Géopolitique

La nouvelle infrastructure critique britannique: quand le réseau devient territoire

Tribune libre Par Giuseppe Gagliano, Cestudec


Jacqueline Sala
Mardi 24 Février 2026


Face à la montée des menaces hybrides, le Royaume‑Uni redéfinit en profondeur ce qu’il considère comme vital pour sa sécurité nationale. Avec son nouveau projet de loi sur la sécurité et la résilience cybernétique, Londres élargit le périmètre des infrastructures critiques bien au‑delà des secteurs traditionnels, intégrant désormais l’ensemble des acteurs qui soutiennent l’écosystème numérique du pays. Une transformation silencieuse, mais qui rebat les cartes de la souveraineté à l’ère des réseaux.



La nouvelle infrastructure critique britannique: quand le réseau devient territoire

Une loi technique qui redéfinit la souveraineté nationale

Au Royaume-Uni, le renforcement de la sécurité numérique ne passe plus seulement par des déclarations alarmistes après chaque attaque, mais par une transformation structurelle et silencieuse: l'élargissement de la définition de l'infrastructure critique nationale. Le projet de loi sur la sécurité et la résilience cybernétique, présenté au Parlement en novembre 2025 et destiné à entrer en vigueur en 2026, modifie profondément le cadre existant. Il ne s'agit plus uniquement de protéger l'énergie, l'eau, les transports ou la santé, mais l'ensemble de l'écosystème numérique qui permet à l'État et à l'économie de fonctionner.
 
Ce changement marque une évolution doctrinale. Le réseau n'est plus un simple outil. Il devient un espace stratégique. Et contrôler cet espace signifie garantir la continuité du pouvoir et la stabilité nationale.
 

Communications, centres de données et prestataires: les nouveaux points névralgiques

L'un des aspects les plus significatifs de la réforme concerne l'intégration de nouveaux acteurs dans le périmètre des infrastructures critiques. Les centres de données, les prestataires de services numériques et les entreprises qui gèrent des systèmes pour le compte d'autres organisations sont désormais considérés comme essentiels à la sécurité nationale.
 
La logique est fondée sur l'interdépendance. Une attaque contre un prestataire qui gère des services pour plusieurs clients peut provoquer des perturbations en cascade, affectant les communications gouvernementales, les services d'urgence, les hôpitaux et les réseaux logistiques. Ce phénomène transforme des acteurs privés en éléments stratégiques de la résilience nationale.
 
Cette évolution implique l'application de normes de sécurité obligatoires, de mécanismes de surveillance renforcés et d'obligations de signalement des incidents. La sécurité n'est plus une option. Elle devient une condition d'existence dans l'écosystème numérique national.

Le rôle central de l'autorité de sécurité protectrice et l'intégration du physique et du numérique

L'expansion de la définition d'infrastructure critique renforce également le rôle de l'Autorité nationale de sécurité protectrice, placée sous l'autorité des services de sécurité intérieure. Cette structure ne se limite plus à la protection physique traditionnelle, mais intervient désormais dans l'évaluation des vulnérabilités hybrides, où les systèmes physiques peuvent être compromis par des intrusions numériques.
 
Les systèmes de surveillance, les réseaux de contrôle des bâtiments, les capteurs et les infrastructures automatisées deviennent des points d'entrée potentiels pour des opérations hostiles. La frontière entre sabotage physique et attaque numérique disparaît progressivement. La sécurité nationale repose désormais sur la capacité à protéger des systèmes interconnectés.

Obligations, sanctions et discipline stratégique

La nouvelle législation impose des obligations strictes en matière de notification des incidents. Les organisations concernées doivent signaler rapidement toute perturbation susceptible d'affecter la disponibilité, l'intégrité ou la confidentialité de leurs systèmes. Cette obligation vise à réduire le temps de réaction et à limiter la propagation des effets.
 
Parallèlement, l'État renforce ses pouvoirs d'intervention. En cas de crise majeure, les autorités peuvent imposer des mesures exceptionnelles, incluant l'isolement de réseaux, le renforcement de la surveillance ou l'imposition de mesures correctives immédiates. Les sanctions financières prévues sont significatives et visent à garantir le respect des exigences de sécurité.
 
Cette approche transforme la résilience en discipline nationale, intégrée dans la gouvernance économique et industrielle.

Scénarios économiques: la sécurité comme facteur de transformation industrielle

L'introduction de normes strictes implique des investissements importants dans les technologies de sécurité, la formation et les capacités de surveillance. Pour les grandes entreprises, ces coûts sont absorbables. Pour les acteurs plus modestes, ils peuvent représenter une barrière significative.
 
Ce processus favorise la consolidation du secteur et renforce la position des acteurs capables d'investir dans la résilience. La sécurité devient un facteur de sélection économique, contribuant à restructurer le marché autour d'acteurs plus robustes et mieux intégrés.
 
Dans le même temps, la réduction des risques d'interruption protège l'économie nationale contre des pertes potentiellement massives. La continuité opérationnelle devient un avantage stratégique.

Évaluation stratégique militaire: la guerre moderne cible les systèmes, pas seulement les territoires

Les conflits contemporains démontrent que les infrastructures numériques sont des cibles prioritaires. Les adversaires stratégiques cherchent à perturber les communications, les systèmes logistiques et les infrastructures critiques sans recourir à des attaques militaires directes.
 
Cette stratégie permet d'affaiblir un État sans déclencher une guerre conventionnelle. La protection des réseaux devient donc une composante essentielle de la défense nationale.
 
Dans ce contexte, les infrastructures numériques sont traitées comme un territoire stratégique à défendre.

Dimension géopolitique et géoéconomique: la souveraineté numérique comme instrument de puissance

La réforme britannique s'inscrit dans une dynamique globale où la souveraineté numérique devient un élément central de la puissance nationale. La capacité à protéger les infrastructures numériques détermine la résilience économique, la stabilité politique et la crédibilité internationale.
 
En renforçant son cadre de sécurité, le Royaume-Uni cherche à réduire sa vulnérabilité face aux menaces extérieures et à préserver son autonomie stratégique. Cette approche reflète une prise de conscience fondamentale: dans un monde interconnecté, la stabilité d'un État dépend de sa capacité à contrôler et à protéger ses systèmes numériques.
 
La prochaine crise pourrait ne pas se manifester par une attaque militaire visible, mais par une interruption invisible. Et dans les sociétés modernes, l'interruption des systèmes peut avoir des conséquences équivalentes à celles d'une attaque conventionnelle.

A propos de...

Giuseppe Gagliano a fondé en 2011 le réseau international Cestudec (Centre d'études stratégiques Carlo de Cristoforis), basé à Côme (Italie), dans le but d'étudier, dans une perspective réaliste, les dynamiques conflictuelles des relations internationales. Ce réseau met l'accent sur la dimension de l'intelligence et de la géopolitique, en s'inspirant des réflexions de Christian Harbulot, fondateur et directeur de l'École de Guerre Économique (EGE).
Il collabore avec le Centre Français de Recherche sur le Renseignement (CF2R) (Lien),https://cf2r.org/le-cf2r/gouvernance-du-cf2r/ et avec l'Université de Calabre dans le cadre du Master en Intelligence, et avec l'Iassp de Milan (Lien).https://www.iassp.org/team_master/giuseppe-gagliano/
La responsabilité de la publication incombe exclusivement aux auteurs individuels.

Sources