Gérald Arboit – Du technicisme à l’impuissance : le renseignement occidental face au retour westphalien

Le 18 mai 2026, les syndicats de la Sûreté de l’État belge adressaient au Premier ministre Bart De Wever une lettre qualifiant le renseignement actif de « parent pauvre des réflexions stratégiques actuelles ». La même semaine, la délégation parlementaire au renseignement française publiait un rapport appelant à autoriser sans délai le « craquage » du chiffrement des messageries. Deux documents, deux pays voisins, deux diagnostics radicalement opposés — et pourtant une même réalité de fond : les démocraties occidentales peinent à penser simultanément la menace telle qu’elle est et la réponse telle qu’elle devrait être.

Ces deux textes ne sont pas des épiphénomènes. Ils cristallisent une tension structurelle qui traverse l’ensemble du renseignement occidental depuis deux décennies : la tentation de répondre à des menaces complexes et accumulées par des solutions simples et successives. Après le tout-Moscou de la guerre froide, le tout-terrorisme de l’après-11 septembre, voici le tout-cyber (en attendant le tout IA) des années 2020. À chaque cycle, la grammaire change. Les menaces, elles, s’accumulent.

Un corpus empirique constitué de rapports institutionnels, de décisions judiciaires et d’enquêtes journalistiques récentes permet de documenter cette pathologie cognitive — la logique de substitution érigée en mode de gouvernement des risques. En mobilisant les travaux du Swedish Defence Research Agency, les évaluations de l’Algemene Inlichtingen- en Veiligheidsdienst (AIVD, Service général de renseignement et de sécurité) néerlandais, les opérations d’Europol contre les réseaux iraniens, les notes internes de la police judiciaire française et les alertes des praticiens belges du renseignement, il est possible de démontrer que le retour à l’ordre westphalien rend le renseignement humain structurellement indispensable, tant la criminalité organisée, les réseaux religieux radicalisés et les proxys étatiques constituent les vecteurs d’une menace éminemment physique que le technicisme ne peut ni détecter ni neutraliser. Enfin, Bruxelles, capitale simultanée de l’Union européenne et de l’OTAN, représente un cas limite où cette inadéquation devient un risque systémique pour l’ensemble du dispositif sécuritaire occidental.

La monoculture stratégique comme pathologie cognitive

Depuis la fin de la Première Guerre mondiale, les démocraties occidentales entretiennent avec la menace un rapport singulier : elles la pensent par succession. À chaque grande rupture sécuritaire correspond une reconfiguration totale de l’appareil conceptuel, budgétaire et doctrinal des services. Prolongeant le germanocentrisme des années d’avant 1945, la Guerre froide paraît avoir structuré cette matrice claire : un ennemi étatique, la prééminence du renseignement d’origine humaine (ROHUM), la pénétration patiente des parties adverses. Les attentats du 11 septembre 2001 ont brutalement substitué à cette grammaire celle du contre-terrorisme : généralisation de la surveillance des réseaux développée sans cesse depuis les débuts de la Guerre froide, fascination des interceptions massives permise par les progrès de l’informatisation, fichage des individus radicalisés, coopération judiciaire transnationale. Puis, depuis la fin des années 2010, le cyber s’est imposé comme nouvelle langue dominante de la sécurité nationale.

Ce mouvement n’est pas sans logique interne pour les services de renseignement. Chaque cycle répond à une menace réelle qui mobilise des ressources considérables et doit produire des résultats tangibles. Mais il engendre simultanément une illusion structurelle : celle de la substitution. Car les conflictualités ne se remplacent pas. Elles s’accumulent. L’ennemi étatique ne disparaît pas avec la chute du Mur ; le terrorisme islamiste ne cesse pas avec la destruction de l’État islamique ; la criminalité organisée — qui a toujours constitué une préoccupation centrale des renseignements intérieur, extérieur, militaire, douanier et pénitentiaire — n’a pas attendu qu’on lui consacre une chaire de criminalistique pour étendre ses capacités opérationnelles. Ce que chaque cycle produit en revanche, c’est un angle mort : les menaces qui ne correspondent pas à la grammaire dominante du moment tendent à être sous-analysées et sous-anticipées, parce que sous-financées.

C’est cette logique de substitution, érigée en mode de gouvernement des risques, qu’il convient d’interroger comme une pathologie cognitive — non comme une erreur ponctuelle, que les médias nommeraient facilement une « faille du renseignement », mais comme une disposition structurelle des démocraties face à la complexité sécuritaire.

Aucun document ne cristallise mieux cette pathologie, dans sa version contemporaine, que le rapport récent de la Délégation parlementaire au renseignement (DPR) française. Présidée par la sénatrice Muriel Jourda, la DPR rassemble les huit parlementaires chargés du contrôle des services de renseignement. Son constat est formulé en termes d’urgence technique : les services français ne disposent pas des outils nécessaires pour lutter contre le narcotrafic et le terrorisme. Pourtant, les dix dernières années ont été fastes en recrutements et modernisations matérielles Mais la recommandation est à l’avenant, tout juste politique : il faut autoriser sans délai le « craquage » du chiffrement des messageries et réformer en profondeur le cadre juridique des techniques algorithmiques.

Certes, l’argumentation repose sur une quantification saisissante : 97 % des messages envoyés depuis des téléphones portables transitent par des applications de messagerie, dont 60 à 80 % sont chiffrés de bout en bout. La Commission nationale de contrôle des techniques de renseignement est convoquée en appui : les écoutes téléphoniques classiques sont devenues « bien moins productives ». Le diagnostic, formulé par l’instance même chargée de contrôler les services, ne souffre apparemment aucune discussion : l’obstacle est technique, la solution doit l’être également.

Pourtant, ce raisonnement mérite d’être examiné avec précision. Il n’est pas complètement faux — la question du chiffrement est réelle et documentée depuis longtemps, y compris par des praticiens du terrain. En mai 2025, le directeur national de la police judiciaire, Christian Sainte, relevait déjà que les messageries instantanées constituent le vecteur technologique de la criminalité organisée et appelait à une évolution législative en ce sens. Mais l’observation d’un vecteur technique ne suffit pas à fonder une doctrine. Ce que la DPR ne formule pas — et c’est précisément ce silence qui est analytiquement révélateur —, c’est la question symétrique : dans quelle mesure le déficit de capacités humaines, linguistiques et analytiques contribue-t-il à rendre le chiffrement aussi opaque ? On rappellera à cet égard que les États-Unis disposaient, au matin du 11 septembre 2001, de l’appareil de surveillance technologique le plus sophistiqué de l’histoire. Dix-neuf hommes armés de simples cutters ont suffi à le prendre en défaut. Des êtres humains ont péri dans les tours. Un déficit de renseignement humain — la non-exploitation de signaux connus, la non-infiltration des cellules — a rendu la catastrophe possible. La réponse techniciste présuppose que la menace circule principalement par les réseaux numériques. Elle dissimule, sous l’apparence de la rigueur quantitative, un choix stratégique : celui de ne pas investir davantage dans le renseignement humain.

La nature pathologique de la monoculture stratégique ne se mesure pas seulement à ce qu’elle produit, mais à ce qu’elle laisse dans l’ombre. En Europe, les attentats de Bruxelles et de Paris de 2015-2016 ont constitué, à cet égard, un révélateur brutal. Les commissions d’enquête qui ont suivi ont mis en lumière des insuffisances qui n’étaient pas d’ordre technologique : lacunes dans la compréhension linguistique et culturelle de certains milieux, déficit d’agents capables d’opérer dans des environnements arabophones, cloisonnement des services, sous-exploitation du renseignement humain de proximité. Une décennie de focalisation sur les flux numériques avait produit des appareils sophistiqués dans l’interception, moins aguerris dans la pénétration humaine des réseaux.

Cette leçon n’a évidemment pas été ignorée. Mais elle n’a pas non plus été pleinement intégrée. La tentation du signal numérique reste structurellement dominante — parce qu’elle est mesurable, budgétairement visible et politiquement mobilisable. Un algorithme produit des résultats quantifiables ; un réseau d’agents humains produit du renseignement difficilement attribuable et peu propice aux tableaux de bord parlementaires. Dans une démocratie où le contrôle budgétaire exige la justification chiffrée des dépenses, le technicisme a toujours eu un avantage institutionnel sur le ROHUM. Depuis la fin de la guerre froide, cette position n’est pas d’ordre épistémologique, mais uniquement d’ordre politique et médiatique.

Il y a pourtant une ironie cruelle dans cette course à la sophistication technologique : nombre d’acteurs hostiles ont depuis longtemps tiré les conséquences inverses. Le Hezbollah a développé de longue date des protocoles de communication délibérément analogiques — messagers physiques, codes conventionnels, cloisonnement strict des cellules — précisément pour échapper aux capacités d’interception israéliennes. Et c’est une « banale » opération ROHUM qui, les 17 et 18 septembre 2024, règle cette faille : une infiltration humaine de la chaîne d’approvisionnement des bipeurs, suivie de leur piégeage. Mais les Palestiniens ne sont pas les seuls. Des cellules djihadistes aux réseaux criminels transnationaux, en passant par certains services de renseignement étatiques qui ont su tirer les leçons des révélations Snowden (juin 2013), la tendance au contournement délibéré du numérique est documentée et répandue. Face à un adversaire qui choisit de communiquer autrement, la réponse techniciste ne capte que le silence — et est tentée d’interpréter ce silence comme une absence de menace.

C’est dans cet écart — entre ce que les démocraties savent de leurs angles morts et ce qu’elles choisissent de corriger — que réside le cœur de cette pathologie cognitive. Et c’est précisément dans cet écart que s’engouffrent les acteurs hostiles, étatiques ou criminels, dont les modes opératoires, eux, n’ont jamais cessé d’être humains.

Le retour westphalien et la revanche du facteur humain

La guerre en Ukraine a infligé un démenti cinglant à une certaine idéologie stratégique occidentale. Celle qui postulait, sans toujours l’énoncer clairement, que la sophistication technologique avait structurellement modifié la nature de la conflictualité. Pourtant, les drones n’ont pas supprimé les tranchées. Pas plus que les satellites n’ont aboli la logistique. Finalement, la guerre électronique n’a pas remplacé l’infanterie. Ce que le conflit ukrainien a révélé, c’est la permanence d’une conflictualité matérielle et humaine que vingt ans de discours sur la révolution dans les affaires militaires avaient contribué à occulter. Un spécialiste allemand du renseignement résumait récemment dans une conversation la situation : « On nous annonçait la guerre des étoiles ; nous retrouvons la Première Guerre mondiale. » La formule vaut pour le champ militaire qui semblait redécouvrir la guerre des tranchées. Elle vaut tout autant pour le champ du renseignement, notamment pour la manipulation des agents qui n’a jamais véritablement cessé hors du monde occidental technocilisé.

Le Swedish Defence Research Agency (FOI) apporte à cette intuition une base empirique rigoureuse. Une étude portant sur soixante-deux cas d’espionnage recensés en Europe entre 2010 et 2021 établit que les trois quarts des individus impliqués étaient des civils — non des militaires ou des officiers de renseignement de carrière. La menace n’est donc plus le fait d’une élite d’agents professionnels, opérant dans l’ombre des ambassades : elle reste diffuse, banale, humaine. La Russie domine évidemment le tableau avec une écrasante majorité des cas, impliquant principalement ses branches militaires et de sécurité (le Glavnoïé Razvédyvatel’noïé Oupravlénié — GRU — et le Federalnaïa Sloujba Bezopasnosti — FSB), mais la montée des opérations chinoises et les actions ponctuelles iraniennes, voire américaines, confirment que la compétition interétatique par le renseignement humain n’a jamais cessé — elle s’est simplement déplacée, fragmentée et externalisée.

Le rapport 2025 de l’AIVD néerlandais prolonge ce diagnostic dans le temps présent. Publié dans un contexte qu’il qualifie lui-même de « turbulent », il établit qu’aucune des menaces identifiées dans son édition précédente de 2022 n’a diminué, et que la menace de sabotage a augmenté. Plus significatif encore : le rapport distingue soigneusement sabotage physique et sabotage numérique, sans jamais subordonner l’un à l’autre. D’ailleurs, la Russie recourt simultanément aux deux registres pour peser sur les sociétés européennes sans franchir le seuil du conflit armé au sens de l’article 5 du Traité de l’Atlantique Nord. C’est l’argument westphalien en acte : dans un ordre international qui redevient celui des États en compétition, tous les instruments sont mobilisés simultanément — y compris les plus matériels et les plus humains.

L’opération conduite par Europol en mai 2026, mobilisant les forces de dix-neuf pays entre février et avril, le démontre bien. Elle a permis le démantèlement de plus de quatorze mille contenus en ligne liés aux Gardiens de la révolution iraniens. La couverture médiatique a naturellement mis en avant la dimension numérique de l’opération. Mais, comme pour les bippeurs du Hezbollah, ce cadrage dissimule l’essentiel : derrière les comptes supprimés se trouvaient des traducteurs, des relais, des financeurs, des structures clandestines opérant dans le monde physique. Les cryptomonnaies utilisées pour financer les opérations n’étaient pas une fin en soi — elles servaient à rémunérer des actes bien réels, commis par des êtres humains bien réels.

L’affaire de Mohammed Baqer Saad Dawood al-Saadi, instruite devant un tribunal fédéral américain en mai 2026, en fournit une illustration encore la plus précise. Ce commandant de Kataib Hezbollah, arrêté en Turquie, est accusé d’avoir coordonné dix-huit attaques distinctes — incendies de synagogues et de centres communautaires en Belgique, aux Pays-Bas et au Royaume-Uni, agression au couteau à Londres — depuis une distance de plusieurs milliers de kilomètres, en recourant à une chaîne de proxys successifs recrutés via Snapchat et Telegram, parfois dans des groupes de trafiquants de drogue. Tom Keatinge, directeur du Centre for Finance and Security au Royal United Services Institute, formule ce changement de paradigme avec une clarté qui mérite d’être retenue : les nouveaux opérateurs sont interchangeables, jetables, recrutés pour quelques centaines de dollars, et n’ont parfois aucune sympathie idéologique avec la cause qu’ils servent. Peter Neumann, du King’s College de Londres, pousse l’analyse plus loin en introduisant la notion de « terrorism as a service » — le terrorisme comme prestation externalisée, sur le modèle des services numériques à la demande.

Ce que ces cas révèlent n’est pas l’avènement d’une menace purement numérique. C’est précisément l’inverse : la numérisation des plateformes de recrutement et de coordination a rendu possible une démultiplication sans précédent du facteur humain. Le cyber est le vecteur. L’homme reste néanmoins l’acteur — parfois moins qualifié qu’autrefois, certainement plus nombreux, il reste toujours aussi difficile à détecter, particulièrement s’il n’appartient à aucun réseau structuré préexistant.

Comme toujours, la criminalité organisée emprunte cette même logique d’hybridation, peut-être en l’amplifiant. Une note interne de la direction nationale de la police judiciaire française, datée de mars 2025, documente une « dissémination » du crime organisé qui fait peser une « menace croissante sur les représentants des institutions ». Un trafic d’armes entre l’Europe de l’Est, la Belgique et la région grenobloise était certes organisé via Telegram et Snapchat — mais ce sont des kalachnikovs physiques qui circulaient sur les routes européennes. La DZ Mafia utilise les réseaux sociaux comme outil de recrutement et de marketing — mais ce sont des hommes en chair et en os qui règlent leurs comptes dans les cités marseillaises et au-delà. Le numérique structure, coordonne et accélère la menace. Mais il ne remplace pas le facteur humain.

La géographie de cette criminalité organisée n’est pas neutre. Trois réseaux principaux structurent aujourd’hui l’espace européen, se copiant mutuellement dans leurs méthodes et se partageant — parfois violemment — les territoires. La Mocro Maffia, d’implantation marocaine, rayonne depuis Rotterdam vers le sud, traversant la Belgique pour atteindre le nord de la France — une expansion dont la tentative d’enlèvement du ministre belge de la Justice Vincent Van Quickenborne (2024) comme l’assassinat du docker syndicaliste Allan Affagard au Havre (2020) ont révélé l’ampleur tragique au grand public. La DZ Mafia algérienne gagne du terrain dans le sud de la France, remontant méthodiquement le long du couloir rhodanien. Quant à la criminalité organisée turque, plus insidieuse dans ses modes opératoires, elle tisse des réseaux transnationaux moins visibles mais tout aussi structurés.

Ces trois ensembles ne sont que les plus documentés parmi d’autres. Il faut y ajouter les réseaux criminels d’Europe de l’Est, qui méritent à cet égard une mention particulière : ils démontrent déjà l’utilité opérationnelle que les services russes peuvent en tirer en Europe occidentale, selon une logique d’instrumentalisation des diasporas paupérisées, qui n’est pas sans rappeler les méthodes employées par Moscou sur le continent africain. Car le paupérisme a toujours été lui-même un vecteur de vulnérabilité stratégique : un individu sans ressources, sans perspectives et sans appartenance institutionnelle constitue un terrain de recrutement idéal pour un réseau criminel, un réseau religieux radicalisé comme pour un service de renseignement. La frontière entre ces catégories d’acteurs n’est d’ailleurs pas une ligne fixe mais un continuum, dont l’exploitation délibérée par les services de renseignement constitue précisément l’un des traits définitoires de la conflictualité hybride contemporaine. Ici encore, le cyber ne fait que fournir le vecteur de coordination. Ce sont des hommes, ancrés dans des territoires, des langues et des loyautés multiples, qui constituent la menace réelle — et qui rendent le ROHUM irremplaçable.

Ce retour westphalien — entendu comme la réaffirmation de la compétition interétatique comme grammaire dominante des relations internationales — ne signifie pas le retour à un monde simplement binaire. Il signifie au contraire l’avènement d’un monde où la complexité s’est densifiée : les États compétiteurs agissent, comme ils l’ont toujours fait, par des intermédiaires civils, par des réseaux criminels instrumentalisés, par ce que la modernité appelle proxies ou acteurs hybrides, mais dont le statut juridique et politique reste toujours délibérément ambigu. L’AIVD néerlandais le formule explicitement : les proxys sont des tiers — entreprises, collectifs de hackers, groupes criminels locaux — utilisés par des gouvernements étrangers précisément parce que leurs capacités sont utiles et parce qu’ils permettent de dissimuler l’implication étatique.

Dans ce contexte, le ROHUM redevient structurellement indispensable — non par nostalgie de la Guerre froide, mais par nécessité opérationnelle. Un algorithme peut détecter une anomalie dans un flux de données. Il ne peut toujours pas pénétrer un réseau de confiance constitué de liens familiaux et communautaires. Les services de renseignement européens le documentent depuis plusieurs années : les services chinois ont « fondamentalement changé » leurs méthodes en recourant à des agents informels — des intermédiaires sans lien apparent avec les services d’un État — capables d’opérer dans des cercles d’amis ou des environnements familiaux. L’affaire Franck Creyelman en est l’illustration canonique en décembre 2023 : cet homme politique belge recruté comme relais, chargé d’influencer son propre frère, Steven, siégeant à la commission parlementaire des achats militaires. Aucune interception numérique ne pouvait anticiper cette chaîne humaine, au point que même la justice belge, en mars 2026, estime ne pouvoir les poursuivre.

Évidemment, les services russes ont suivi la même trajectoire d’adaptation, s’ils ne l’ont jamais abandonnée. Après l’expulsion massive de plus de six cents diplomates russes par les pays occidentaux depuis le début de l’invasion de l’Ukraine (février 2022), le GRU et le FSB ont été amenés à diversifier leurs approches, recourant eux aussi à des agents informels et à des vecteurs non diplomatiques. Ce mouvement confirme une loi empirique que le FOI a établie sur dix ans de données, mais bien connue des historiens du renseignement : la menace ne diminue pas quand on expulse des officiers de renseignement — elle se diffuse, se civilianise, se rend plus difficile à identifier précisément parce qu’elle emprunte les voies du quotidien plutôt que celles des chancelleries. Ce soupçon nourrit, à toutes les époques, l’espionnite, agitée par les décideurs comme les journalistes.

Ce rapport binaire que font les mêmes pour des raisons budgétaires — cyber contre humain, technologie contre terrain — est donc doublement trompeur. Il l’est parce qu’il oppose ce qui se superpose. Et il l’est parce qu’il conduit les démocraties à optimiser leur réponse contre la menace d’hier, pendant que leurs adversaires construisent celle de demain dans les angles morts que ce rapport binaire lui-même a contribué à créer.

Bruxelles comme cas limite : la capitale européenne et son service de renseignement sous-dimensionné

Bruxelles occupe dans le paysage du renseignement occidental une position sans équivalent. Capitale de l’Union européenne et siège du Quartier général suprême des puissances alliées en Europe, elle concentre sur un territoire limité une densité institutionnelle sans précédent : Conseil européen, Commission, Parlement, Conseil de l’OTAN, agences spécialisées, missions diplomatiques de la quasi-totalité des États du monde. Or, la sécurité de l’ensemble de ce dispositif institutionnel incombe, en dernière instance, à l’autorité de renseignement du pays hôte — la Sûreté de l’État belge, service civil de renseignement et de sécurité placé sous la tutelle du ministre de la Justice.

Cette configuration est institutionnellement singulière. Aucun autre grand service de renseignement occidental ne supporte une charge stratégique comparable au regard de ses moyens propres. Les grandes capitales du renseignement — Washington, Londres, Paris, Berlin — disposent d’appareils dimensionnés à la mesure de leur exposition. Bruxelles fait exception : c’est un service national, aux ressources nationales, qui assume de facto une responsabilité de sécurité transnationale. La Sûreté de l’État surveille les menaces pesant sur les institutions belges — mais elle surveille simultanément l’environnement sécuritaire dans lequel opèrent les institutions de vingt-sept États membres et de trente-deux alliés de l’OTAN.

Cette singularité est d’autant plus saillante que Bruxelles constitue, de l’aveu même des services belges, la cible prioritaire des services de renseignement étrangers. La Sûreté de l’État le note en lettres capitales dans ses rapports annuels : la Belgique, siège de l’OTAN et des institutions européennes, suscite tout particulièrement l’intérêt des services américains, israéliens, turcs, chinois, russes et même iraniens. Ce n’est pas une menace ordinaire adressée à un État ordinaire. C’est une pression structurelle et permanente exercée sur le maillon le plus exposé du dispositif occidental — et paradoxalement l’un des moins dotés.

Dans le monde du renseignement, où la discrétion est constitutive de l’identité professionnelle, ce genre de prise de parole publique ne passe jamais inaperçu En mai 2026, les quatre syndicats représentant le personnel de la Sûreté de l’État — CSC, CGSP, SLPF et Sypol — ont adressé en front commun une lettre au Premier ministre Bart De Wever, dont des copies ont été transmises aux ministres de la Justice, de l’Intérieur et de la Défense. Le document, dont la presse belge a pu prendre connaissance, constitue un signal institutionnel d’une nature exceptionnelle. Son contenu est analytiquement précieux à deux titres. D’abord, parce qu’il dénonce : le renseignement actif, tant défensif qu’offensif, y est qualifié de « parent pauvre des réflexions stratégiques actuelles », alors même que la Belgique s’engage à consacrer 2 % de son PIB aux dépenses militaires et prévoit d’investir 34 milliards d’euros en matériel de défense d’ici 2034. Comme partout ailleurs dans le monde occidental, le réarmement matériel avance. Comme partout, le renseignement humain stagne. Ensuite, par ce qu’il réclame : les syndicalistes ne veulent pas des outils techniques supplémentaires, mais davantage de qualité analytique, d’expertise humaine et de redéploiement d’officiers spécialisés au plus près des réalités territoriales. La course technologique y est qualifiée d’« effrénée et perdue d’avance ». Formulé de l’intérieur même du service, il s’agit de l’exact contrepoint du rapport de la DPR française.

La forme de cette intervention mérite autant d’attention que son contenu. Dans les démocraties, les services de renseignement sont normalement silencieux — par culture, par statut, par nécessité opérationnelle. Lorsque leurs représentants syndicaux s’adressent directement au chef du gouvernement pour signaler une inadéquation structurelle, cela signale une tension institutionnelle qui dépasse la simple revendication catégorielle. C’est un acte politique au sens plein du terme. Le silence du cabinet De Wever — qui n’a pas souhaité réagir — et le renvoi par la ministre de la Justice aux réponses de la direction du service ne font qu’amplifier la signification : l’alerte a été émise, elle n’a pas été entendue.

On notera par ailleurs que cette prise de parole intervient dans un contexte de tensions internes significatives. Un nouveau modèle d’investigation centralisé, un environnement informatique défaillant, un rapport de bien-être au travail qualifié de « mauvais » par plusieurs sources internes : la Sûreté de l’État traverse une période de transformation qui pèse sur ses capacités opérationnelles au moment précis où la pression extérieure s’intensifie. Les mêmes effets conditionnant les mêmes conséquences, un tel contexte est perceptible dans tous les services européens de renseignement.

Le rapprochement entre la trajectoire française et la situation belge n’est d’ailleurs pas un exercice de style comparatiste. Il révèle seulement deux réponses structurellement inadéquates à une même réalité westphalienne — et leur inadéquation respective éclaire, par contraste, ce que devrait être une réponse cohérente.

La France dispose d’un appareil de renseignement puissant, d’une tradition étatique forte et d’une capacité de projection significative. Face aux défis documentés par sa propre police judiciaire — criminalité organisée transnationale, réseaux hybrides, menaces sur les institutions —, elle répond par une demande d’extension des capacités techniques : craquer le chiffrement, élargir les algorithmes, renforcer les interceptions. Cette réponse n’est pas sans pertinence opérationnelle. Mais elle présuppose que la menace serait principalement numérique, alors que les praticiens du terrain — même s’il ne s’agit que du directeur national de la PJ — documentent une réalité éminemment physique, humaine et territoriale. La corruption pénitentiaire ne se résout pas par un algorithme. Les réseaux de proxys recrutés dans des cercles familiaux ne se détectent pas par interception de messageries chiffrées. La réponse techniciste française est cohérente avec sa propre logique. C’est précisément ce qui la rend dangereuse comme modèle.

La Belgique, elle, ne souffre pas d’un excès de technicisme. Elle souffre d’un sous-dimensionnement structurel, aggravé par une fragmentation institutionnelle sans équivalent en Europe occidentale. Pays fédéral aux compétences sécuritaires éclatées, siège simultané de l’UE et de l’OTAN, exposé à la criminalité organisée des ports d’Anvers et de Zeebrugge, cible prioritaire des services étrangers, la Belgique cumule les facteurs d’exposition sans disposer des capacités proportionnées. De plus, elle est voisine des Pays-Bas, dont elle partage la langue. Or, l’AIVD néerlandais, dans son évaluation 2025 des menaces étatiques, décrit un environnement où aucune menace n’a diminué et où la résilience des démocraties face aux acteurs hostiles est « de plus en plus accompagnée d’incertitude ». Cette description vaut pour les Pays-Bas. Elle vaut a fortiori pour la Belgique… et pour le Nord de la France.

Les infrastructures portuaires belges et néerlandaises ne sont pas seulement des points de passage pour les marchandises licites — elles constituent le système nerveux logistique des grands réseaux criminels transnationaux, et à ce titre des zones de convergence entre criminalité organisée, renseignement étatique hostile et vulnérabilités sociales. Le paupérisme des franges les plus précaires des communautés portuaires y devient une ressource exploitable : Rotterdam, Anvers et Zeebrugge sont aussi des viviers de recrutement pour des réseaux qui savent que la misère est le meilleur des passeports pour la compromission. Ce que les services russes ont mis en pratique, plus que vraiment théorisé, en Afrique — l’instrumentalisation des fragilités sociales et économiques comme levier d’influence — se pratique désormais aux portes des institutions européennes.

Le risque systémique est donc le suivant : dans un ordre westphalien qui se réaffirme, avec des acteurs hostiles qui accumulent les modes d’action sans n’en abandonner aucun, les démocraties européennes font face à une double inadéquation. L’une par excès — la fuite en avant techniciste qui optimise la réponse à la mauvaise menace. L’autre par défaut — le sous-dimensionnement chronique des services qui portent une charge stratégique disproportionnée à ses moyens. Entre Paris qui cherche à craquer le chiffrement et Bruxelles dont les syndicats réclament des officiers sur le terrain, c’est la même réalité westphalienne qui est en jeu — et deux angles morts symétriques qui l’obscurcissent. Peu de citoyens savent que les nouvelles menaces sont toujours traitées dans les services par des agents prélevés sur d’autres surveillances… Et quand c’est une manie du décideur qu’il faut satisfaire, comme augmenter les écoutes, c’est toujours en dépit de celles déjà à analyser. Les retards s’accumulent…

Les démocraties occidentales raisonnent par substitution. Leurs adversaires, eux, raisonnent par accumulation. C’est dans cet écart fondamental que réside le cœur de la vulnérabilité stratégique. Le cyberne remplace pas le renseignement humain. Il lui offre un nouvel environnement d’action — plus rapide, plus diffus, plus difficile à attribuer —, tout en rendant paradoxalement plus indispensable la capacité à pénétrer les réseaux humains qui l’utilisent. Un algorithme détecte des anomalies dans des flux. Il ne reconstruit pas la chaîne de confiance qui relie un commandant de milice iranienne à un trafiquant de drogue recruté sur Telegram, ni celle qui unit un homme politique belge à son officier traitant chinois. Ces chaînes sont humaines. Leur neutralisation l’est nécessairement aussi.

Le retour westphalien ne simplifie pas la menace — il la densifie. Les États compétiteurs n’ont pas abandonné leurs instruments traditionnels au profit du cyber : ils ont ajouté le cyber à un arsenal qui comprend toujours le sabotage physique, l’agent informel, le proxy criminel, le réseau religieux radicalisé et la vulnérabilité sociale exploitée. Face à cette accumulation, la réponse par substitution — hier le tout-terrorisme, aujourd’hui le tout-cyber — ne produit pas de la sécurité. Elle produit des angles morts.

Bruxelles incarne cette contradiction à son degré le plus aigu. Capitale des institutions qui définissent l’ordre sécuritaire européen, elle en est simultanément le maillon le plus exposé et le moins proportionnellement doté. Que les syndicats de son service de renseignement aient dû prendre publiquement la parole pour alerter le Premier ministre sur cette inadéquation structurelle n’est pas un détail administratif — c’est un signal politique que les démocraties européennes auraient tort de laisser sans réponse. La question n’est pas de choisir entre le cyber et l’humain. Elle est de cesser de croire qu’on peut se permettre de choisir.