Le gouvernement norvégien a publiquement accusé le groupe Salt Typhoon d’avoir mené une campagne de cyberespionnage visant plusieurs entreprises du pays.
Derrière cette attribution, un signal plus large : l’Europe du Nord est devenue un terrain stratégique pour les opérations de renseignement numérique. Cette affaire s’inscrit dans la dynamique plus globale des cybermenaces étatiques en 2026, où l’espionnage économique s’impose comme un levier d’influence durable.
Les autorités norvégiennes évoquent une opération structurée, ciblée, et probablement soutenue par un État. Aucune revendication. Aucun effet spectaculaire. Mais une pression constante sur des secteurs jugés sensibles.
Qui est Salt Typhoon ?
Salt Typhoon n’est pas un groupe cybercriminel opportuniste. Il est classé parmi les acteurs dits APT — pour “Advanced Persistent Threat”. Ces entités opèrent sur le long terme, avec des moyens techniques avancés et des objectifs stratégiques.
Plusieurs services de renseignement occidentaux estiment que ce groupe agit dans l’intérêt de la Chine. Ses campagnes précédentes ont ciblé des infrastructures télécoms, des institutions gouvernementales et des entreprises technologiques.
La Norvège n’est donc pas un cas isolé. Elle s’inscrit dans une cartographie plus large des zones d’intérêt économique et stratégique.
Pourquoi la Norvège ?
À première vue, le pays peut sembler périphérique. En réalité, il occupe une position clé.
La Norvège est un acteur énergétique majeur en Europe, notamment dans le gaz et les énergies maritimes. Elle possède également des compétences avancées dans les technologies offshore, la défense et les télécommunications.
Dans un contexte de recomposition géopolitique, ces secteurs deviennent des cibles prioritaires pour le renseignement économique.
L’objectif n’est pas de perturber immédiatement. Il s’agit de comprendre, d’anticiper, d’accéder à des données stratégiques susceptibles d’offrir un avantage compétitif ou diplomatique.
Une méthode discrète mais persistante
Les campagnes attribuées à Salt Typhoon reposent souvent sur des techniques d’intrusion classiques, mais exécutées avec patience. Hameçonnage ciblé, exploitation de vulnérabilités connues, compromission d’identifiants : rien de spectaculaire, mais une progression méthodique.
Une fois à l’intérieur d’un réseau, l’acteur peut rester silencieux pendant des semaines, voire des mois. L’exfiltration de données se fait progressivement, en évitant les signaux d’alerte.
C’est cette persistance qui caractérise les menaces étatiques modernes. Elles privilégient la durée à l’impact immédiat.
L’espionnage économique comme arme géopolitique
Contrairement aux attaques destructrices, l’espionnage économique ne laisse pas toujours de traces visibles pour le grand public. Pourtant, ses conséquences peuvent être considérables.
Accéder à des plans industriels, à des stratégies d’investissement ou à des données de recherche permet d’accélérer son propre développement technologique ou d’ajuster ses politiques commerciales.
Dans son panorama annuel des menaces, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) souligne que les opérations de captation d’informations stratégiques restent l’un des axes majeurs des activités cyber attribuées à des États.
La campagne en Norvège illustre cette logique : discrétion, patience, valeur stratégique.
Une Europe sous surveillance numérique
L’affaire norvégienne rappelle que les États européens, même hors des grandes puissances militaires traditionnelles, sont exposés.
La montée en puissance des tensions commerciales et technologiques transforme les entreprises en cibles indirectes des rivalités internationales. Le secteur privé devient un maillon de la sécurité nationale.
Cela pose une question centrale : les entreprises sont-elles préparées à faire face à des acteurs disposant de ressources étatiques ?
Attribution et diplomatie
Attribuer officiellement une attaque à un groupe lié à un État n’est jamais anodin. C’est un acte diplomatique.
En désignant Salt Typhoon, le gouvernement norvégien envoie un message clair. Il signale qu’il considère l’opération comme suffisamment étayée pour être rendue publique.
Mais l’attribution n’entraîne pas nécessairement une escalade immédiate. Dans la guerre numérique contemporaine, la dénonciation publique est souvent une forme de réponse en soi.
Une pression appelée à durer
Rien n’indique que ce type d’opération va ralentir. Au contraire.
À mesure que la compétition technologique s’intensifie, l’espionnage économique devient un outil structurant des stratégies étatiques. Il est moins risqué qu’une confrontation militaire directe et souvent plus rentable.
La campagne attribuée à Salt Typhoon en Norvège n’est donc pas un épisode isolé. Elle s’inscrit dans une tendance lourde où le cyberespace devient un champ permanent de collecte d’informations stratégiques.
Silencieuse. Continue. Structurée.
Et profondément politique.
