Depuis l’invasion de l’Ukraine par la Russie, les incidents d’attaques hybrides dans l’Union européenne (UE) se sont multipliés, avec plus de 100 cas recensés en 2024 ⁽¹⁾. Ces campagnes d’attaques ne se limitent pas à l’UE mais atteignent également les territoires d’outre-mer, exposant ces derniers à des menaces similaires.

En mars 2024, plusieurs ministères français, ayant été ciblés par des cyber-attaques DDoS d’intensité croissante, ont vu celles-ci revendiquées par le groupe pro-Kremlin Anonymous Sudan ⁽²⁾. En avril-mai 2024, l’Université de Guyane française a été ciblée par des attaques par rançongiciel. Les autorités locales soupçonnent que l’infiltration ait été menée à des fins de propagande russe ⁽³⁾. Durant l’été 2025, plusieurs territoires des Caraïbes néerlandaises, en particulier Aruba, Curaçao et Saint-Martin ⁽⁴⁾, ont subi des vagues de cyberattaques à quelques jours d’intervalle ⁽⁵⁾. Le 23 juillet, la Cour commune de justice, desservant les Caraïbes néerlandaises, a subi une cyberattaque perturbant les systèmes de messagerie électronique. Le 24 juillet, l’administration fiscale de Curaçao a été attaquée, entraînant plusieurs jours d’interruption de service affectant l’administration fiscale et douanière néerlandaise. Le 5 août, après la compromission d’un de ses comptes de messagerie, le Parlement d’Aruba a lancé une campagne de prévention contre le phishing, invitant le public à ne pas ouvrir de courriels suspects. Le ciblage de tels territoires procure aux auteurs des gains multidimensionnels, allant de l’exploitation des tensions locales à des répercussions directes sur l’État parent. Malgré le faible écho médiatique et l’absence d’attribution officielle, ces incidents dans les Caraïbes semblent liés aux mêmes États-nations que les attaques rapportées précédemment. Les actions isolées, « aléatoires » et « non critiques » visant de petits États font souvent partie d’opérations cybernétiques plus complexes. Des cyberattaques apparemment mineures sur ces écosystèmes peuvent provoquer des effets en cascade à travers des Infrastructures critiques (IC), dont l’interdépendance amplifie la perturbation des chaînes d’approvisionnement et entraîne de graves conséquences.

Cet article avance que les petits États, en particulier les territoires d’outre-mer, constituent des cibles faciles et particulièrement attractives pour les cyber-criminels. Il présente les résultats préliminaires d’une étude de cas intégrée menée à Aruba. Ancienne colonie néerlandaise et membre autonome du Royaume des Pays-Bas, Aruba est localisée à un carrefour stratégique près de l’Amérique du Sud, très proche de la côte nord du Venezuela. L’île dispose de centres de précontrôle douanier ainsi que d’un bureau de poste diplomatique américain. Ces liens géo-politiques, combinés à son héritage colonial et à ses ressources humaines et technologiques limitées (fuite des cerveaux, absence d’unités spécialisées, contraintes budgétaires), renforcent sa vulnérabilité face aux menaces cyber, et ceci en parti-culier en période de tensions mondiales. L’étude met en évidence les défis liés à la fragmentation et au manque de capacités sur l’île. Elle explore des stratégies visant à renforcer la collaboration intersectorielle afin de bâtir des réseaux de défense cohérents en s’appuyant sur le principe de l’Unité d’action (UA). Les données ont été recueillies à partir de lettres d’intention sur la protection des IC, de documents institutionnels, de plans de reprise et de continuité, ainsi que d’entretiens confidentiels (selon les quatre principes fondamentaux de l’UA) avec des membres d’institutions de cybersécurité au niveau opérationnel, des PDG et des Responsables de la sécurité des systèmes d’information (RSSI).