Alors que le numérique irrigue tous les secteurs de la société, la cybersécurité s’impose désormais comme un enjeu stratégique majeur, à la croisée de la défense, de l’économie et de la souveraineté. Réunis le 2 juin 2025 à la Maison des HEC Alumni par le Hub HEC Digital, les Clubs HEC Aérospatial Défense et Sécurité, Gestion de Crise, Géostratégie, Gouvernance, Stratégie et Finance, le G9+ et X-Digital, des experts militaires, industriels et académiques ont partagé leurs visions croisées sur les nouveaux terrains de conflictualité numérique. L’objectif : dresser un panorama complet des menaces, des stratégies de défense et des bonnes pratiques à adopter pour les entreprises et les institutions.

Le cyberespace, nouveau champ de confrontation

La conférence s’ouvre sur une évidence partagée par tous les intervenants : le cyberespace est désormais un levier de puissance et un terrain d’affrontement à part entière. Jean-Christophe Lasvergnas, président de X IT Digital, rappelle que « dès qu’une technologie touche aux intérêts vitaux d’une nation ou d’une entreprise, elle devient un terrain de guerre économique, d’abord informationnel et cybernétique ». Les exemples sont légion : rançongiciels paralysant des usines, fuites de données menaçant la réputation, offensives ciblées émanant parfois d’acteurs étatiques. « Nous vivons désormais dans un état de conflit permanent avec des adversaires protéiformes : cybercriminels en quête de profit, concurrents cherchant l’avantage, voire puissances étatiques testant nos défenses », souligne-t-il.

Cette nouvelle conflictualité s’inscrit dans un contexte de ruptures technologiques et de vulnérabilités systémiques, où la souveraineté numérique devient un enjeu stratégique majeur, révélant autant de fragilités que de leviers d’influence, et imposant aux organisations de repenser leur posture de défense.

 

 

 

Souveraineté numérique : un enjeu de résilience nationale

Le contre-amiral Bertrand Dumoulin, officier général adjoint à la direction de l’enseignement militaire supérieur, insiste sur la nécessité d’une stratégie globale, dépassant le seul champ militaire. Il cite le général André Beaufre, figure majeure de la pensée stratégique française, pour rappeler que la stratégie est « l’art de la dialectique de deux volontés opposées utilisant la force pour résoudre leur conflit ». Face à la multiplication des crises, la France doit adopter une vision d’ensemble, combinant tous les modes d’action : politique, économique, diplomatique et militaire. « Nos armées doivent répondre à l’urgence du moment et se préparer aux guerres du futur », précise-t-il, rappelant l’importance de la Base Industrielle et Technologique de Défense (BITD) et de l’esprit de défense qui doit irriguer toute la nation.

Le général Emmanuel Naëgelen, directeur général adjoint de l’ANSSI, complète ce propos en dressant un panorama de la menace cyber. « Les attaques informatiques proviennent de trois origines principales : les États, la cybercriminalité et les activistes », détaille-t-il. Les États mènent des opérations d’espionnage politique, industriel ou scientifique. La cybercriminalité, quant à elle, s’est structurée et industrialisée, ciblant désormais toutes les tailles d’entreprises, y compris les PME, TPE et collectivités locales. Les activistes, enfin, cherchent à déstabiliser ou à saboter, comme en témoignent les attaques par saturation (DDoS) sur l’Assemblée nationale ou ADP, particulièrement nombreuses lors des Jeux Olympiques.

Les chiffres parlent d’eux-mêmes : en 2024, l’ANSSI a recensé 4 000 incidents de sécurité, soit une augmentation de 15 % par rapport à 2023. Parmi eux, 144 attaques par rançongiciels ont touché majoritairement des PME, TPE et petites collectivités. La gouvernance de la cybersécurité doit être pilotée à haut niveau, avec une implication forte des conseils d’administration et des instances de direction. La directive européenne NIS 2, en cours de transposition en France, élargit le périmètre des entités à protéger, passant de 500 à 15 000 structures (hôpitaux, énergie, transports). « On ne fait pas la même chose pour 500 et pour 15 000 entités. Il faut changer d’échelle et de posture », souligne le général Naëgelen. Pour accompagner cette montée en puissance, l’ANSSI pilote désormais 15 centres techniques régionaux de cybersécurité, destinés à accompagner les PME et collectivités. Des services en ligne, comme meservices.cyber.gouv.fr, fournissent des outils pragmatiques aux dirigeants pour adopter les bonnes pratiques.

 

 

 

Menaces protéiformes : l’IA, les objets connectés et l’informatique quantique

La menace cyber évolue à grande vitesse, portée par l’industrialisation des attaques et l’émergence de nouvelles technologies. Le colonel Avy, chef de la division stratégie du Comcyber du ministère de l’Intérieur, relève que la cybercriminalité a bondi de 75 % en cinq ans, avec 348 000 infractions constatées en 2024. « On observe une structuration, une professionnalisation et une spécialisation des cybercriminels », précise-t-il, évoquant le développement du « cybercrime as a service » : des individus spécialisés développent des outils malveillants qu’ils vendent à d’autres, facilitant ainsi la multiplication des attaques.

L’intelligence artificielle générative vient encore accélérer cette dynamique. « Avec l’IA, même des débutants peuvent mener des attaques autrefois réservées à des experts », constate le colonel Avy. L’IA facilite la création de phishing multilingue, de deepfakes ou de codes malveillants sur mesure, mais elle offre aussi des opportunités pour la défense, comme la détection d’anomalies en temps réel ou l’automatisation des réponses. Les objets connectés (IoT), estimés à 45 milliards d’unités d’ici 2030, constituent une faille majeure. Ils servent souvent de porte d’entrée pour infiltrer des réseaux plus sécurisés. L’informatique quantique menace à terme les systèmes de cryptographie actuels, rendant toutes les données vulnérables.

 

Cybersécurité dans la défense : retours d’expérience du front ukrainien

La guerre en Ukraine a servi de laboratoire à l’évolution des tactiques cyber-militaires. Le colonel William Dupuy, chef d’état-major du commandement de la cyberdéfense, partage des enseignements clés issus de ce conflit. Il souligne que les nouvelles technologies naissent souvent des conflits, et que la guerre en Ukraine marque un tournant dans l’intégration du numérique dans l’art de la guerre.

Parmi les exemples concrets, les attaques sur les communications satellitaires ont été nombreuses. Des systèmes civils comme KA-SAT ont été ciblés pour perturber les communications militaires, révélant la vulnérabilité des infrastructures duales. La guerre dans le champ électromagnétique a également pris une ampleur inédite : les drones ukrainiens, essentiels pour la reconnaissance, mais aussi les armes guidées occidentales, sont régulièrement brouillés, affectant leur efficacité.

La désinformation et les deepfakes jouent aussi un rôle majeur. Un faux ordre d’opération attribué à la France au Mali en 2023 a illustré l’utilisation de l’IA pour manipuler l’information et semer la confusion. Enfin, les cyberattaques classiques à des fins militaires sont aussi présentes : fin 2023, un raid d’une centaine de drones russes sur Kiev a été renseigné par des caméras de surveillance autour des installations militaires.

Ces retours d’expérience mettent en lumière plusieurs enseignements : la robustification des systèmes duals (civils utilisés à des fins militaires) devient une priorité, la coordination OTAN est cruciale pour la mutualisation des moyens de détection et de réponse, et la cybersécurité doit intégrer la dimension informationnelle et électromagnétique.

 

 

Stratégies de défense : mutualisation, innovation et gouvernance

Face à ces menaces, la défense ne peut se limiter au seul champ militaire. « La crédibilité opérationnelle, la solidarité avec nos partenaires et la cohésion nationale constituent les trois axes de notre stratégie de défense », insiste le contre-amiral Dumoulin. La gouvernance de la cybersécurité doit être pilotée à haut niveau, avec une implication forte des conseils d’administration et des instances de direction.

La mutualisation des moyens et des compétences au niveau européen est un levier majeur pour faire face à la menace. Les Jeux Olympiques 2024 ont été un succès en matière de cybersécurité, démontrant l’efficacité de la mobilisation collective et de la coordination entre acteurs publics et privés. Sous l’égide de l’ANSSI, des centaines d’entreprises et institutions ont collaboré pour contrer des attaques ciblant les infrastructures énergétiques et hydrauliques.

Thomas Laurentin, directeur stratégie chez Thales, insiste sur la porosité entre civil et militaire. « Des systèmes comme Galileo ou IRIS sont utilisés à la fois par des civils et des militaires, nécessitant une robustification accrue », explique-t-il. La Data Centric Security, basée sur le principe du Zero Trust, permet de protéger la donnée elle-même, et non plus seulement le périmètre du réseau.

Thomas Laurentin (Thales) explique toute l’importance de la protection du matériel : « Un matériel militaire perdu doit être protégé à un très haut niveau. Des agréments sur les processus de développement sont essentiels. La sécurité de l’IA est un enjeu majeur : avec des systèmes interconnectés, il faut être capable d’assurer la sécurité des IA développées et de protéger le système de défense qu’elles servent ».

 

 

L’entreprise face à la menace : gouvernance, protection et collaboration

Nathalie Kestener, experte en gouvernance, souligne que 60 % des PME victimes d’une cyberattaque majeure mettent la clé sous porte. Pour y remédier, les administrateurs doivent cartographier les risques, intégrer la cybersécurité dans les comités d’audit et des risques, et former systématiquement les dirigeants. Depuis 2025, les banques françaises ont une obligation réglementaire de former annuellement leurs administrateurs à la cybersécurité, une pratique appelée à s’étendre à d’autres secteurs. Ces obligations peuvent être une opportunité pour une entreprise de démontrer ses capacités d’avoir un plan cyber solide et auditable, afin de conserver ses clients et d’en attirer des nouveaux.

Hervé de Crevoisier, CIO groupe chez MBDA, illustre la posture des grands groupes industriels. « MBDA, leader européen des missiles, subit des attaques cyber quotidiennes. Ses équipes surveillent 2 milliards d’événements chaque jour via son SOC (Security Operations Center), et identifient ainsi les fonctionnements anormaux et les attaques cyber, qui sont traitées par le CERT (Cyber Emergency Response Team) », précise-t-il. La gouvernance de la cyber est assurée au niveau Groupe par un Group Cyber Committee, co-dirigé par la Cyber Produit, le RSSi et l’Informatique, et qui se réunit chaque trimestre. Une instance identique existe au niveau de chaque pays et se réunit tous les mois. Un reporting est adressé à l’Executive Committee du Groupe ainsi qu’au conseil d’administration.

Laurent Celerier, VP exécutif Europe centrale chez Orange Cyberdefense, rappelle que toutes les tailles d’entreprises sont concernées par les attaques, avec une prévalence pour la banque, l’industrie et la santé. « Depuis 2022, l’Europe est une cible majeure. Les barrières linguistiques, autrefois une contrainte, ont disparu », constate-t-il. L’humain reste souvent le maillon faible : « Les attaques sans implication d’un employé sont rares. Il faut se concentrer sur deux scénarios principaux : les attaques par rançongiciel et les fuites de données »

 

 

Conclusion : une approche globale et évolutive

La cybermenace évolue rapidement, se diversifie et s’industrialise. Face à ce défi, la France et l’Europe doivent renforcer leur souveraineté numérique, mutualiser leurs moyens et adapter leur gouvernance. Les entreprises, qu’elles soient grandes ou petites, doivent intégrer la cybersécurité dans leur stratégie, former leurs équipes et collaborer avec l’écosystème public-privé. L’innovation technologique, notamment l’IA et la cryptographie post-quantique, sera un levier essentiel pour relever ces défis dans les années à venir.

Comme le rappelle le général Naëgelen : « La cyberdéfense ne se limite pas à des outils techniques. C’est un combat quotidien pour la souveraineté ». Un combat où chaque entreprise, chaque citoyen, a un rôle à jouer. La cybersécurité doit être abordée de façon globale, collaborative et en constante évolution, tant au niveau étatique qu’au sein des entreprises. La résilience passe par l’anticipation, la préparation et l’adaptation continue aux nouvelles menaces.

 

Published by