Article
Cybersécurité : quand la confiance devient une arme stratégique

Cybersécurité : quand la confiance devient une arme stratégique

Le 1er janvier de cette année, en résonance avec le 22 décembre, La Poste a été victime de cyberattaques d'ampleur, empêchant le bon fonctionnement du suivi de colis, des services bancaires et générant une crise de confiance, passagère mais bien réelle. Et si, dans quelques décennies, la cybersécurité n'était plus qu'un souci d'arrière‑plan, géré silencieusement par des infrastructures intelligentes, comme l'eau potable ou l'électricité aujourd'hui ? Poser cette hypothèse, celle d'une cybersécurité presque “résolue”, paraît audacieux alors que près d'une entreprise française sur deux a subi au moins une cyberattaque majeure en 2024.

L'état des lieux est d'abord édifiant. En 2024, 47 % des entreprises françaises déclarent au moins une cyberattaque majeure, avec 65 % de perturbations significatives d'activité et 23 % d'arrêts ou baisses de production. Le vol de données touche 42 % des organisations victimes, en forte hausse. Sur le plan économique, le coût annuel de la cybercriminalité pour les entreprises françaises dépasse les 100 milliards d'euros, avec des incidents qui se chiffrent en centaines de milliers d'euros pour une PME et en dizaines de millions pour une ETI ou un grand groupe. Ici, la phrase de Keynes « À long terme, nous serons tous morts » prend un sens particulier : pour une entreprise mal préparée, le “long terme” peut se résumer à un seul incident majeur.

Face à ces chiffres, la tentation est de croire qu'il suffira d'empiler les technologies : plus d'IA, plus d'automatisation, plus de détection. Or les principaux vecteurs restent étonnamment classiques : phishing, exploitation de failles connues, erreurs de configuration. Comme le rappelait Albert Einstein, « on ne résout pas un problème avec les modes de pensée qui l'ont engendré » : une cybersécurité d'avenir ne peut être un simple “plus de la même chose”.

C'est ici que l'écosystème français apporte un éclairage intéressant. Selon le radar 2025 des startups de cybersécurité publié par Bpifrance et Wavestone, la France compte environ 180 startups et 46 scale‑ups spécialisées, dont près de la moitié proposent de nouvelles solutions ou sécurisent de nouveaux usages. Environ 30 % de ces structures réinventent déjà leurs produits en y intégrant de l'IA pour automatiser la détection, l'analyse des menaces ou l'anti‑fraude. Cette dynamique montre que la réponse ne sera pas seulement défensive, mais aussi créative.

Certaines jeunes pousses incarnent cette bascule. Filigran, membre du programme French Tech Next40/120, développe une suite de « cybersécurité décisionnelle », qui permet de structurer le renseignement sur la menace et de guider les décisions. HarfangLab, intégré à la promotion 2025 de French Tech 2030, est capable de détecter en temps réel des menaces inconnues grâce à des moteurs d'IA, déployables jusqu'en environnement isolé.

Autour de ces pépites gravitent des champions plus établis : Orange Cyberdefense, Thales Cybersecurity Services, Airbus Defence and Space Cyber, Atos Cybersecurity, Capgemini Cybersecurity, WALLIX Group, pour qui l'enjeu est désormais d'organiser la résilience de chaînes de valeur entières, des grands donneurs d'ordre jusqu'aux TPE‑PME sous‑traitantes.

Ces mouvements s'inscrivent dans une vision plus large, que des experts français portent depuis plusieurs années : Guillaume Poupard, ancien directeur général de l'ANSSI, a largement insisté sur la cybersécurité comme sujet de souveraineté et de résilience collective. Gerome Billois, partner chez Wavestone et co‑auteur du radar des startups, résume ainsi l'évolution récente : « plus de la moitié des structures créées apportent de réelles nouvelles innovations », notamment sur la sécurité de l'IA, la résistance aux attaques ou les jumeaux numériques, en explorant aussi des stratégies de développement alternatives aux seuls marchés américains. Leur message converge : l'avenir de la cybersécurité se jouera autant dans les modèles économiques, la gouvernance et la capacité à structurer un écosystème que dans les algorithmes eux‑mêmes.

Cependant, imaginer un futur où la cybersécurité deviendrait un “problème presque résolu” suppose un basculement culturel. Il faudra que les conseils d'administration abordent la résilience numérique comme ils abordent déjà le climat ou la transition énergétique ; que les grandes entreprises acceptent un rôle de “régulateur privé” vis‑à‑vis de leurs fournisseurs ; que la formation continue transforme chaque salarié en maillon de confiance, et non en facteur de risque. Paul Valéry écrivait que « le problème de notre temps est que l'avenir n'est plus ce qu'il était » : l'avenir numérique que nous avions imaginé fluide, efficace, sans friction, ne pourra exister que si nous acceptons d'y adosser une exigence élevée de robustesse et de responsabilité.

À horizon dix ans, la cybersécurité la plus avancée sera sans doute celle qu'on remarquera le moins : intégrée par défaut dans les architectures, portée par des normes, des mécanismes de marché et un tissu d'innovations où l'IA servira autant à attaquer qu'à protéger. Le risque ne disparaîtra pas ; il deviendra un paramètre “gérable” d'une économie numérique mature. Hannah Arendt rappelait que la liberté, et le propre de l'être humain, n'est pas seulement d'être à l'abri, mais de « pouvoir commencer quelque chose de nouveau ». L'enjeu, pour la cybersécurité française, est précisément là : plutôt que rêver d'un monde sans menace, construire un environnement où, malgré la menace, il restera toujours possible d'innover et de faire confiance.

Félix Thomas

Consultant "Tendances"

Groupe Les Temps Nouveaux