L’intelligence artificielle transforme profondément la conduite des opérations militaires, en accélérant l’analyse du renseignement et la planification stratégique. Mais cette automatisation du champ de bataille s’accompagne d’une intensification des opérations cyber.
Selon le média suisse DCOD et d’après les éléments du Wall Street Journal, l’escalade militaire récente entre les États-Unis, Israël et l’Iran s’accompagne d’une multiplication d’attaques numériques, mêlant espionnage, malwares et campagnes de désinformation.
L’IA réduit brutalement le temps de décision militaire
L’un des changements majeurs observés dans les opérations récentes concerne la vitesse du cycle décisionnel. Là où l’analyse du renseignement mobilisait auparavant des milliers d’analystes pendant plusieurs semaines, les outils d’intelligence artificielle sont désormais capables de traiter des volumes massifs de données en quelques heures.
Images satellites, interceptions de communications, vidéos de surveillance ou signaux radar peuvent être analysés simultanément par des systèmes capables d’identifier des patterns précis, comme la présence d’un type d’avion ou de véhicule dans une zone donnée. Ces capacités permettent de transformer des masses de données auparavant sous-exploitées en informations opérationnelles immédiatement exploitables.
Dans certains exercices militaires, les performances obtenues avec ces systèmes égaleraient celles d’opérations historiques menées avec plusieurs milliers d’analystes humains, mais avec des équipes extrêmement réduites. Cette compression du cycle d’analyse et de planification modifie profondément l’organisation des opérations militaires : ajuster une cible, modifier un itinéraire aérien ou recalculer un plan logistique devient quasi instantané.
Plus largement, l’appareil militaire évolue progressivement d’une architecture dominée par le matériel vers une logique logicielle, dans laquelle l’IA devient un composant central de la prise de décision.
Une cyberriposte iranienne déjà active
Cette accélération technologique ne se limite pas au champ militaire conventionnel. Elle s’accompagne d’une intensification des opérations cyber attribuées à des groupes liés à l’Iran.
Selon plusieurs observations relayées par DCOD, des campagnes de reconnaissance numérique, de sondes réseau et d’attaques par déni de service ont été détectées contre différentes infrastructures dans la région et au-delà. Certaines opérations auraient visé des applications mobiles ou des interfaces API utilisées dans des systèmes de communication critiques.
Des groupes affiliés au Corps des Gardiens de la révolution islamique auraient également déployé différents malwares, notamment des outils de collecte d’informations capables d’exfiltrer des données sensibles. Dans certains cas, ces intrusions auraient ensuite servi de point d’entrée à des opérations plus destructrices, incluant des campagnes de ransomware ciblées.
Parallèlement aux attaques techniques, les opérations d’influence jouent un rôle croissant. Des groupes pro-iraniens revendiquent régulièrement des intrusions ou des sabotages, parfois difficiles à vérifier, dans le but d’amplifier l’impact psychologique de leurs actions. La diffusion de rumeurs, de contenus manipulés ou de messages alarmistes sur les réseaux sociaux participe à cette stratégie d’information.
Infrastructures critiques et systèmes industriels dans le viseur
Une partie des opérations revendiquées ou observées viserait directement des infrastructures industrielles et des systèmes de contrôle. Plusieurs groupes de menace affirment avoir ciblé des équipements industriels dans différents pays, notamment en Israël et dans plusieurs États du Moyen-Orient.
Ces attaques s’inscrivent dans une tendance déjà observée ces dernières années : les systèmes industriels exposés sur Internet, parfois protégés par des identifiants par défaut ou des configurations faibles, deviennent des cibles privilégiées dans les confrontations géopolitiques.
Dans certains cas passés, des attaquants ont réussi à accéder à distance à des automates industriels liés à la gestion de l’eau ou de l’énergie. Même lorsque ces accès ne débouchent pas immédiatement sur des sabotages, ils constituent un levier stratégique important.
Les opérations militaires, les actions cyber et les campagnes d’influence ne sont plus menées séparément mais comme les composantes d’un même théâtre d’affrontement numérique et informationnel. L’intelligence artificielle accélère ce mouvement, en réduisant les délais d’analyse et en augmentant la portée des opérations, tandis que la cyberdimension reste un levier privilégié pour les ripostes asymétriques.
