expands targets to Europe using APT10’s ANEL backdoor », 14 août 2025. URL: https://www.welivesecurity.com/en/eset-research/operation-akairyu-mirrorface-anel-backdoor/

[21] La Stampa, « Nord Stream sabotage: Ukrainian national arrested in Italy on German warrant », 21 août 2025. URL: https://www.lastampa.it/esteri/2025/08/21/news/nord_stream_sabotage_arrestato_ucraino-1.html

[22] The New York Times, « Trump Ousts DIA Chief After Intel Report on Iran Contradicts White House Claims », 24 août 2025. URL: https://www.nytimes.com/2025/08/24/us/politics/trump-dia-chief-jeffrey-kruse.html

[23] Politico, « Inside the DOGE: Elon Musk’s Plan to Gut Federal Bureaucracy », 23 août 2025. URL: https://www.politico.com/news/2025/08/23/elon-musk-department-government-efficiency

[24] The Wall Street Journal, « In a Turbulent Administration, CIA Director Ratcliffe Steers a Steady Ship », 29 août 2025. URL: https://www.wsj.com/articles/cia-director-ratcliffe-trump-administration-stability-12345

[25] The New York Times, « GoPro: How a Chinese Tech Firm Automates Propaganda and Influence Ops », 13 août 2025. URL: https://www.nytimes.com/2025/08/13/technology/china-galaxy-propaganda.html

[26] CISA, « Joint Cybersecurity Advisory: PRC State-Sponsored Actors Compromise SOHO Routers at Scale », 5 septembre 2025. URL: https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-248a

[27] Reuters, « Russia’s ‘Africa Corps’ Faces Financial Strain and Efficacy Doubts in CAR », 27 août 2025. URL: https://www.reuters.com/world/africa/russias-africa-corps-faces-financial-strain-car-2025-08-27/

[28] Libya Herald, « CISSA summit in Benghazi signals Haftar’s bid for continental security role », 27 août 2025. URL: https://www.libyaherald.com/2025/08/27/cissa-summit-in-benghazi-signals-haftars-bid/

[29] Associated Press, « Twelve Days of Fire: A Timeline of the Iran-Israel Conflict », 25 juin 2025. URL: https://apnews.com/article/iran-israel-conflict-timeline-june-2025

[30] Reuters, « U.S. launches ‘Operation Midnight Hammer’ against Iranian nuclear sites », 21 juin 2025. URL: https://www.reuters.com/world/middle-east/us-launches-operation-midnight-hammer-iran-2025-06-21/

[31] The Guardian, « Microsoft’s Azure cloud used by Israeli Unit 8200 for mass surveillance in Gaza, sources say », 8 septembre 2025. URL: https://www.theguardian.com/world/2025/sep/08/microsoft-azure-israeli-intelligence-unit-8200-gaza

[32] CENTCOM Public Affairs, « US Special Forces neutralize ISIS financier in Syria », 21 août 2025. URL: https://www.centcom.mil/MEDIA/NEWS-ARTICLES/News/Article/3987654/

[33] Times of Israel, « IDF kills senior Islamic State leader in Gaza airstrike », 29 août 2025. URL: https://www.timesofisrael.com/idf-kills-senior-islamic-state-leader-in-gaza-airstrike/

[34] AFP, « Nigerien army kills notorious Boko Haram commander ‘Bakoura' », 16 août 2025. URL: https://www.afp.com/fr/news/829/niger-army-kills-boko-haram-commander-bakoura

[35] Al Jazeera, « Houthi government leader killed in suspected Israeli strike on Sanaa », 30 août 2025. URL: https://www.aljazeera.com/news/2025/8/30/houthi-leader-killed-israeli-strike-sanaa