Quand le numérique devient un champ de bataille
On a beau se dire que ça n’arrive qu’aux autres, la réalité nous rattrape. La Poste attaquée deux fois en dix jours pendant les fêtes. Le ministère de l’Intérieur piraté avec le vol de fichiers judiciaires ultra-sensibles. 33 millions de Français exposés par des fuites de données. Oui, vous avez bien lu : 33 millions.
Constance Nebbula, vice-présidente en charge du numérique et de l’intelligence artificielle en Pays de la Loire, ne mâche pas ses mots. « Une cyberattaque, la question c’est pas si ça va m’arriver mais quand. » Difficile d’être plus direct. Et pour cause, elle a vécu le problème de l’intérieur. Élue à Angers, elle a vu sa ville mettre trois ans – trois longues années – à se remettre complètement d’une cyberattaque.
Mais au fait, c’est quoi exactement une cyberattaque ?
Parce que oui, on entend ces termes partout, mais concrètement ? Une cyberattaque, c’est un acte volontaire qui vise votre système d’information. Vous savez, tout ce qui fait tourner une entreprise ou une collectivité au quotidien : la boîte mail, le logiciel de paie, les plateformes de relation client. Tout ça.
Les hackers peuvent avoir plusieurs objectifs. Parfois, ils veulent récupérer vos données pour les revendre. D’autres fois, ils cherchent simplement à bloquer vos services. Imaginez un site e-commerce dans l’impossibilité de vendre ou de livrer ses clients parce que sa plateforme logistique est paralysée. Le cauchemar absolu.
Et la donnée dans tout ça ? C’est le nerf de la guerre. « La donnée, c’est ce qui alimente l’intelligence artificielle aujourd’hui, c’est une valeur commerciale qui a de la valeur, » explique Constance Nebbula. Nos informations personnelles se négocient, se revendent, s’échangent comme des actions en bourse. Flippant, non ?
L’intelligence artificielle : alliée ou ennemie ?
Voilà le paradoxe de notre époque. L’IA fait la une de tous les médias, passionne les dirigeants, attire les investissements. Mais elle a un revers de médaille qu’on préfère ignorer : elle facilite aussi les cyberattaques.
« Les systèmes d’attaque sont de plus en plus difficiles à détecter puisque l’intelligence artificielle va permettre de copier au maximum la main de l’homme, » précise la vice-présidente. Les deep fakes d’Emmanuel Macron tourné en ridicule ? C’est juste la partie émergée de l’iceberg.
Le vrai problème, c’est que l’IA prend tout l’espace médiatique au détriment de la cybersécurité. C’est plus sexy, plus tendance, plus marketing. Sauf que c’est un peu comme construire une maison sans serrure sous prétexte que la décoration intérieure est plus fun. « Plus on développe de l’IA, plus il faudra nécessairement se cyber-sécuriser, » martèle Constance Nebbula. Les deux vont ensemble. Point final.
Personne n’est à l’abri
Vous pensez peut-être que tout ça concerne uniquement les grandes entreprises et les institutions ? Détrompez-vous. Les TPE, les PME, les commerçants, les professions libérales, même vous, simple citoyen avec votre ordinateur portable : tout le monde est une cible potentielle.
Les petites entreprises sont même les plus vulnérables. Moins protégées, moins sensibilisées, elles représentent des proies faciles pour les hackers. Les universités, les hôpitaux, les cliniques sont particulièrement concernés. La liste est longue et inquiétante.
Mais pourquoi cette explosion ? Constance Nebbula n’hésite pas à employer le terme de « guerre numérique ». « On est dans une situation géopolitique très compliquée et au-delà de notre monde physique se joue aussi une guerre numérique entre différentes puissances. » Les données numériques sont devenues des informations stratégiques capables de déstabiliser dans le cadre d’un conflit.
Un projet de loi qui dort au fond d’un tiroir
Plusieurs experts parlent d’une très grande fragilité numérique de la France. Et pour cause : le projet de loi sur la cybersécurité dort dans les tiroirs de l’Assemblée depuis septembre. En réalité, c’est même pire que ça.
« J’ai été entendu par la commission qui traite de ce projet de loi au Sénat il y a un an et à l’Assemblée nationale il y a huit, neuf mois, » raconte Constance Nebbula avec une pointe d’agacement perceptible. Le projet doit transposer une directive européenne – Nice 2 pour les intimes – qui est déjà en place depuis 2024. On est début 2026. Vous voyez le problème ?
Cette directive vise à caractériser les entités sensibles, à classifier les risques, à établir des normes pour que tout le monde ait le même niveau de maturité en cybersécurité à l’échelle européenne. Mais en France, on attend. On discute. On reporte.
Heureusement, comme souvent, les collectivités locales et les grandes entreprises n’ont pas attendu que l’État se réveille. La mise en conformité a déjà lieu dans les territoires.
La région Pays de la Loire passe à l’action
Face à ce constat alarmant, la région a décidé de prendre les devants. « Les problématiques des entreprises sont forcément nos problématiques, » affirme Constance Nebbula. Et elle ne se contente pas de belles paroles.
Première initiative : Pays de la Loire Cyber Diagnostic. Le principe ? Financer à 30% le diagnostic de maturité cyber des entreprises du territoire. Où en êtes-vous ? Quelles sont vos failles ? Quel plan d’action mettre en place ? Des prestataires spécialisés vous accompagnent ensuite.
Le hic ? L’enveloppe dédiée n’est pas consommée. Oui, vous avez bien lu. Malgré l’urgence, malgré les chiffres alarmants, les chefs d’entreprise ne se bousculent pas au portillon. Pourquoi ? Plusieurs raisons : l’IA monopolise l’attention, manque de ressources humaines, manque de compétences techniques, et surtout une sous-estimation du risque.
Deuxième initiative, encore plus concrète : le CIRT. Un nom barbare pour un concept simple – le Samu de la cybersécurité. Un numéro de premier secours : 0800 102 100, gratuit évidemment. Vous vous faites attaquer ? Vous êtes perdu ? Vous ne savez pas par où commencer ? Vous appelez ce numéro et un agent de la région vous guide dans les premiers gestes à effectuer.
C’est basique, c’est du bon sens, mais c’est indispensable. Parce que dans la panique d’une attaque, on ne réfléchit plus correctement.
Un écosystème complet sur le territoire
Et ce n’est pas tout. La région a une vraie chance : elle dispose d’un écosystème complet. Des entreprises spécialisées dans la cybersécurité, particulièrement à Nantes. Des ESN – entreprises de solution numérique – qui proposent des accompagnements sur mesure. Pas besoin d’aller chercher ailleurs, les compétences sont là, sur place.
« On a des écoles d’ingénieurs, on a tout type de formation, que ce soit à Nantes, à Angers ou ailleurs, » énumère Constance Nebbula. Parce que derrière la technologie, il y a des métiers, des compétences à former. La cybersécurité, c’est aussi et surtout une question de ressources humaines.
Le territoire régional a donc tous les atouts pour être résilient. Encore faut-il que les entreprises, les collectivités, les citoyens prennent conscience de l’urgence. Que la cybersécurité devienne enfin une priorité stratégique et pas juste un sujet technique qu’on relègue au service informatique.
Le réveil doit être collectif
Parce qu’au fond, c’est bien de ça qu’il s’agit : un réveil collectif. Les chiffres sont là, les outils existent, les compétences sont présentes. Mais tant que la cybersécurité sera perçue comme moins sexy que l’intelligence artificielle, tant qu’on pensera que « ça n’arrive qu’aux autres », on restera vulnérables.
Et les hackers, eux, ne dorment jamais.
