La publication du troisième rapport annuel d’Armis sur la cyberguerre, "Warfare Without Borders: AI’s Role in The New Age of Cyberwarfare", intervient dans un contexte géopolitique marqué par l’instabilité et l’accélération technologique. Au cœur du document, un constat clair : la combinaison explosive de l’intelligence artificielle et des tensions internationales fait entrer la cybersécurité dans une nouvelle ère.
États-nations et nouveaux acteurs
« L’IA offre aux acteurs étatiques la capacité de faire évoluer furtivement leurs tactiques pour commettre des actes de cyberguerre à tout moment », explique Nadir Izrael, CTO et co-fondateur d’Armis. Cette évolution n’est plus réservée aux seules grandes puissances, elle ouvre la porte à des entités plus modestes, voire à des acteurs non étatiques, capables d’exploiter les outils de l’IA pour atteindre un niveau d’efficacité redoutable.
La France apparaît comme l’un des pays les plus sensibles aux implications de cette nouvelle conflictualité numérique. Selon l’étude, 85 % des décideurs IT français considèrent que les tensions géopolitiques intensifient les menaces, un taux sans équivalent parmi les six pays interrogés. L’inquiétude est concrète : 82 % redoutent directement un impact sur leur organisation, et 29 % affirment avoir déjà signalé une attaque imminente aux autorités.
Mais cette prise de conscience ne s’accompagne pas d’une confiance à la hauteur des enjeux. Plus de la moitié des entreprises françaises (55 %) ne croient pas en la capacité de l’État à les défendre, elles et les citoyens, en cas de cyberguerre. Ce déficit de crédibilité institutionnelle vient fragiliser un pilier fondamental de la résilience numérique nationale.
L’IA, enjeu stratégique et talon d’Achille
L’intelligence artificielle joue un double rôle. Outil d’attaque pour les uns, rempart potentiel pour les autres. 73 % des décideurs français identifient les attaques alimentées par l’IA comme le défi sécuritaire majeur. En réponse, 76 % déclarent investir dans des outils défensifs, mais la dynamique est inégale : près de la moitié (45 %) reconnaissent ne pas avoir l’expertise nécessaire pour déployer ces technologies sans assistance externe.
Pour Andy Norton, European Cyber Risk Officer chez Armis, « la France doit renforcer sa souveraineté numérique pour protéger ses infrastructures critiques ». L’appel est direct, mais la mise en œuvre reste semée d’embûches. Deux tiers des décideurs estiment les capacités offensives d’États étrangers suffisantes pour paralyser des secteurs vitaux. Le secteur hospitalier, par exemple, se sent particulièrement exposé : 70 % des sondés pensent que leur établissement pourrait être ciblé par un acteur étatique.
Un empilement réglementaire contre-productif
Alors que la régulation devait constituer un levier de protection, elle devient un facteur de désorganisation. 59 % des professionnels interrogés dénoncent une complexité accrue de l’environnement réglementaire, qui alourdit la charge de travail des équipes de sécurité. La norme, au lieu de clarifier, étouffe. Et dans 39 % des cas, les projets de transformation numérique sont ralentis, voire stoppés, sous la pression de la menace cyber.