Depuis plusieurs années, la Russie cultive l’image d’une puissance technologique capable d’offrir une alternative crédible aux solutions numériques occidentales. Dans un monde en recomposition accélérée, le Kremlin entend transformer ses atouts cyber en instruments d’influence géopolitique.
La scène se déroule fin avril, à Saint-Pétersbourg. Nicolas Patrouchev, figure tutélaire de l’appareil sécuritaire russe, convie ses homologues venus d’Afrique, d’Asie, d’Amérique latine et du Moyen-Orient à un rendez-vous placé sous le sceau du « souveraineté et sécurité informationnelles ». Derrière la formule, un enjeu bien plus concret : proposer aux États du Sud global les outils numériques « made in Russia », présentés comme un bouclier contre les ingérences occidentales. La présence de Sergueï Narychkine, patron des services extérieurs russes, donne à la réunion un poids tout particulier : Patrouchev n’hésite pas à inciter ses hôtes à confier à Moscou les clés de leurs écosystèmes digitaux naissants.
Un silence occidental, une oreille attentive ailleurs
En Occident, l’événement passe quasi inaperçu. Washington est absorbé par le vote d’un gigantesque plan de 60 milliards de dollars pour l’Ukraine, Bruxelles affine un nouveau train de sanctions. Mais à Khartoum, Bangkok, Kampala ou Brasilia, le message est entendu. La délégation comptait des représentants du Brésil, du Soudan, de la Thaïlande, de l’Ouganda, de la Ligue arabe, sans oublier les alliés indéfectibles de Moscou, Pékin et Téhéran. Pour nombre de responsables, la proposition russe tombe à pic : la Russie dispose d’une véritable école cyber, et dans des sociétés où la rue peut s’embraser en quelques tweets, l’idée de se prémunir contre des « révolutions Twitter » séduit. Le raisonnement est limpide : les États-Unis et leurs réseaux sociaux ont déjà catalysé des soulèvements, Moscou, elle, promet de verrouiller le jeu.
La guerre froide version 2.0
Depuis des années, le Kremlin voit dans l’Afrique, le Moyen-Orient, certaines zones d’Asie et d’Amérique latine, un champ de bataille face à l’Occident. Après les mercenaires de Wagner et les « Maisons russes » mêlant soft power culturel et missions opaques, voici venu le temps de la cyber-expansion. Pour Washington comme pour Bruxelles, il ne fait aucun doute : derrière les vitrines technologiques russes se profilent les services secrets. En 2021, le Trésor américain a sanctionné Positive Technologies, accusée de collaboration étroite avec le FSB et le GRU. En 2024, c’est Kaspersky qui est cloué au pilori, soupçonné de servir les militaires russes. L’Allemagne, l’Italie, la Pologne emboîtent le pas et restreignent l’usage de ses logiciels. Les firmes rejettent en bloc ces accusations, mais le signal est clair : l’Occident considère l’écosystème numérique russe comme une excroissance de la machine d’État.
Des alliances nouvelles, des risques accrus
Malgré les sanctions, Moscou avance ses pions. L’Afrique, l’Asie centrale, le Moyen-Orient deviennent des terrains de chasse privilégiés. Pour ces pays, l’affaire est pragmatique : l’Occident ne propose pas d’investir sérieusement dans leur cybersécurité, la Russie, elle, vend du prêt-à-l’emploi. Mais derrière ce partenariat se dessine une contrepartie lourde : un accès sans précédent pour les services russes à des données sensibles, et la possibilité de mailler de nouveaux réseaux d’influence. Les experts avertissent : ce n’est pas qu’un outil défensif. Dans les mains du Kremlin, cela peut se transformer en une arme offensive.
L’expansion silencieuse de Moscou
En quelques mois, la Russie a déployé ses filets numériques presque sans résistance. À Washington, l’administration Trump, absorbée par la révision de ses priorités stratégiques et la contraction de ses moyens consacrés aux cybermenaces extérieures, relâche son attention. Moscou y voit un boulevard : l’Afrique, l’Asie, l’Amérique latine se retrouvent en première ligne d’une offensive numérique menée sans pression directe des États-Unis. Si ce mouvement se consolide, il pourrait remodeler l’équilibre des forces : les États-Unis perdraient du terrain dans le Sud global, et le Kremlin se verrait doté de leviers supplémentaires pour une cyberguerre assumée.
Des racines soviétiques aux géants mondiaux
La cyberindustrie russe est née d’une double dynamique : d’un côté, l’héritage soviétique, cette tradition d’excellence en mathématiques et en programmation ; de l’autre, l’effondrement du complexe militaro-industriel dans les années 1990, qui pousse des milliers d’ingénieurs de haut vol vers de nouveaux marchés. C’est ainsi qu’émergent des champions qui s’imposent sur la scène mondiale. L’exemple le plus emblématique reste Kaspersky, fondée en 1997, devenue en une décennie un acteur global des antivirus et de la cybersécurité. En 2010, ce sont ses chercheurs qui révèlent Stuxnet, un malware sophistiqué conçu pour saboter le programme nucléaire iranien. Cette découverte propulse la marque au rang de référence mondiale, au point de devenir synonyme même de cybersécurité dans certains cercles.
Le tournant post-Crimée
Longtemps, les firmes russes ont misé sur les marchés occidentaux. Symbole de cette ambition, Kaspersky avait installé son quartier général à Londres, comme pour prouver sa volonté de jouer selon les règles internationales. Mais après 2014 et l’annexion de la Crimée, le climat change radicalement. Les accusations d’ingérence dans l’élection présidentielle américaine de 2016 viennent nourrir une suspicion permanente.
En mars 2017, les agences de renseignement américaines franchissent un cap : elles déclarent publiquement les produits Kaspersky dangereux. Le département de la Sécurité intérieure ordonne leur retrait des administrations, arguant d’un accès trop profond aux systèmes. Quelques mois plus tard, le Wall Street Journal et le New York Times assurent qu’un ordinateur d’un sous-traitant de la NSA a été compromis via un logiciel Kaspersky. La société dément catégoriquement : « Nous n’avons jamais aidé, et n’aiderons jamais, aucun gouvernement dans des opérations d’espionnage numérique. » Le mal est fait : le marché américain se ferme.
Virage vers le Sud global
Face aux sanctions occidentales, le Kremlin force la reconversion. Le moment clé arrive en avril 2024, à Saint-Pétersbourg, quand Nicolas Patrouchev met en avant sept champions russes : Positive Technologies, Kaspersky, le fonds Cyberus, Angara Security, Code of Security, Security Vision et Solar. Tous affichent la même vitrine : protection contre les cyberattaques, qu’elles émanent de hackers isolés ou d’États hostiles. Mais leur talon d’Achille saute aux yeux : leurs systèmes exigent un accès total aux infrastructures numériques nationales.
Une architecture de dépendance
Pour les pays du Sud, l’offre est séduisante : Moscou promet technologies, formations, accompagnement juridique. Mais en coulisses, c’est une dépendance structurelle qui s’installe. Les polices locales et les services de renseignement n’ayant pas les compétences pour opérer seuls ces solutions, ils restent pieds et poings liés aux fournisseurs russes. Résultat : le Kremlin obtient un droit de regard inédit sur la sécurité numérique de ces États. L’affaire dépasse de loin la simple logique commerciale : c’est un levier de contrôle et un canal de renseignement.
Des héritiers de l’école soviétique
Le noyau dur du secteur cyber russe est façonné par les « grandes écoles fermées » créées à l’époque soviétique pour l’armée et le KGB. Elles formaient des générations entières de spécialistes habitués au secret absolu. Rien d’étonnant à ce qu’Eugène Kaspersky ait lui-même été diplômé de l’école supérieure du KGB. À l’Ouest, la conviction est établie : Poutine reconstitue un modèle où la frontière entre le privé et les services secrets s’efface.
Eugène Kaspersky n’a jamais été visé personnellement par des sanctions, mais douze de ses cadres dirigeants l’ont été. L’entreprise a dénoncé des mesures « étranges et injustifiées », jurant l’indépendance de sa direction. Mais l’affaire prend une autre tournure en 2016 quand le FSB arrête plusieurs cadres du secteur, dont un haut responsable de Kaspersky, accusés de trahison. Message limpide : la loyauté à l’État n’est plus une option, c’est une obligation.
L’escalade des sanctions occidentales
Sous Joe Biden, la pression s’accentue. Positive Technologies et Kaspersky sont placées sur la liste noire du Trésor américain, imité par l’Union européenne. Le Canada et le Royaume-Uni bannissent les produits Kaspersky de leurs administrations. Berlin et Rome émettent des avertissements sur leur utilisation, y compris dans le privé. En 2022, au lendemain de l’invasion de l’Ukraine, l’agence italienne de cybersécurité interdit purement et simplement les logiciels russes dans le secteur public.
Les entreprises tentent de sauver les apparences. Positive Technologies dénonce des accusations « réduites à l’existence d’une simple licence FSB », et met en avant sa clientèle en Amérique latine, au Moyen-Orient, en Afrique du Nord, en Asie du Sud-Est, en Inde, en Chine et en Afrique du Sud. Group-IB choisit une manœuvre plus radicale : séparer ses activités internationales de sa maison mère russe, histoire de sauver une partie de son business.
Nouveaux bastions, du Caire à Doha
Rien n’y fait : Moscou accélère. En décembre 2024, Positive Technologies signe un accord de distribution au Caire avec Mideast Communication Systems, ouvrant une base stratégique pour l’Afrique et le Golfe, en particulier l’Égypte et l’Arabie saoudite. Riyad s’intéresse à son expertise face aux attaques APT, ces infiltrations invisibles et durables visant les infrastructures militaires et télécoms. La société affirme que 88 % des attaques de ce type en 2024 ont ciblé précisément ces secteurs en Arabie saoudite.
Autre étape clé : en juin 2025, le fonds Cyberus s’allie avec Al-Adid Business, propriété du cheikh Souhaim bin Ahmed Al Thani, membre de la famille régnante du Qatar. Le projet prévoit la création d’instituts Cyberdom Qatar et Hackademy, destinés à former une génération de spécialistes locaux. Officiellement, rien ne prouve l’implication directe des services russes. Officieusement, personne n’ignore que ces contrats offrent un accès privilégié à des infrastructures critiques.
Le “cyber-cordon” de Moscou : de l’OTSC à l’Afrique
Avril 2025 marque un tournant : le fonds Cyberus signe un accord avec l’OTSC, l’alliance militaire qui réunit la Russie, l’Arménie, la Biélorussie, le Kazakhstan, le Kirghizistan et le Tadjikistan. L’objectif, selon le secrétaire général Imangali Tasmagambetov : « renforcer la coordination face aux cybermenaces et accroître la résilience de la région ». Pour Moscou, le signal est clair : le cyberespace devient un champ de défense collective à part entière, et les sociétés russes en sont les maîtres d’œuvre.
L’Afrique, champ d’expérimentation
Mais c’est en Afrique que Moscou pousse le plus loin son offensive. Kaspersky signe un accord avec Smart Africa, qui regroupe quarante États du continent, pour accompagner la transformation numérique africaine. En février 2025, la société rejoint aussi le réseau africain des autorités de cybersécurité, une structure créée pour contrer les menaces transfrontalières. Kaspersky se pose ainsi en architecte d’un système continental naissant de cybersécurité.
Pour le Kremlin, c’est bien plus qu’un contrat : c’est une mise de fond stratégique. L’Afrique devient un marché, mais aussi un terrain politique, où Moscou vend le « souveraineté technologique » comme alternative aux plateformes occidentales.
Le Forum de Saint-Pétersbourg : la vitrine d’une doctrine numérique
En juin 2025, lors du Forum économique international de Saint-Pétersbourg – vitrine annuelle du pouvoir et de l’influence du Kremlin – les vedettes n’étaient pas les banquiers ou les industriels classiques, mais bien les représentants de ce qu’on appelle désormais la « liste Patrouchev ». Yuri Maksimov, cofondateur de Positive Technologies et du fonds Cyberus, y prononce un véritable manifeste du protectionnisme numérique. Selon lui, tout État qui n’assure pas sa « pleine indépendance technologique » abdique en réalité une part de son souveraineté. Une déclaration calibrée : dans la vision de Moscou, l’essentiel de l’Afrique, de l’Asie et du Moyen-Orient est concerné.
De l’agent illégal à l’expert en “souveraineté numérique”
Ce discours reçoit l’appui public d’Andreï Bezroukov, président de l’Association russe pour l’exportation de la souveraineté technologique. Un nom peu connu hors des cercles spécialisés… sauf aux États-Unis, où il a longtemps vécu sous couverture en tant que Donald Heathfield, agent de la célèbre « programme illégaux » du SVR. Arrêté en 2010, il fut échangé contre des espions occidentaux et renvoyé à Moscou. Depuis, il s’est mué en porte-voix du Kremlin sur les affaires américaines. Aujourd’hui, il s’érige en expert de l’exportation de l’indépendance numérique. Le symbole est éclatant : un ancien espion, jadis infiltré dans la société américaine, reconverti en apôtre du « souveraineté technologique » vendu par Moscou au reste du monde.
Le contrôle comme service clé en main
La stratégie du Kremlin tient en une formule : vendre le contrôle comme une prestation. Surveillance des réseaux sociaux, construction de systèmes nationaux de cybersécurité, formation des cadres… Les gouvernements du Sud global, hantés par le spectre des « révolutions Twitter » et des mouvements de rue instrumentalisés, voient en Moscou non pas un danger, mais un protecteur.
Et le paradoxe est là : la présence de figures comme Narychkine ou Bezroukov, anciens espions reconnus, ne fait pas fuir ces partenaires. Elle renforce au contraire leur confiance. Dans l’imaginaire des élites africaines ou asiatiques, les sociétés cyber russes deviennent un bouclier contre les pressions extérieures, quand bien même ce bouclier ouvre une porte dérobée à Moscou vers leurs systèmes les plus sensibles.
Une course que Moscou peut gagner
La planète vit une nouvelle course aux armements. Mais il ne s’agit plus d’ogives nucléaires ou de porte-avions : le trophée, c’est le contrôle des écosystèmes numériques des États. Et cette fois, la Russie figure parmi les prétendants crédibles.
L’enjeu dépasse la simple bataille commerciale. Il s’agit de savoir qui formera la prochaine génération d’ingénieurs et de décideurs numériques, qui définira demain ce qu’est une menace, qui désignera l’ennemi. Ce n’est plus seulement une affaire de technologie, mais de doctrine et d’idéologie.
De la sécurité informatique à la guerre des récits
Depuis le début des années 2000, Moscou a élargi la définition d’« sécurité informationnelle ». Pour le Kremlin, une cybermenace peut être un virus, un réseau social étranger ou un média qui véhicule une ligne éditoriale « hostile ». Pékin a repris cette lecture, et nombre de pays du Sud l’adoptent aujourd’hui. Ainsi, des blogueurs ou des journaux critiques sont rangés dans la même case que des hackers.
Pour les États-Unis et l’Europe, le danger est limpide : à travers ces projets éducatifs et ces contrats d’infrastructures, les sociétés russes pourraient garder un « accès arrière » aux réseaux de leurs clients. Les fuites de la NSA ont déjà évoqué des scénarios où des logiciels russes permettent aux services de Moscou de pénétrer discrètement dans des segments protégés.
Quand les sanctions jouent à rebours
Ironie de l’histoire : les sanctions occidentales ont servi le Kremlin. En fermant les portes des marchés américain et européen, Washington a poussé le cyberbusiness russe vers l’Afrique, le Moyen-Orient et l’Asie du Sud. Là, les sociétés de la « liste Patrouchev » évoluent dans un environnement bien plus accueillant : régulations souples, appuis politiques et demande explosive pour des solutions de « protection contre l’ingérence extérieure ».
La Russie joue le temps long
La logique est implacable. Les services russes planifient sur plusieurs décennies, quand les firmes commerciales n’en sont que la façade. Le Kremlin avance masqué, mais avec méthode. L’Occident, lui, englué dans le conflit ukrainien et ses convulsions politiques internes, peine à réagir. Si cette inertie se prolonge, Moscou pourrait bel et bien remporter cette course – non pas sur un champ de bataille, mais sur ce front invisible où se dessine l’avenir numérique du Sud global.