latribune.fr
La France et l'Europe doivent désormais considérer la cybersécurité comme une capacité stratégique au même titre que l'énergie, les télécommunications ou la défense.
Yves Herman
En quelques semaines, deux signaux sont devenus impossibles à ignorer. D'un côté, la CNIL révèle avoir été notifiée de plus de 6 000 fuites de données en 2025, soit une hausse de 10 % en un an, dont près de la moitié liée à des piratages informatiques. De l'autre, des modèles d'intelligence artificielle récemment présentés comme capables d'automatiser la découverte de vulnérabilités et certaines opérations offensives, montrent que nous sommes peut-être à l'aube d'un changement d'échelle inédit dans la menace cyber.
Ces deux signaux ne sont pas distincts. Ils annoncent la même bascule. Pendant des années, les cyberattaques restaient limitées par le facteur humain. Trouver une faille, préparer une intrusion ou contourner des mécanismes de sécurité demandait du temps, des compétences rares et des ressources importantes.
L'intelligence artificielle est en train de faire tomber cette barrière. Des modèles capables d'analyser du code, d'identifier automatiquement des vulnérabilités ou d'assister des opérations offensives ouvrent la voie à une nouvelle génération d'attaques : plus rapides, plus massives et potentiellement autonomes. Le coût marginal de la cyberattaque s'effondre.
Dans ce contexte, les fuites massives de données ne peuvent plus être considérées comme des incidents isolés. Elles révèlent une fragilité systémique de nos infrastructures numériques.
L'Europe a longtemps abordé le numérique principalement sous l'angle de la régulation. Le RGPD a constitué une avancée majeure dans la protection des données personnelles. Mais protéger juridiquement les données ne suffit plus si les infrastructures capables de les défendre restent dépendantes de technologies étrangères ou insuffisamment résilientes face aux nouvelles menaces.
Le problème est que l'Europe fait face à ces nouveaux risques dans une position de vulnérabilité. Les équipes cyber sont saturées, les talents manquent et les modèles de sécurité traditionnels montrent leurs limites face à des attaques de plus en plus adaptatives.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Face à ce constat, la défense devra changer d'échelle. L'intelligence artificielle est aujourd'hui indispensable pour détecter les anomalies, automatiser certaines réponses et renforcer la résilience des systèmes critiques. La cybersécurité européenne ne pourra plus reposer uniquement sur des approches statiques dans un environnement où les attaques deviennent automatisées.
Les États-Unis l'ont compris. Le Project Glasswing, lancé par Anthropic en partenariat avec des géants de la tech, en est l'illustration la plus récente : face à un modèle d'IA capable d'identifier des milliers de vulnérabilités zero-day – y compris dans chaque grand système d'exploitation et navigateur – cette coalition a choisi de mettre ces mêmes capacités au service de la défense, avec 100 millions de dollars de crédits engagés pour sécuriser les infrastructures critiques mondiales.
L'Europe, malgré ses ambitions affichées en matière de souveraineté numérique, ne dispose d'aucun équivalent structuré à cette échelle. Ce n'est pas un détail : c'est un retard stratégique.
Le sommet Choose France 2026 vient de le confirmer : avec 93 milliards d'euros d'investissements annoncés, majoritairement fléchés vers l'IA et le numérique, la France s'affirme comme un hub incontournable de l'économie numérique européenne. Ces investissements appellent aussi un effort équivalent sur la sécurisation des infrastructures qui en résulteront.
La France et l'Europe doivent désormais considérer la cybersécurité comme une capacité stratégique au même titre que l'énergie, les télécommunications ou la défense. Cela suppose d'investir massivement dans les talents, les infrastructures et les technologies souveraines capables de protéger nos systèmes critiques.
Cette capacité ne se construira pas par défaut. Elle exige des choix politiques clairs, des investissements assumés et une volonté de bâtir une industrie cyber européenne réellement souveraine. Le moment de décider, c'est maintenant.
latribune.fr
