Cybersécurité : sommes-nous prêts ?
Auteur : Éric Freyssinet (coordonnateur), Annales des Mines
Ce numéro de la revue Enjeux Numériques analyse l’état des menaces cyber en 2025 et les réponses françaises et européennes.
Les acteurs malveillants, étatiques, criminels ou entreprises-écrans, exploitent les chaînes d’approvisionnement et les technologies émergentes comme l’IA et le quantique.
La cybercriminalité s’industrialise avec des services as-a-service et des attaques sur les dépendances logicielles.
La gouvernance évolue vers une approche globale intégrant cybersécurité et sécurité physique, avec des exercices comme REMPAR25 impliquant 1 000 organisations.
La stratégie nationale cyber 2025-2030 et les règlements européens NIS2, DORA, CRA renforcent la résilience.
Les enjeux RH soulignent la formation pour pallier la pénurie de compétences.
L’impact sur les territoires et les PME est abordé, avec des exemples comme la Bretagne ou le Luxembourg.
La transition post-quantique progresse, avec des algorithmes normalisés par le NIST en 2025.
Éléments clés à retenir :
-
Menaces convergentes : acteurs tatiques et cybercriminels collaborent sur supply chain et IA.
-
Exercice REMPAR25 : 1 000 organisations testées sur 13 régions et 7 outre-mer.
-
NIS2 et DORA : obligations pour milliers d’entités, focus sur sous-traitants.
-
Post-quantique : NIST normalise 5 algorithmes, transition UE visée 2030-2035.
-
Dépendances logicielles : cas XZ Utils montre risques open source.
-
RH cyber : duo entreprises-écoles essentiel, pénurie de profils hybrides IT/OT.
-
Luxembourg : Cybersecurity Factory pour PME, AI Hub cybersécurité.
-
IA en cyber : accélère attaques mais aide défense si sécurisée.