La notion d’APT28, liée aux activités de cybersécurité attribuées à la Russie, notamment à son renseignement militaire, illustre les concepts de **menace persistante** et de **guerre asymétrique** théorisés par des penseurs comme **Carl von Clausewitz**. APT28, communément appelé Fancy Bear, est associé à des cyberattaques sophistiquées visant à influencer des processus électoraux ou à recueillir des informations sensibles, comme cela a été observé lors du piratage du Comité national démocratique américain en 2016[5].

Ces actions peuvent être analysées à travers le prisme de la **théorie des jeux**, où les acteurs cherchent à maximiser leurs gains tout en minimisant les risques. Les tactiques d’APT28, telles que le spear-phishing et le développement de malware avancé, représentent une forme de **rationalité limitée**, où les attaquants ajustent leurs stratégies en fonction des défenses des victimes potentielles[5].

En intégrant ces concepts, on comprend mieux les motivations et les méthodes employées par APT28, qui contribuent à la complexité croissante des conflits géopolitiques dans le cyberespace.