Executive Summary

Depuis son invasion totale de l'Ukraine en février 2022, la Russie a mené ce que nous considérons comme une guerre hybride largement opportuniste, bien que de plus en plus agressive, sur le territoire de l'OTAN. Il est très probable que Moscou n'ait pas encore exploité toute sa capacité à intégrer des outils cybernétiques, politiques et de sabotage dans un projet à grande échelle Campagne.

Au cours des deux prochaines années, le président russe Vladimir Poutine va probablement intensifier la guerre hybride de la Russie Campagne contre les membres de l'OTAN et la transformer en une véritable Campagne, conformément à une doctrine militaire russe appelée guerre de nouvelle génération (NGW). Poutine utilisera probablement ce site Campagne pour dégrader l'unité politique et les capacités de défense de l'OTAN, renforcer le réseau russe de moyens visibles et cachés au sein de l'OTAN et optimiser l'environnement physique et politique, au cas où Poutine déciderait de lancer une incursion militaire sur le territoire de l'OTAN.

Dans le cas d'une NGW à grande échelle Campagne sur le territoire de l'OTAN, la Russie passerait probablement de son modèle actuel d'opérations d'influence combinées à un ciblage cybernétique et de sabotage largement opportuniste à une Campagne à l'échelle de l'Europe, plus intentionnellement planifiée et visant à projeter la puissance russe et à affaiblir les défenses européennes à un niveau systémique. Une NGW Campagne impliquerait très probablement que la Russie utilise les mêmes tactiques que celles qu'elle utilise actuellement, notamment des opérations de sabotage, des opérations d'influence, des violations des eaux territoriales et de l'espace aérien, et l'exploitation de la dépendance de certains États de l'OTAN à l'égard du pétrole et du gaz russes. Les principales différences entre les opérations actuelles de la Russie en Europe et une NGW Campagne seraient une plus grande étendue géographique de ces opérations, une plus grande fréquence des opérations et l'utilisation probable par la Russie de tactiques simultanées et coordonnées. Par exemple, le site acteur malveillant, vraisemblablement dirigé par la Russie, pourrait utiliser un drone pour violer l'espace aérien au-dessus de l'aéroport d'un pays de l'OTAN, forçant ainsi la fermeture temporaire de cet aéroport, couplée à une attaque par déni de service distribué sur le système de communication interne de l'aéroport. La Russie pourrait alors publier une vidéo de l'incident par l'intermédiaire de l'un de ses organes de propagande déclarés ou clandestins, en faisant valoir qu'elle montre que l'OTAN n'est pas en mesure de protéger son réseau aérien de manière adéquate.

Un NGW Campagne sur le territoire de l'OTAN aurait très probablement des conséquences importantes pour les secteurs privé et public Entité, notamment la dégradation des infrastructures critiques, le risque de réputation pour les personnes et les entreprises citées dans l'opération d'influence russe Campagne, et la diminution de la confiance du public dans la capacité du gouvernement à assurer sa sécurité.

Au cours des trois à cinq prochaines années, Poutine évaluera probablement la possibilité de passer d'une opération de type NGW Campagne en Europe à une incursion militaire cinétique. Les facteurs que Poutine prendrait probablement en compte pour prendre une telle décision sont les capacités militaires de l'OTAN, la probabilité que les États-Unis défendent un État de l'OTAN s'il était attaqué et les capacités militaires de la Russie. Toutefois, même si les conditions nécessaires à une telle opération sont réunies, la probabilité d'une opération militaire russe proactive sur le territoire de l'OTAN reste très probablement faible.

Key Findings

• La guerre hybride de la Russie Campagne sur le territoire de l'OTAN entre février 2022 et janvier 2026 a été de plus en plus agressive, mais probablement opportuniste et ne reflétant pas l'ensemble des capacités de la Russie en matière de cybernétique, d'opérations d'influence et de sabotage.
• Poutine considère probablement les deux prochaines années comme une occasion de tester les capacités défensives de l'OTAN et de préparer l'environnement physique et psychologique, au cas où il déciderait de lancer une incursion militaire. Poutine estime probablement que l'élection présidentielle américaine de 2028 pourrait déboucher sur un président américain plus enclin à engager les ressources américaines dans l'OTAN. Ainsi, Poutine considère probablement les deux prochaines années comme une opportunité d'exploiter les tensions existantes entre les États-Unis et l'OTAN pour affaiblir l'unité de l'OTAN et sa capacité à se défendre.
• L'escalade de l'agression russe contre l'OTAN au cours des deux prochaines années sera probablement marquée par une doctrine militaire russe appelée guerre de nouvelle génération (NGW), qui combine des opérations de sabotage, des cyberattaques, des opérations d'influence et d'autres actions non militaires pour saper la confiance de l'ennemi et préparer l'environnement physique et psychologique, au cas où la Russie déciderait de passer à une escalade militaire cinétique Campagne.
• Une NGW à grande échelle Campagne impliquerait probablement une intensification Campagne des tactiques utilisées par la Russie contre l'OTAN ces dernières années, notamment des opérations de sabotage, des opérations d'influence, des violations de l'espace aérien de l'OTAN par des drones et des avions à réaction, des violations des eaux territoriales des États de l'OTAN, le ciblage de câbles sous-marins et l'exploitation de la dépendance de certains États de l'OTAN à l'égard du gaz et du pétrole russes. La Russie déploierait probablement ces tactiques plus fréquemment, dans un plus grand nombre d'États simultanément, et utiliserait probablement ces tactiques simultanément pour tenter de peser sur les ressources de l'OTAN.
• Une NGW à grande échelle ( Campagne ) aurait des conséquences importantes pour les secteurs privé et public ( Entité ) opérant sur le territoire de l'OTAN, notamment la perturbation des services essentiels, le risque de réputation pour les personnes et les entreprises citées dans l'influence Campagne, les perturbations de la chaîne d'approvisionnement et la diminution de la confiance du public dans la capacité du gouvernement à sauvegarder les infrastructures essentielles. Le fait que la plupart des infrastructures critiques situées sur le territoire de l'OTAN soient des propriétés privées signifie que les partenariats public-privé seront essentiels pour atténuer l'impact de l'escalade de l'agression russe.

Au cours des deux prochaines années, la Russie va probablement s'engager dans la guerre de nouvelle génération Campagne en Europe.

Depuis l'invasion totale de l'Ukraine par la Russie en février 2022, celle-ci a mené en Europe ce que l'Insikt Group considère comme une guerre hybride largement opportuniste, bien que de plus en plus agressive. Ces actions, bien que destructrices, n'ont très probablement pas exploité la pleine capacité de la Russie à intégrer des outils cybernétiques, politiques et de sabotage dans un projet à grande échelle Campagne.

Néanmoins, il est très probable que le président russe Vladimir Poutine continue à donner la priorité à l'affaiblissement de l'unité et des capacités défensives de l'Europe, au service de son objectif global de politique étrangère qui consiste à remplacer le système international dirigé par les États-Unis par un monde multipolaire dans lequel la Russie, les États-Unis et la Chine sont relativement égaux en termes d'influence géopolitique. Poutine estime très probablement que l 'inégalité de l' aide américaine aux efforts défensifs européens crée une opportunité pour la Russie d'affaiblir la capacité de l'Europe à résister à l'agression russe. Poutine considère probablement les récentes tensions entre les États-Unis et l'OTAN, telles que l'intention exprimée par les États-Unis de contrôler le Groenland, comme une occasion d'exacerber la distance stratégique entre les États-Unis et l'OTAN, affaiblissant ainsi le partenariat transatlantique qui a constitué le cœur de l'architecture de sécurité de l'après-Seconde Guerre mondiale dirigée par les États-Unis. Il est probable que Poutine considère également les deux prochaines années comme une occasion d'optimiser l'environnement physique et informationnel en Europe, au cas où il déciderait de lancer une attaque militaire cinétique contre l'Europe.

Poutine considère très probablement que cette fenêtre d'opportunité est limitée. Il est probablement conscient que l'élection présidentielle américaine de 2028 pourrait déboucher sur un président américain plus enclin à engager les ressources militaires et politiques des États-Unis pour renforcer les capacités défensives de l'Europe. Ainsi, au cours des deux prochaines années, Poutine va probablement intensifier la guerre hybride de la Russie contre l'Europe en élargissant le site Campagne, conformément aux principes de la guerre de nouvelle génération (NGW) russe - une doctrine de guerre adoptée par les hauts responsables militaires russes qui met l'accent sur le contrôle des espaces informationnels et psychologiques, ainsi que sur l'utilisation de forces spéciales non déclarées, afin d'affaiblir l'ennemi avant d'utiliser les forces militaires traditionnelles.

Les efforts de l'Europe pour renforcer ses défenses contre les niveaux actuels de guerre hybride russe renforcent probablement la perception de Poutine selon laquelle l'Europe est motivée pour affaiblir la Russie, ce qui l'incite probablement davantage à cibler l'Europe. La perception par Poutine que les efforts défensifs de l'Europe constituent en fait une menace pour la Russie est probablement enracinée dans son calcul selon lequel l'OTAN est fondamentalement un bloc anti-Russie. Poutine a étayé cette évaluation en mettant en avant des actions telles que l'élargissement de l'OTAN aux anciens pays du Pacte de Varsovie et sa décision d'installer des systèmes de défense antimissile en Pologne^.1

Guerre de nouvelle génération : origines et principes

Insikt Group estime qu'une grande partie des actions agressives de politique étrangère de la Russie depuis l'annexion de la Crimée en mars 2014 - qui a marqué le début des efforts plus affirmés de Poutine pour repousser les efforts perçus de l'Occident pour affaiblir la Russie - ont été conformes à la NGW, une doctrine russe dans laquelle l'État vise à provoquer un changement politique dans un autre pays principalement en utilisant des outils d'influence manifestes et secrets, par opposition à la force militaire conventionnelle. Ces outils peuvent inclure des opérations d'influence, des opérations de sabotage et l'exploitation de l'influence économique.

La guerre de nouvelle génération est généralement associée à l'article publié en 2013 par le chef d'état-major général Valery Gerasimov dans la revue russe Military-Industrial Kurier, bien que la guerre de nouvelle génération soit essentiellement une version moderne des mesures actives soviétiques. L'expression "mesures actives"(aktivnye meropriyatiya) a été utilisée par l'Union soviétique à partir des années 1950 pour décrire les opérations secrètes d'influence et de subversion, y compris la création d'organisations de façade, le soutien de mouvements politiques pro-soviétiques à l'étranger et les tentatives d'orchestrer des changements de régime dans des pays étrangers. Les mesures actives ont diminué au cours des années 1980 et 1990, mais Poutine a relancé leur utilisation au début des années 2000. En effet, en 2007, le major-général à la retraite Alexandre Vladimirov a fait allusion à ce renouveau en déclarant que "les guerres modernes se déroulent au niveau de la conscience et des idées" et que "l'humanité moderne existe dans un état de guerre permanent" dans lequel elle "oscille éternellement entre des phases de lutte armée réelle et une préparation constante à cette lutte "^2.

Bien que la Russie utilise depuis longtemps des mesures actives, l'article de 2013 de Gerasimov fournit l'exposé le plus complet sur la manière dont les chefs militaires russes actuels considèrent probablement cette doctrine. L'article de Gerasimov suggère qu'il considère la guerre non conventionnelle à la fois comme une réalité de la guerre moderne et comme un moyen privilégié d'affaiblir les ennemis. Selon Gerasimov, le printemps arabe a démontré que les guerres modernes ne sont pas des conflits déclarés entre des armées traditionnelles, mais qu'elles dépendent davantage d'une combinaison de force militaire déclarée et de tactiques telles que la domination de l'espace d'information, le ciblage des installations critiques de l'ennemi, les "opérations asymétriques et indirectes" et l'utilisation de forces spéciales non officielles. Il a affirmé que "les règles mêmes de la guerre ont changé. Le rôle des moyens non militaires pour atteindre des objectifs politiques et stratégiques s'est accru et, dans de nombreux cas, ils ont dépassé le pouvoir de la force des armes en termes d'efficacité".

Le tableau suivant, tiré d'une traduction de l'article, montre le point de vue de Gerasimov sur la guerre traditionnelle par rapport à la guerre de nouvelle génération :

Nous estimons que le site Campagne de la Russie en Ukraine, depuis l'annexion de la Crimée en mars 2014 jusqu'à l'opération militaire de grande envergure en cours, présente de nombreuses caractéristiques de la NGW. Les opérations militaires de la Russie ont été plus étroitement alignées sur les principes de la NGW de 2014 à 2021 ; après l'invasion totale de l'Ukraine par la Russie en février 2022, l'armée russe est passée à des opérations plus traditionnelles. L'exploitation par la Russie des opérations d'influence et de la guerre asymétrique est une caractéristique de ses opérations depuis 2014, et depuis 2022, la Russie a étendu ses opérations asymétriques et de sabotage en Europe, probablement dans le cadre d'une stratégie à multiples facettes visant à utiliser l'exercice de la puissance en Ukraine et en Europe pour affaiblir le système géopolitique occidental.

Cela ne signifie pas que les dirigeants militaires russes ont consciemment fait de la NGW leur principe directeur en Ukraine à tout moment ; en effet, nous ne connaissons pas suffisamment la pensée des dirigeants militaires russes pour évaluer avec une grande certitude les principes qu'ils emploient. La combinaison des écrits de Gerasimov et de l'observation des opérations russes en Ukraine nous permet plutôt d'estimer avec une confiance moyenne que les opérations russes en Ukraine avant 2022 reflétaient souvent les principes de la NGW. Nous estimons donc que la NGW est un cadre utile pour comprendre les opérations militaires russes.

Table 1: Principes de la guerre de nouvelle génération (sources : Recorded Future)

Boîte à outils pour la guerre de nouvelle génération

Dans le cadre d'une guerre de nouvelle génération à grande échelle Campagne en Europe, la Russie passerait probablement de son modèle actuel d'opérations d'influence combinées à un ciblage cybernétique et de sabotage largement opportuniste à un Campagne à l'échelle de l'Europe qui serait à la fois proactif et réactif. Il s'agirait probablement des mêmes tactiques que celles utilisées par la Russie contre les États de l'OTAN au cours des dernières années. La différence serait probablement que la Russie déploierait ces tactiques plus fréquemment et dans un plus grand nombre d'États à la fois. Une NGW Campagne complète impliquerait probablement aussi l'utilisation de certaines méthodes opérationnelles simultanément et de manière à ce qu'elles s'amplifient l'une l'autre.

Même dans le cas d'une NGW à grande échelle Campagne, la Russie s'efforcerait très probablement de maintenir les destructions en dessous du seuil permettant à l'OTAN d'invoquer l'article 5. Les responsables de l'OTAN n'ont pas précisé quel est le seuil de l'article 5 ; en effet, l'ancien secrétaire général de l'OTAN, Jens Stoltenberg, a déclaré que les motifs d'invocation de l'article 5 "doivent rester délibérément vagues". Toutefois, il est probable qu'il s'agisse d'un événement entraînant un grand nombre de victimes ou de l'utilisation d'une arme chimique ou biologique. Le texte de l'article 5 précise que le seuil implique "une attaque armée". Les responsables de l'OTAN ont déclaré en 2022 qu'une cyberattaque pourrait constituer un motif d'invocation de l'article 5, sans toutefois préciser quel type de cyberattaque pourrait être pris en compte.

Il est probable que la Russie soit confrontée à peu d'inconvénients au cours d'une opération de NGW Campagne, en raison du risque minimal de pertes russes et de la souplesse tactique du site Campagne. Contrairement à une opération militaire conventionnelle ( Campagne), qui risque de faire un grand nombre de victimes et de susciter le mécontentement de l'opinion publique nationale, une opération de NGW ( Campagne ) ne ferait très probablement courir qu'un risque minime aux citoyens russes. En outre, une NGW Campagne offre intrinsèquement une grande souplesse tactique, car il ne s'agit pas d'une Campagne déclarée dans laquelle la Russie doit formuler des objectifs pour justifier la Campagne auprès de l'opinion publique et des élites russes. Ainsi, Poutine aurait probablement la possibilité de réduire les tactiques qui s'avèrent moins efficaces et d'accroître l'utilisation de tactiques plus efficaces, sans avoir à justifier les échecs tactiques. Cette flexibilité permettrait probablement à Poutine de poursuivre au moins certains aspects d'une NGW Campagne dans le cas probable où l'Europe réagirait à une NGW Campagne en intensifiant ses efforts pour contrer Moscou.

Opérations d'influence et propagande

Les "mesures actives" russes servent de multiplicateur de force pour la guerre politique plus large de Moscou, intégrant les opérations d'influence, la propagande et le sabotage. En Europe, ces efforts visent à affaiblir la cohésion transatlantique, à éroder le soutien public et politique à la souveraineté ukrainienne et à l'aide à Kiev, et à exacerber les divisions sociétales internes, l'incertitude économique et d'autres défis. En cultivant la lassitude des sanctions et en encourageant un réengagement bilatéral sélectif avec la Russie par des mesures actives, Moscou cherche à atténuer son isolement international et à saper l' ordre international fondé sur des règles, faisant ainsi progresser un système multipolaire favorable à la Russie et caractérisé par des sphères d'influence exclusives. Notamment, ces activités comprennent également des aspects de préservation intérieure en dépeignant l'Occident comme chaotique, corrompu et immoral, décourageant ainsi l'expansion des démocraties libérales ailleurs, en particulier de l'intérieur.

Depuis l'invasion totale de l'Ukraine par la Russie en 2022, Insikt Group a observé des opérations d'influence russes concentrées ciblant les audiences nationales de ce que Moscou considère probablement comme les principaux soutiens européens de Kiev : le Royaume-Uni, la France, l'Allemagne et la Pologne. Insikt Group ainsi que le site reporting, ont déjà mis en évidence de multiples opérations d'influence visant les principaux alliés européens susmentionnés, notamment Doppelgänger, Operation Overload, Operation Undercut et CopyCop. Ces opérations d'influence ont souvent usurpé l'identité de médias nationaux et paneuropéens pour diffuser des messages conformes à la propagande du Kremlin, notamment des thèmes anti-Ukraine et des contenus dénigrant des personnalités politiques pro-européennes. Ailleurs, les opérations d'influence russes ont cherché à utiliser la peur et les manifestations physiques pour manipuler l'opinion publique. En France, par exemple, l'intimidation physique liée à la Russie, très probablement destinée à provoquer l'anxiété du public et des troubles sociétaux , comprenait l' étoile de David et les graffitis de mains rouges, ainsi que le placement de cercueils près de la Tour Eiffel avant les Jeux olympiques de Paris de 2024. " Des efforts similaires ont également été déployés ailleurs en Europe, notamment l'apparition de panneaux d'affichage pro-russes en Italie et l' exposition "Children of War, Alley of Angels" ( ") en Allemagne.

Les efforts d'influence de la Russie se sont également appuyés sur le financement illicite et la corruption présumée pour tenter de modifier favorablement la politique européenne. Par exemple, au printemps 2024, les autorités tchèques ont attribué à la Voix de l'Europe, une organisation liée à Viktor Medvedchuk, le paiement de politiciens dans plusieurs pays de l'UE pour diffuser des messages anti-Ukraine. En septembre et octobre 2024, la police moldave a signalé qu'un réseau lié à la Russie, prétendument dirigé par l'oligarque fugitif Ilan Shor, avait acheminé des dizaines de millions de dollars pour acheter des voix avant l'élection présidentielle et le référendum européen du 20 octobre 2024 en Moldavie. En décembre 2024, les procureurs roumains ont effectué des perquisitions et ouvert des enquêtes sur le financement illégal présumé de Campagne et les paiements aux utilisateurs de TikTok et aux influenceurs associés au vote présidentiel annulé à l'époque. Plus récemment, Nathan Gill, ancien membre britannique du Parlement européen, a été condamné le 21 novembre 2025 après avoir plaidé coupable d'avoir accepté des pots-de-vin pour faire des déclarations pro-russes.

L'Insikt Group estime que la NGW de la Russie contre l'Europe consistera probablement en des opérations d'influence agressives ciblant l'Europe et visant à éroder l'unité européenne et à faire progresser la quête russe d'un ordre mondial multipolaire. Il est très probable que la NGW continuera à soutenir les objectifs fondamentaux de Moscou, à savoir éroder le soutien politique et public à la souveraineté ukrainienne et l'assistance à Kiev, accélérer la lassitude à l'égard des sanctions et exploiter les crises politiques nationales et les cycles électoraux pour briser la cohésion européenne et la coopération transatlantique. Moscou s'appuiera probablement davantage sur l'accès à des tiers et à des intermédiaires, y compris des organisations sociopolitiques sympathisantes et des mouvements marginaux, pour diffuser des messages alignés sur le Kremlin dans l'environnement européen de l'information.

En Europe, la Russie continuera très certainement à tenter de délégitimer les institutions démocratiques existantes et l'écosystème européen de l'information en continuant à susciter la méfiance à l'égard des élections, des médias grand public, de l'UE et des personnalités gouvernementales pro-européennes. Dans un environnement d'après-guerre, en supposant que les sanctions européennes contre les entreprises de médias russes soient levées, la Russie tentera très probablement de rétablir sa présence dans les médias d'État tout en se renforçant pour résister aux perturbations futures, aux restrictions juridiques et aux fermetures de plateformes ou de gouvernements en cas de conflit cinétique avec l'Europe.

Les opérations de guerre de nouvelle génération menées contre l'Europe intégreront très probablement une grande partie des techniques d'influence de la Russie de l'époque actuelle, notamment l'influence des médias sociaux via des réseaux humains et automatisés, l'usurpation d'identité dans les médias et les marques secrètes de médias, le financement illicite et la corruption, ainsi que l'influence cybernétique telle que les récits de piratage et de fuites. En outre, Insikt Group estime que Moscou continuera très probablement à tenter de cultiver des alliés sympathiques par le biais d'organisations sociopolitiques marginales financées secrètement, en utilisant ces Entité pour faire de l'astroturfing sur le soutien de la "base", amplifier les récits alignés sur le Kremlin et catalyser ou intensifier l'agitation intérieure dans l'ensemble de l'Europe. Nous estimons que la Russie adaptera également les technologies émergentes, en particulier AI, pour augmenter la production, la localisation et la qualité du contenu d'influence, accroître l'efficacité de la diffusion et optimiser le ciblage. Les progrès continus dans le domaine de la générativité AI amélioreront presque certainement le réalisme des images de propagande et des documents fabriqués reporting, des documents et de la correspondance falsifiés, et des usurpations d'identité synthétiques de personnalités publiques, y compris les "deepfakes" audio et vidéo.

Incursions dans l'espace aérien par des drones et des avions à réaction

À partir de septembre 2025, les violations présumées de l'espace aérien de l'OTAN par des opérateurs de drones ou des avions à réaction russes ont atteint des niveaux sans précédent, la Russie cherchant vraisemblablement à projeter sa puissance sur le territoire de l'OTAN et à mettre à l'épreuve la détermination de l'Alliance tout en maintenant un déni plausible. Insikt Group a suivi 30 violations suspectées ou confirmées entre septembre 2025 et janvier 2026, contre 23 violations suspectées ou confirmées entre mars 2022 et août 2025. Depuis mars 2022, les pays les plus souvent visés sont la Pologne et la Roumanie. Toutefois, des violations présumées de l'espace aérien de l'OTAN par la Russie ont eu lieu en dehors de la sphère d'influence historique de la Russie, notamment en Allemagne, au Royaume-Uni, au Danemark et en Norvège. Les violations ont le plus souvent visé des infrastructures critiques, telles que des bases militaires et des aéroports.

Dans le cadre d'une guerre de nouvelle génération à grande échelle ( Campagne ) en Europe, la Russie augmenterait probablement la fréquence et le niveau d'agressivité de ces violations. Le ciblage de la Russie continuerait probablement à se concentrer sur les infrastructures critiques, mais la fréquence des violations augmenterait très probablement de manière significative. La Russie pourrait également utiliser des drones pour se rapprocher de ses cibles, voire les survoler pendant de longues périodes, dans le but de tester la volonté de l'OTAN d'abattre les drones et de recueillir des informations sur les infrastructures critiques. En effet, en septembre 2025, les autorités polonaises ont déclaré avoir abattu des drones russes qui avaient violé l'espace aérien de la Pologne.

La Russie pourrait également accroître l'agressivité de ses violations de l'espace aérien en les faisant coïncider avec des événements majeurs de l'OTAN, tels que des exercices militaires et des sommets. La Russie pourrait intensifier son utilisation des drones comme mécanismes de guerre électronique, peut-être pour perturber les exercices militaires de l'OTAN ou le fonctionnement d'infrastructures critiques.

La Russie utiliserait probablement aussi ses drones pour amplifier sa guerre psychologique afin de projeter sa puissance et de démontrer au public que Moscou peut perturber la vie quotidienne dans les pays de l'OTAN. La Russie pourrait utiliser des tactiques telles que le survol par des drones des infrastructures de transport civil, comme les chemins de fer ou les aéroports, qui ont déjà été contraints de fermer temporairement. La Russie pourrait également lancer des drones au-dessus d'installations accueillant des sommets politiques, comme le sommet annuel de l'OTAN, ou au-dessus de bureaux de vote lors d'élections, afin d'attiser la peur du public. Dans le cadre d'une opération de grande envergure sur le site Campagne, qui implique la coordination de plusieurs tactiques, les organes de propagande russes pourraient diffuser des images de ces incidents afin de faire croire que les États membres de l'OTAN ne peuvent pas protéger leurs infrastructures. La Russie pourrait également combiner les violations de drones ou d'avions à réaction avec des opérations de sabotage afin de semer davantage la panique dans l'opinion publique et de contraindre les gouvernements de l'OTAN à adopter une position défensive.

La Russie cherchera très probablement à maintenir un certain niveau de dénégation et évitera les frappes aériennes et les événements entraînant un grand nombre de victimes, ce qui garantirait presque à coup sûr une déclaration au titre de l'article 5.

Violations des eaux territoriales et ciblage des câbles sous-marins

L'Insikt Group estime que, depuis février 2022, la Russie a de plus en plus recours aux violations des eaux territoriales des États membres de l'^OTAN4 et au ciblage des câbles sous-marins pour tester la résistance de l'alliance, recueillir des renseignements, maintenir l'OTAN dans une position réactive et défensive, et tenter de dissuader l'OTAN de porter atteinte aux intérêts stratégiques de la Russie. En juin 2023, le vice-président du Conseil de sécurité, Dmitriy Medvedev, a déclaré que "si nous partons de la complicité avérée des pays occidentaux dans l'explosion des Nord Streams, alors nous n'avons plus aucune contrainte - même morale - pour nous empêcher de détruire les câbles de communication de nos ennemis situés au fond des océans". Les commentaires de Medvedev étaient sans doute volontairement hyperboliques, mais ils reflètent probablement la perception du Kremlin selon laquelle l'OTAN cible les intérêts stratégiques russes, ce qui justifie une action de représailles.

Parmi les exemples de la Russie ciblant probablement les câbles sous-marins et les actifs maritimes, citons un incident survenu en avril 2025 au cours duquel le Royaume-Uni a identifié des capteurs russes tentant de recueillir des renseignements sur les sous-marins nucléaires britanniques et d'autres infrastructures critiques sous-marines ; le navire de surveillance russe Yantar naviguant à proximité de câbles transportant des données pour Google et Microsoft sous la mer d'Irlande en novembre 2024 ; et des rapports suggérant que le navire russe Eagle S accusé d'avoir endommagé plusieurs câbles sous-marins en décembre 2024 transportait du matériel d'espionnage destiné à surveiller l'activité navale.

Les navires russes ont également violé les eaux territoriales des États de l'OTAN, probablement pour tester la résistance de l'OTAN, l'obliger à adopter une position défensive et projeter sa puissance. Parmi les exemples, citons un incident survenu en juillet 2025 au cours duquel un navire des gardes-frontières russes a pénétré sans autorisation dans les eaux territoriales estoniennes, un incident survenu en juillet 2024 au cours duquel un navire de la marine russe a pénétré sans autorisation dans les eaux territoriales finlandaises, ainsi que des rencontres fréquentes entre des États de l'OTAN et des navires de la "flotte fantôme" liée à la Russie. Il s'agit de pétroliers naviguant sous d'autres pavillons, qui refusent souvent les inspections ou les ordres des marines locales.

Lors d'une guerre de nouvelle génération à grande échelle Campagne contre l'OTAN, la Russie intensifierait probablement son ciblage des câbles sous-marins et ses violations des eaux territoriales. Il pourrait s'agir d'un ciblage plus fréquent des câbles, susceptible de causer des dommages mineurs mais persistants aux infrastructures sous-marines essentielles, ce qui mettrait à l'épreuve la résilience de l'OTAN et les capacités de destruction de la Russie sans provoquer de déclaration au titre de l'article 5. La Russie pourrait également mener des opérations de brouillage électronique pendant la réparation des câbles afin d'empêcher les communications et utiliser des navires russes pour harceler ceux qui effectuent les réparations.

La Russie pourrait également tenter des violations plus longues et plus provocatrices des eaux territoriales, notamment en plaçant des navires russes à proximité de navires de l'OTAN et en étendant ces activités à des zones telles que la Méditerranée ; en menant simultanément des activités hybrides telles que le brouillage du GPS et l'usurpation du système d'identification automatique (AIS) ; en refusant d'escorter les navires hors des eaux territoriales ; et en combinant les violations des eaux territoriales avec des violations de l'espace aérien par des aéronefs russes ou en ciblant des infrastructures sous-marines.

La Russie chercherait vraisemblablement à réduire à néant les efforts déployés par l'OTAN pour empêcher le sabotage des infrastructures sous-marines. En janvier 2025, le Commandement de la force interarmées alliée de Brunssum (JFCBS) a lancé Baltic Sentry - un site Campagne qui utilise des outils tels que des frégates, des moyens de patrouille maritime et des drones navals pour décourager le sabotage des infrastructures sous-marines. Depuis le lancement de Baltic Sentry, la mer Baltique n'a connu que très peu d'actions de sabotage sous-marin ; toutefois, il n'est pas certain que cela soit dû à Baltic Sentry ou à l'absence d'opérations planifiées.

Opérations de sabotage

Nous estimons que la Russie a intensifié son recours aux opérations de sabotage sur le territoire de l'OTAN depuis son invasion totale de l'Ukraine en 2022, probablement pour mettre à l'épreuve la résilience des infrastructures essentielles des États de l'OTAN, propager l'idée que les États occidentaux ne peuvent pas protéger leurs populations des menaces, nuire à la capacité de l'OTAN à répondre collectivement à l'agression russe en forçant l'OTAN à adopter une position réactive et défensive, et dégrader la capacité des États de l'OTAN à fournir un soutien matériel à l'Ukraine. Les opérations de sabotage sont définies de manière vague, mais elles consistent généralement à cibler des infrastructures civiles ou à double usage en menant des attaques de sécurité physique par le biais d'un site web dénonçable Entité ().

Depuis 2022 en particulier, Entité, lié à la Russie, a concentré ses opérations de sabotage sur les infrastructures critiques des pays de l'OTAN, en exploitant vulnérabilité, fruit d'une maintenance différée et de l'absence d'investissements publics ou privés suffisants dans l'entretien. Au sein des infrastructures critiques, les secteurs les plus fréquemment visés sont les télécommunications sous-marines et les câbles électriques, l'approvisionnement et la distribution d'eau, les transports, l'armée, les soins de santé et les télécommunications. Le nombre d'opérations de sabotage russes a quadruplé entre 2023 et 2024, et en 2025, il a probablement atteint des niveaux comparables à ceux de 2024. Les opérations se sont déroulées dans l'ensemble de l'OTAN, au lieu d'être concentrées dans la sphère d'influence historique de la Russie. Cela dit, les États les plus souvent visés entre janvier 2018 et juin 2025 étaient l'Allemagne, l'Estonie, la Lettonie, la Lituanie et la Pologne.

Dans le cadre d'une guerre de nouvelle génération ( Campagne ) ciblant le territoire de l'OTAN, Moscou passerait probablement de ce que nous estimons être jusqu'à présent un sabotage largement opportuniste à des opérations plus cohérentes et plus étendues sur le plan géographique, qui viendraient compléter d'autres tactiques.

La Russie continuerait probablement à concentrer ses opérations de sabotage sur les infrastructures critiques, mais elle s'attacherait à endommager les infrastructures critiques des États de l'OTAN qui seraient les cibles probables d'une incursion militaire russe - comme la Pologne ou les États baltes - ou qui prêteraient une assistance importante à ces États, comme le Royaume-Uni, l'Allemagne ou la France. En effet, dans le cas d'une NGW Campagne, la Russie considérerait probablement les opérations de sabotage comme un moyen de tester la résistance des États victimes potentielles et de leurs alliés. Les opérations de sabotage de la Russie contre ces cibles seraient probablement plus fréquentes et pourraient coïncider avec des événements importants tels que des élections ou des exercices militaires. La Russie associerait probablement les opérations de sabotage à d'autres tactiques, telles que des opérations cybernétiques offensives ou des violations de l'espace aérien, afin d'accroître l'impact destructeur des opérations et de tenter de mettre à l'épreuve la capacité des États de l'OTAN en les obligeant à répondre à de multiples perturbations à la fois, tout en restant en deçà du seuil qui risquerait d'entraîner une déclaration au titre de l'article 5.

Opérations cybernétiques offensives de perturbation et de contre-espionnage

La cyberactivité russe visant des cibles européennes a toujours mis l'accent sur des opérations axées sur l'accès, notamment des attaques contre des pare-feu orientés vers l'internet, des réseaux privés virtuels (VPN), des services de courrier électronique et des portails web. Cette activité s'aligne sur les pratiques cybernétiques russes documentées, axées sur la collecte de renseignements, la portée opérationnelle et la flexibilité à long terme plutôt que sur des effets perturbateurs immédiats. Le récent site Insikt Group reporting met en évidence l'activité de BlueEcho ciblant l'infrastructure du périmètre pour établir des points d'appui et permettre la capture d'identifiants et les mouvements latéraux, tandis que BlueDelta Campagne démontre une récolte soutenue d'identifiants à grande échelle en utilisant des flux de travail de Microsoft Outlook Web App (OWA), de Sophos VPN et de connexion Google. Cette technique est peu coûteuse, reproductible et compatible avec le ciblage à long terme du contre-espionnage des gouvernements, de la défense et de la recherche Entité.

La cyberactivité russe affectant l'Europe a été de grande ampleur, avec des cibles observées dans de multiples régions et secteurs. Si les cyberopérations étaient utilisées à des fins plus ouvertement perturbatrices, leurs effets seraient probablement plus prononcés dans les États dont la maturité en matière de cybersécurité est plus faible ou dont les mécanismes de réponse coordonnés sont plus lents, tels que les environnements informatiques fragmentés des administrations locales ou la capacité de réaction nationale limitée ( incident ). Cela n'exclut pas les activités contre les principaux États de l'OTAN, où les cyber-opérations russes se sont historiquement concentrées plus fortement sur la collecte de renseignements et l'accès à ceux-ci. Le ciblage par BlueDelta d'organisations alignées sur l'OTAN et liées à la défense reflète l'intérêt continu de la Russie pour les cibles européennes de valeur stratégique qui correspondent aux exigences du GRU en matière de renseignement.

L'activité cybernétique russe observée donne également un aperçu de la manière dont les opérations pourraient s'intensifier si les conditions stratégiques venaient à changer et si la Russie lançait une NGW à grande échelle Campagne. Le site russe acteur malveillant a démontré sa capacité à établir et à maintenir un accès dans le temps, notamment par le biais de connexions persistantes et de tunnels, qui pourraient être réutilisés pour dégrader les services d'accès à distance, manipuler les configurations des appareils périphériques ou provoquer des interruptions de service temporaires. En Ukraine, la cyberactivité a été observée parallèlement aux opérations d'influence et au sabotage physique, y compris l'influence Campagne suivie par Recorded Future, comme CopyCop, qui a tiré parti de la réplication automatisée de contenu et de l'infrastructure médiatique usurpée pour amplifier les récits pro-russes parallèlement à d'autres formes d'activités hybrides. Si elle était appliquée ailleurs, une coordination similaire pourrait accroître la pression sur les capacités de réponse de incident et saper la confiance du public dans la fiabilité des services essentiels. Les opérations de collecte d'identifiants ouvrent également des voies au-delà de l'accès à la boîte de réception, y compris la compromission potentielle des fournisseurs d'identité, des portails VPN et des portails administratifs privilégiés.

Les cyber-opérations russes ont toujours consisté à établir et à maintenir l'accès aux réseaux ciblés pendant de longues périodes, un schéma également documenté dans les précédentes Campagne en Ukraine. Cependant, il n'existe aucune preuve publique démontrant que l'accès actuellement observé dans les réseaux européens est destiné à de futures opérations perturbatrices. Si un conflit cinétique devait s'intensifier en Europe, la Russie chercherait probablement à étendre ou à prioriser l'accès aux réseaux concernés pour soutenir la collecte de renseignements, la coordination opérationnelle ou les perturbations potentielles. La Russie a également l 'habitude de tolérer ou d'exploiter des activités cybercriminelles parallèlement à des opérations dirigées par l'État, notamment en recourant à des infrastructures criminelles et à des courtiers d'accès, ce qui peut permettre aux opérateurs d'étendre leur champ d'action, de compliquer l'attribution des responsabilités et de produire des effets perturbateurs sans exposer ouvertement des capacités liées à l'État. Collectivement, les activités associées à BlueAlpha, BlueDelta, BlueEcho, Sandworm et Dragonfly illustrent la capacité de la Russie à étendre ses opérations cybernétiques de l'accès et de la collecte de renseignements à la perturbation si les conditions stratégiques devaient changer, conformément aux pratiques plus larges de guerre hybride et de guerre de nouvelle génération.

Exploitation de la dépendance européenne à l'égard du pétrole et du gaz naturel russes

La Russie exploite depuis longtemps la dépendance d'autres États à l'égard de son gaz naturel et de son pétrole pour exercer une influence sur eux, généralement en diminuant stratégiquement les flux d'approvisionnement, en particulier pendant les périodes de forte demande, comme l'hiver. Par exemple, en 2006, la Géorgie a accusé la Russie d'avoir intentionnellement coupé les livraisons de gaz pendant une période exceptionnellement froide afin d'accroître la pression politique sur Tbilissi. Avant l'invasion totale de l'Ukraine par la Russie en février 2022, la société gazière russe Gazprom a réduit ses livraisons de gaz naturel à l'Europe, probablement dans le but de faire pression sur l'Europe pour qu'elle abandonne sa position unifiée de soutien à l'Ukraine.

Depuis 2022, de nombreux États membres de l'OTAN ont cherché à réduire leur dépendance à l'égard du gaz naturel et du pétrole russes ; toutefois, plusieurs États restent dépendants, notamment la Slovaquie, la Hongrie et la Turquie. Dans le cadre d'une guerre de nouvelle génération à grande échelle Campagne en Europe, la Russie intensifierait très probablement son exploitation de la dépendance de ces États à l'égard des importations d'énergie russe afin de démontrer la capacité de Moscou à dégrader les infrastructures critiques européennes, à saper l'unité de l'OTAN, à évaluer la résilience des infrastructures critiques de ces États et à tester la capacité de la Russie à handicaper les infrastructures critiques, si Poutine décidait de lancer une incursion militaire sur le territoire de l'OTAN.

La volonté de Moscou d'exploiter la dépendance de ces États à l'égard de l'énergie russe varie probablement d'un État à l'autre. Moscou est moins susceptible d'exploiter la dépendance de la Hongrie à l'égard du pétrole et du gaz russes, compte tenu des relations étroites qu'entretient Budapest avec la Russie. La Slovaquie est une cible plus probable, car elle cherche à établir des relations positives avec Moscou, mais elle a probablement moins d'importance stratégique pour la Russie que la Hongrie. Les relations de Moscou avec la Turquie ont oscillé entre le positif et l'antagonisme ; la probabilité d'exploiter la dépendance de la Turquie à l'égard des importations d'énergie russe dépendrait probablement, en partie, du degré de positivité des relations globales entre la Russie et la Turquie à ce moment-là.

L'intensification du ciblage des infrastructures économiques critiques prendrait probablement la forme d'opérations plus fréquentes et plus étendues géographiquement, en particulier pendant les périodes de forte demande comme l'hiver et peut-être pendant les exercices militaires ou les élections de l'OTAN. La Russie pourrait également intensifier son recours à la manipulation des prix pour punir les États qui vont à l'encontre de ses priorités stratégiques en Ukraine et récompenser les États favorables à la Russie, comme la Hongrie.

La Russie pourrait également combiner des coupures d'approvisionnement avec des opérations de sabotage. Par exemple, en 2006, Moscou a coupé l' approvisionnement en gaz de la Géorgie en même temps qu'elle sabotait une ligne électrique. À la suite d'une opération réussie, les organes de propagande pro-russes amplifieront probablement les récits selon lesquels les infrastructures critiques européennes sont faibles et vulnérables, ce qui démontre l'incapacité de la démocratie et du système politique occidental dans son ensemble à répondre aux besoins fondamentaux de la population.

Dans le cadre d'une guerre de nouvelle génération Campagne contre l'Europe, il est peu probable que la Russie cherche à endommager de manière permanente les infrastructures critiques européennes ou à causer des dommages civils massifs en perturbant les flux d'énergie. La Russie devrait également éviter toute interruption à long terme des livraisons de pétrole et de gaz afin de limiter l'impact financier, étant donné que les recettes pétrolières et gazières représentent environ 25% des recettes fédérales annuelles de la Russie.

Indicateurs de NGW Campagne en Europe, implications pour les secteurs public et privé et mesures d'atténuation recommandées

TTPs: Opérations d'influence

Indicateurs de la NGW Campagne

• Convergence accrue des récits entre les organes de propagande, y compris les médias d'État, les comptes inauthentiques sur les médias sociaux, etc.
• Des récits parallèles adaptés à chaque pays ou région

Implications pour les secteurs public et privé

• Secteur public : polarisation politique plus prononcée ; baisse de la confiance du public dans les compétences du gouvernement
• Secteur privé : atteinte à la réputation de la marque si les entreprises sont visées par une opération d'influence (OI) Campagne; harcèlement ou doxxing d'employés ou de cadres dirigeants

Recommended Mitigations

• Veillez à ce que des protocoles de réponse à la communication soient en place, tels que des mesures de réfutation rapide.
• Veiller à ce que la surveillance de l'environnement de l'information soit adaptée aux récits de la Russie et de l'ex-Yougoslavie afin de pouvoir détecter rapidement les comportements inauthentiques.

TTPs: Incursions dans l'espace aérien par des drones et des avions à réaction

Indicateurs de l'existence d'un gouvernement non gouvernemental Campagne

• Des incursions plus fréquentes, qui durent plus longtemps et visent des sites stratégiques tels que des terrains d'entraînement militaire, des infrastructures critiques Nœud, etc.
• Les incursions sont menées à des altitudes plus basses, les transpondeurs étant désactivés.
• Les violations sont concentrées autour des décisions de l'OTAN ou des exercices militaires majeurs.

Implications pour les secteurs public et privé

• Public : fermetures forcées de sites d'infrastructures critiques lors de violations de l'espace aérien, perturbant ainsi les opérations, ainsi que l'escalade probable de l'alarme publique et la diminution potentielle de la confiance du public dans la capacité du gouvernement à assurer la sécurité des infrastructures critiques.
• Privé : perturbations des opérations commerciales dues à la fermeture d'infrastructures critiques

Recommended Mitigations

• Renforcer les contre-mesures contre les systèmes d'aéronefs sans pilote (UAS) autour des sites critiques
• Veiller à la mise en place de protocoles aériens conjoints civils et militaires ( incident ), y compris la coordination des alertes aériennes et des avis aux aviateurs (NOTAM).
• Améliorer la résilience du GPS

TTPs: Violations des eaux territoriales et ciblage des câbles sous-marins

Indicateurs de l'existence d'un gouvernement non gouvernemental Campagne

• Violations plus fréquentes des eaux territoriales
• Infractions commises par des navires liés à l'État
• Non-respect des escortes ou des appels ; manœuvres risquées autour des navires de l'État de l'OTAN, peut-être pour provoquer des collisions potentielles.
• Augmentation du nombre de navires suspects près des routes de câbles et des zones d'atterrissage
• Incident répété de "traînée d'ancre".
• Interférence avec les navires de réparation
• Activités cybernétiques simultanées contre les opérateurs de télécommunications et d'énergie

Implications pour les secteurs public et privé

• Public : dégradation des communications intermittentes ; dommages potentiels à l'infrastructure énergétique
• Privé : pertes opérationnelles potentielles importantes pour les télécommunications, la finance et d'autres secteurs clés ; augmentation potentielle des coûts d'assurance pour les compagnies maritimes, si les violations des eaux territoriales dans les ports se généralisent.

Recommended Mitigations

• Envisager de cartographier des routes maritimes alternatives au cas où les routes principales seraient perturbées ; envisager des contrats de réacheminement rapide.
• Assurer une coordination suffisante entre les ports et les États
• Assurer le durcissement physique des sites d'atterrissage des câbles
• Étendre les efforts de Baltic Sentry à d'autres sites

TTPs: Opérations de sabotage

Indicateurs de l'existence d'un gouvernement non gouvernemental Campagne

• Des opérations plus fréquentes, notamment des incendies criminels, des actes de vandalisme, des explosions et des perturbations ferroviaires.
• Ciblage de sites hautement prioritaires, tels que les centres logistiques militaires, les fournisseurs de matériel de défense, etc.
• Ciblage de sites civils, tels que des centres commerciaux ou des quartiers résidentiels
• Opérations simultanées dans plusieurs régions géographiques, suggérant une planification intentionnelle
• Opérations combinées de sabotage et de violation de l'espace aérien ou des eaux territoriales

Implications pour les secteurs public et privé

• Public : réduction potentielle de la confiance du public dans la capacité du gouvernement à protéger les infrastructures critiques et les zones résidentielles ; en cas d'escalade significative des opérations de sabotage, les services d'urgence pourraient être mis à rude épreuve.
• Privé : dommages ou pertes d'installations ; menace pour la sécurité des travailleurs ; interruption de la chaîne d'approvisionnement ; interruption d'activité ; responsabilité en matière de réputation

Recommended Mitigations

• Élargir le contrôle des menaces internes et des sous-traitants sur les sites d'infrastructures critiques
• S'assurer que des mesures de sécurité physique sont en place, y compris la détection du périmètre, les mesures anti-drones, la couverture par des caméras et le contrôle d'accès.
• Renforcer les partenariats public-privé, étant donné que la plupart des infrastructures critiques sur lesquelles l'OTAN s'appuie appartiennent à des entreprises commerciales.
• Assurer des canaux de liaison rapides avec les services répressifs et les services de renseignement

TTPs: Opérations cybernétiques offensives

Indicateurs de l'existence d'un gouvernement non gouvernemental Campagne

• Campagne qui ciblent des points de pression stratégiques, tels que les centres de logistique et de transport, les chaînes d'approvisionnement de la défense et les gouvernements locaux. Entité
• Les intrusions et les attaques par déni de service distribué (DDoS) atteignent leur paroxysme à des moments politiquement importants, tels que les élections, les exercices militaires ou les sommets géopolitiques.
• Campagne qui mêlent activités étatiques et activités par procuration, telles que les DDoS hacktivistes Campagne qui amplifient les récits soutenus par le Kremlin
• Couplage de tactiques multiples, telles que les opérations cybernétiques et les opérations d'influence hybrides Campagne

Implications pour les secteurs public et privé

• Le public : Les DDoS et les ransomwares Campagne peuvent saper la confiance du public dans la fiabilité des institutions ; la compromission des récits gouvernementaux peut entraîner une baisse de la confiance du public dans la véracité des messages du gouvernement ; même les tentatives de manipulation des élections peuvent réduire la confiance dans les systèmes de vote.
• Privé : risque élevé de perturbation des principaux systèmes logistiques, de transport, ferroviaires et aériens ; les opérations de piratage et de fuite présentent un risque pour la réputation, les informations personnelles identifiables et les droits de propriété intellectuelle ; le ciblage d'infrastructures critiques peut entraîner des perturbations opérationnelles.

Recommended Mitigations

• Mettre en place une authentification multifactorielle résistante à l'hameçonnage
• Mettre en place un accès conditionnel au réseau en fonction de facteurs géopolitiques et de risques
• Patch pour les logiciels couramment exploités
• Réduire l'exposition (verrouiller les portails d'administration ; restreindre par adresse IP ; supprimer les services inutilisés)
• Utiliser la protection DDoS, la mise à l'échelle automatique (autoscaling)
• Coordination avec l'équipe nationale de réponse aux urgences informatiques (CERT) et le centre national de contre-espionnage et de sécurité (NCSC), ainsi qu'avec les fournisseurs en amont ; répétition des plans de continuité.
• Exiger des fournisseurs tiers une authentification multifactorielle et une parité de journalisation ; segmenter les accès privilégiés ; surveiller les activités anormales de gestion à distance.

TTPs: Tirer parti de la dépendance économique

Indicateurs de l'existence d'un gouvernement non gouvernemental Campagne

• Manipulation de l'offre, y compris menaces ou actions visant à accroître la volatilité des prix
• Exploitation des mesures juridiques, y compris les litiges contractuels soudains ou les demandes de force majeure.
• une interruption plus fréquente de l'approvisionnement en pétrole et en gaz, en particulier pendant les périodes de forte demande comme l'hiver

Implications pour les secteurs public et privé

• Public : augmentation des factures d'énergie et perturbation de l'approvisionnement, ce qui pourrait entraîner le mécontentement du public.
• Privé : chocs de prix, incertitude de l'offre, coûts liés à la résolution de prétendus litiges contractuels

Recommended Mitigations

• Diversifier les fournisseurs et les itinéraires
• Assurer une production de secours sur site lorsque c'est possible

Perspectives : Poutine évalue probablement la faisabilité d'une incursion militaire russe sur le territoire de l'OTAN au cours des trois à cinq prochaines années

Nous estimons que Poutine évalue probablement la faisabilité d'une incursion militaire russe sur le territoire de l'OTAN, en particulier dans les anciens États soviétiques, dont la Pologne, la Roumanie et les États baltes. Les conditions stratégiques et tactiques nécessaires à une telle opération pourraient se matérialiser au cours des trois à cinq prochaines années. Toutefois, même si les conditions nécessaires à une telle opération sont réunies, la probabilité d'une opération militaire russe proactive sur le territoire de l'OTAN reste très probablement faible.

Depuis au moins un an, les responsables russes ont adopté des politiques et fait des déclarations qui suggèrent que Poutine n'a pas exclu une opération militaire russe sur le territoire de l'OTAN. En novembre 2025, M. Poutine a^signé5 une loi qui permet à la Russie de rédiger des projets militaires tout au long de l'année - une mesure probablement destinée à garantir la main-d'œuvre pour les opérations en Ukraine à court terme, mais qui serait également cohérente avec les efforts visant à reconstituer la force militaire de la Russie en vue d'une opération basée sur l'OTAN. En novembre 2025, en réponse aux avertissements du ministre allemand de la défense, Boris Pistorius, selon lesquels la Russie pourrait déclencher une guerre avec l'OTAN dès 2029, la porte-parole du ministère russe des affaires étrangères, Maria Zakharova, a déclaré qu' il n'y avait "aucun doute sur l'identité de l'agresseur". Le secrétaire de presse du Kremlin, Dmitriy Peskov, a déclaré que la Russie "pourrait être contrainte de prendre des mesures pour assurer sa sécurité". En mars 2025, le ministre russe des affaires étrangères, Sergey Lavrov, a accusé la Moldavie et les États baltes d'adopter des politiques racistes à l'encontre des Russes qui y vivent. Des allégations de politiques discriminatoires anti-russes émanant de fonctionnaires russes ont précédé plusieurs incursions de la Russie à l'étranger proche, notamment en Transnistrie en 1992, en Géorgie en 2008 et en Ukraine en 2014.

Au cours de l'année écoulée, des estimations des services de renseignement européens déclassifiées et des déclarations de responsables de l'OTAN laissent également entrevoir l'émergence d'un consensus parmi les hauts responsables européens sur le fait que la Russie pourrait être prête à lancer une opération militaire sur le territoire de l'OTAN en 2026-2030. En décembre 2025, le secrétaire général de l'OTAN, Mark Rutte, a déclaré que "la Russie pourrait être prête à utiliser la force militaire contre l'OTAN d'ici cinq ans". Une analyse des services de renseignement danois déclassifiée en février 2025 indique que "la Russie se voit en conflit avec l'Occident et se prépare à une guerre contre l'OTAN". En juin 2025, le plus haut gradé allemand a déclaré qu'une attaque russe pourrait avoir lieu dans les quatre prochaines années.

Au cours de l'année écoulée, de nombreux États membres de l'OTAN ont également augmenté leurs dépenses de défense, ce qui montre que les responsables européens craignent concrètement que la probabilité d'un conflit entre l'OTAN et la Russie ne s'accroisse. L'augmentation des dépenses de défense de l'OTAN est probablement aussi le résultat des pressions exercées par les États-Unis et d'un jugement parmi les membres de l'OTAN selon lequel le président Trump pourrait être moins disposé à soutenir financièrement les efforts de défense européens que les présidents américains précédents. Lors du sommet de l'OTAN de 2025 à La Haye, les États membres de l'OTAN se sont engagés à investir 5% de leur PIB national dans la défense d'ici 2035 - une augmentation par rapport aux 2% que l'Alliance s'était engagée à consacrer en 2014. En 2025, tous les États membres de l'OTAN consacreront au moins 2% de leur PIB à la défense. Les pays qui dépensent le plus sont ceux qui se trouvent à proximité de la Russie, très probablement parce qu'ils estiment qu'ils courent un risque plus élevé d'être pris pour cible par la Russie dans le cadre d'attaques de guerre hybride. La Pologne a dépensé le plus, avec 4,5% du PIB, suivie de la Lituanie et de la Lettonie, avec respectivement 4% et 3,75% de leur PIB.

Lorsque Poutine évaluera la faisabilité d'une opération militaire sur le territoire de l'OTAN, il est très probable qu'il prendra en compte des facteurs internes et externes. Le facteur le plus important qui dicte la décision de Poutine est probablement la puissance militaire de l'OTAN et, en particulier, l'évaluation par Poutine de la mesure dans laquelle les États-Unis respecteront leur engagement de défense mutuelle au titre de l'article 5. La puissance militaire de la Russie est probablement une préoccupation importante, mais secondaire, pour Poutine. Sa persistance à maintenir les forces russes engagées dans des combats terrestres en Ukraine en 2025, malgré des pertes élevées et des gains territoriaux quasi nuls, suggère que Poutine donne la priorité aux gains géopolitiques stratégiques plutôt qu'aux gains sur le champ de bataille. Cela dit, Poutine cherche probablement à éviter une répétition de l'échec de l'armée russe à atteindre ses objectifs initiaux en Ukraine en 2022, en grande partie pour éviter la frustration des élites, et il est donc très peu probable qu'il lance une opération militaire proactive sur le territoire de l'OTAN sans avoir la certitude de réussir à atteindre au moins les objectifs tactiques à court terme.

La persistance de l'agression territoriale expansive de Poutine depuis 2014, malgré les sanctions accrues et l'isolement économique, suggère qu'il n'accordera pas d'importance significative aux ramifications économiques d'un conflit entre l'OTAN et la Russie. Le système politique autoritaire de la Russie et ce que nous estimons être la décimation par le Kremlin de l'opposition politique russe - qui s'est accélérée au cours des trois dernières années - suggèrent qu'il est très peu probable que Poutine donne la priorité à l'appétit de l'opinion publique russe pour une nouvelle guerre lorsqu'il envisagera de lancer une incursion militaire sur le territoire de l'OTAN.

Les combats actifs dans le cadre de la guerre entre la Russie et l'Ukraine devraient vraisemblablement diminuer considérablement avant que Poutine n'entame une opération militaire sur le territoire de l'OTAN. Malgré la grande tolérance de Poutine à l'égard des pertes, il est très probable qu'il souhaiterait remporter au moins une première victoire tactique lors d'une incursion sur le territoire de l'OTAN, et il est presque certain que l'armée russe ne pourra pas soutenir une guerre sur deux fronts. En outre, Poutine estime probablement qu'il y a des avantages politiques internes à maintenir la Russie engagée dans un conflit extérieur, ce qui rend un peu plus probable que Poutine initie au moins une incursion à petite échelle dans le territoire de l'OTAN si la guerre entre la Russie et l'Ukraine prend fin. Poutine a largement transformé la Russie en une économie de guerre, ce qui crée probablement une dynamique institutionnelle permettant de poursuivre la guerre. La transition de la Russie vers une économie plus diversifiée, en temps de paix, sera très probablement difficile, étant donné que la Russie est actuellement le pays le plus sanctionné au monde et qu'elle manque donc d' investissements étrangers directs (IED) importants. En outre, il est très probable que les élites russes aient de plus en plus recours au mécénat et à la corruption dans l'industrie de la défense; pour que la Russie retrouve une économie de temps de paix, il faudrait donc que Poutine réoriente ces flux de corruption afin d'éviter le mécontentement des élites. Enfin, une transition économique à grande échelle risque probablement d'entraîner une contraction au cours de la période de transition, ce qui, à son tour, risquerait de provoquer des troubles au sein de l'élite et de la population.

• ¹ hxxps://en[.]kremlin[.]ru/events/president/transcripts/24034
• ² Alexander Vladimirov, “Kontseptualnye osnovy natsionalnoi strategii Rossii: Voyennopoliticheskii aspekt” (Nauka, 2007): 105, 130
• ³ hxxps://en[.]kremlin[.]ru/events/president/transcripts/by-date/24.02.2022
• ⁴ Les "eaux territoriales" sont définies comme la zone située à douze milles nautiques des côtes d'un État, c'est-à-dire la zone sur laquelle un État a juridiction, conformément à la Convention des Nations unies sur le droit de la mer.
• ⁵ hxxps://www[.]kommersant[.]ru/doc/8179774?from=top_main_1

Appendice A : Entité Connected to NGW tactiques (en anglais)

Vous trouverez ci-dessous une sélection de Entité, de groupes et d'autres organisations liés aux tactiques de guerre de nouvelle génération que la Russie pourrait employer en Europe. Il s'agit d'aider les clients à surveiller le déploiement des tactiques NGW de la Russie. Recorded Future Pour chacune d'entre elles, des questions relatives à la plate-forme sont fournies.

Note : Il n'y a pas de liste séparée pour les opérations de sabotage car nous estimons que la Russie utilise des combinaisons de Entité dans les autres catégories présentées pour les opérations de sabotage. Ainsi, les clients intéressés par la surveillance des opérations de sabotage liées à la Russie devraient utiliser les requêtes et les listes élaborées pour les autres tactiques de la NGW.