Dans un récent ouvrage publié aux Presses Universitaires de France, Sophie Muffat - spécialiste de l’histoire navale - développe une approche géopolitique de la piraterie de l’Antiquité à nos jours. Elle conclut cette synthèse sur une de ses expressions la plus contemporaine qui s’invite périodiquement dans l’actualité hexagonale et internationale : la cyberpiraterie ou « piraterie invisible », selon la formule de l’historienne.

Cette forme dérivée de la piraterie traditionnelle partagerait en effet de nombreux points communs avec les activités traditionnelles de la prédation maritime. A l’instar de la piraterie de la zone caribéenne et de ses figures mythiques telles que Barbe noire ou Anne Bonny, la cyberpiraterie a ses héros - plus ou moins connus du grand public - aux surnoms évocateurs comme « Captain Crunch » ou « Soupnazi » et aux destins quelquefois tragiques comme ce fut le cas pour le jeune Jonathan James.

Si le forban digital s’affuble volontiers du titre de « Black Hat », en référence au tricorne de ses illustres homonymes, la cyberpiraterie se distingue néanmoins par de nombreux aspects, à commencer par une exposition aux risques qui est sans commune mesure : les pirates digitaux du XXIème siècle ne risquent pas grand-chose comparé à ceux d’hier alors que nos sociétés numérisées risquent beaucoup plus que les empires de l’époque moderne.

Piraterie maritime et cyberpiraterie : de nombreux points communs

Depuis plus d’une décennie, du Cryptolocker à Lockbit, la cyberpiraterie exploite de façon rentable un espace qui est sans frontière physique ni souveraineté claire. Voguant sur des mers numériques peu surveillées, le hacker de 2026 échappe pour l’essentiel aux contrôles étatiques. Il en va de même pour le pirate de la période du XVI° au XVIII° siècle.

L’un et l’autre jouissent d’une forme d’ambiguïté entre illégalité et tolérance d’État : le « hacker patriotique » russe ne se voit-il pas en corsaire moderne servant Vladimir Poutine, à l’instar d’un Drake qui finira anobli par Elisabeth 1er ou d’un Surcouf, corsaire républicain à l’assaut du Triton ? C’est vraisemblable et sans contradiction avec l’appât du gain qui les caractérise tous. Comme le dénommé Lorencillo qui pille la riche Veracruz en 1683, le pirate cyber contemporain est essentiellement motivé par la rançon et le butin dont la forme numérique la plus aboutie est le rançongiciel ou ransomware payé en cryptomonnaie, ce qui facilite sa réalisation et son enlèvement.

Autre point commun, l’utilisation agile des technologies et notamment des failles « zero days », fait écho, trois siècles et demi plus tard, à la capacité d’adaptation, la rapidité et la ruse des pirates de l’île de la Tortue et d’ailleurs.

Les formes d’organisation en réseaux sont également à souligner. Le fonctionnement actuel en groupe souples, s’appuyant sur des fournisseurs éphémères, fait penser aux réseaux interlopes peuplant les ports francs de Curaçao ou de Port Royal. Cachés dans le web profond ou Dark web, sorte de jumeau digital des anciennes tavernes de Saint-Domingue, les cyberpirates peuvent se professionnaliser, en adoptant de nouveaux modèles comme le « Ransomware as a Service » (Raas) qui peut être comparé à l’activité d’armement clandestin d’un Jonathan Syms, reconnu coupable en 1704 d’avoir approvisionné le pirate John Quelch.

Au final, dans un cas comme dans l’autre, le point commun n’est-il pas la lenteur de la réaction des États face à ce qui constitue un défi pour tous, à tel point que le pirate deviendra plus tard un hostis humani generis (ennemi du genre humain) en droit international ? D’un côté, les grandes puissances maritimes ont mis des siècles pour se coordonner dans leur lutte contre la piraterie, envisagée d’abord comme un prolongement de la guerre par d’autres moyens. De l’autre, la coopération internationale dans le contexte géopolitique actuelle est plus que limitée, les extraditions inenvisageables et l’absence d’une police cyber mondiale un rêve totalement illusoire.

Piraterie maritime et cyberpirateries : des différences notables

La première différence notoire semble être la sociologie des acteurs. Le cyberpirate du XXI° siècle n’a sans doute rien à voir avec son homologue du passé. Le premier aura plus le profil d’un technicien aux facultés intellectuelles développées tandis que le second celui d’une brute épaisse à fortes capacités physiques et à l’endurance éprouvée par les embruns marins. Il est fort à parier qu’ils ne seraient pas interchangeables !

Le rapport à la violence est également une différence très importante. Si la cyberpiraterie peut être dévastatrice sur les plans économique et symbolique comme l’attaque récente de la société Jaguar Land Rover ou celles visant les services de l’État en mars 2024 l’ont montré, la violence de la piraterie maritime d’antan est essentiellement physique, notamment pour l’attaquant qui s’expose directement aux blessures et à la mort. Le pirate des caraïbes, façon Jack Sparow, s’expose à la violence du corps-à-corps mais ne menace en aucune manière la stabilité des monarchies de l’époque.

Le caractère furtif de la cyberpiraterie est un autre élément qui la caractérise et la différencie de sa forme originelle. En ce début de XXI° siècle, le cyberpirate s’infiltre dans les systèmes d’information en prenant soin d’effacer ses traces et observent longuement avant de déclencher son attaque. A contrario, le flibustier de l’époque moderne frappe de manière opportuniste et immédiate. Son action est visible et repérable quasi immédiatement par ses victimes potentielles.

Dans cet exercice de comparaison entre deux formes de piraterie à travers le temps, la différence fondamentale est pourtant ailleurs : elle réside dans l’impact potentiel et le risque que font porter les cyberattaquants sur nos sociétés modernes, leurs chaînes logistiques, leurs systèmes politiques, monétaires et de santé. Les risques encourus par les États modernes sont désormais systémiques et identitaires, d’autant plus qu’ils impliquent le quotidien de millions de citoyens et affecte la confiance collective.

Une gestion du risque en défaveur des sociétés hautement numérisées

À ce stade, on peut affirmer que la cyberpiraterie est devenue durant la dernière décennie une menace majeure pour les États modernes et un facteur de risque pour les sociétés numérisées, beaucoup plus que ne l’était la piraterie maritime par le passé.

Jamais un empire n’aura été mis en péril par la piraterie : au XVI° siècle, le commerce atlantique fut perturbé par les actes de piraterie sans être bouleversé, comme l’a montré Michel Morineau dans son étude basée sur les gazettes hollandaises. En revanche, la compagnie d’assurance Llyod’s a estimé en 2023 les pertes prévisionnelles d’une attaque cyber mondiale sur les systèmes de paiement à 3200 milliards de dollars sur cinq ans, soit 16 trillions de dollars au total. Nul doute qu’une seule occurrence de ce type d’attaque viendrait impacter fortement l’économie mondiale dans son ensemble, avec de réelles conséquences politiques et sociales.

En dépendant d’un réseau mondial interconnecté, fondé sur un système technique intrinsèquement fragile, les fonctions vitales de nos sociétés sont devenues vulnérables, comme nous avons pu le constater à l’occasion d’évènements tels que la paralysie des terminaux Maersk à travers le monde en 2017, le blocage des hôpitaux (CHU de Rouen, 2019) ou la paralysie des services administratifs en ligne en Ukraine en décembre 2024.

La gestion des risques liées à la cyberpiraterie semble donc jouer en défaveur de nos sociétés fortement numérisées où l’on redouble d’efforts – malgré les menaces croissantes - pour digitaliser nos informations et processus les plus critiques, sans véritablement accompagner ce mouvement d’une réelle appréciation et d’un traitement systématique des risques.

La portée des attaques cyber est potentiellement massive

La cyberpiraterie s’est développée grâce aux progrès de la cryptographie qui rend la récupération des données presque impossible et à l’essor des monnaies numériques qui permet des paiements anonymes. Elle devrait encore prospérer dans les prochaines années parce que le risque pour l’attaquant reste minime et les gains potentiels très élevés. Ce faible niveau de risque conjugué à la forte rentabilité des attaques explique ainsi le déplacement des activités mafieuses vers la « piraterie invisible ». À court terme, son développement pourrait mettre à mal les États et les économies les plus digitalisés, et par contre-coup leurs régimes politiques en particulier démocratiques.

La dépendance des sociétés démocratiques à un numérique pas suffisamment sécurisé constitue en effet un risque majeur en matière de souveraineté. Le fait qu’un simple incident de mise à jour du logiciel CrowdStrike ait pu bloquer en juillet 2024 une grande partie du transport aérien mondial nous laisse entrevoir les effets possibles d’une attaque planifiée et organisée, avec le support d’intelligences artificielles dédiées, sur un périmètre critique plus large : ils pourraient être cataclysmiques et immédiats.

Il s’agit donc d’un défi incomparable à celui de la piraterie maritime mais également à celui des autres menaces actuelles, y compris la guerre conventionnelle.

Faut-il encore utiliser le terme cyberpiraterie ?

Comparaison n’est pas raison : si la cyberpiraterie emprunte l’imaginaire du pirate, son impact potentiel est sans commune mesure avec les menaces passées — au point qu’il faudrait peutêtre cesser de la nommer ainsi. Ce serait peut-être un facteur supplémentaire de prise de conscience de la dangerosité du phénomène.

Au-delà de cette comparaison pittoresque mais trompeuse, il est urgent de percevoir le caractère radicalement nouveau de la menace cyber, de renforcer la coopération policière et judiciaire, le partage d’information entre États, la surveillance financière et de mettre en œuvre des régulations adaptées comme NIS2 en Europe. Sans cela, la “piraterie invisible”, soutenue par des puissances hostiles et amplifiée par l’IA, pourrait bien provoquer des ruptures rapides et profondes dont on ne mesure pas complètement les impacts possibles et durables.