En 2024, l’ANSSI a été mobilisée sur 4 386 événements de sécurité, un nombre en augmentation de 15% par rapport à l’année précédente.  La France est l’un des pays les plus ciblés au monde par les cybercriminels : elle se classe au sixième rang mondial en termes de détection d’attaques par ransomware et en quatrième position concernant les malwares.

Les menaces cyber sont à l’image de la société mondiale : en constante évolution.
La transformation numérique des entreprises et des administrations engendre de nouvelles menaces en matière de cybersécurité.  Le NWOW, nouveau monde du travail comme le télétravail ou les plateformes collaboratives, offre des nouvelles opportunités pour les cyberattaquants. Les tensions géopolitiques actuelles génèrent de nouvelles menaces impliquant une évolution de la stratégie et de la doctrine cyber des états. Les nouvelles technologies, telles que l’IA ou le quantique, affectent indéniablement la cybersécurité et poussent la frontière du possible en termes à la fois de défense et de menace.

Les menaces sont multiformes avec des effets recherchés différents.
Les menaces de déni de service, de plus en plus complexes et moins coûteuses à mener, font partie des armes utilisées lors des conflits Russie-Ukraine ou Israël-Palestine. Les hackers utilisent les attaques par rançongiciel pour cibler les industries, commerces, hôpitaux, fournisseurs de services. Les menaces contre les données se concrétisent par des attaques intentionnelles permettant le vol d’identité et les fuites de données.

Les nouvelles technologies sont à la fois un vecteur d’attaque et un bouclier de défense.
L’IA améliore la performance de la cybersécurité pour contrer des attaques de plus en plus sophistiquées des pirates qui utilisent également de l’IA. On constate, par exemple, que les chatbots d’IA sont des outils puissants entre les mains des cyberattaquants pour mener des violations de données. L’ANSSI nous prévient : « Avec l’arrivée prévisible des ordinateurs quantiques, les infrastructures numériques reposant sur la cryptographie asymétrique feront face à un effondrement de leur sécurité. » Avons-nous celle fois-ci une longueur d’avance avec les solutions de cryptographie post-quantique ?

Dans cette course effrénée entre les attaquants et les défenseurs, pouvons-nous triompher de cette guerre et mettre en place une protection efficace contre les menaces ?

“Connais ton ennemi et connais-toi toi-même ; eussiez-vous cent guerres à soutenir, cent fois vous serez victorieux.”. Cette stratégie de Sun-Tzu dans l’Art de la guerre nous semble être primordiale pour appréhender la cybersécurité et sera le fil conducteur de ce séminaire.

Ce séminaire permettra d’échanger sur la stratégie adoptée par la France autour de la cybersécurité et la souveraineté, de comprendre les menaces majeures et leurs évolutions avec l’essor de l’IA et la quantique, d’identifier des solutions pouvant nous protéger contre des cyberattaques, et de parler de résilience et de récupération après sinistres. Le séminaire abordera plusieurs angles de la cybersécurité : politique, stratégique, technique et juridique.