Tandis que les cyberattaques s’intensifient, une inquiétude nouvelle s’installe dans les esprits. Et pour cause : la cyberguerre est maintenant nourrie par l’intelligence artificielle
Cyberguerre invisible : la France sans préparation
By
Published on 9 avril 2025 11h00
Depuis la publication du 2025 Armis Cyberwarfare Report en décembre 2024, le mot « cyberguerre » s’impose dans les débats français. Alors que 85 % des décideurs IT dans l’Hexagone considèrent désormais cette menace comme aggravée par les tensions géopolitiques, les chiffres donnent la mesure de l’angoisse collective. L’intelligence artificielle – IA – y joue un rôle de catalyseur explosif.
Cyberguerre : l’IA s’invite sur le champ de bataille
L’époque des virus bricolés dans un garage est révolue. Désormais, ce sont des entités autonomes, alimentées par des modèles d’IA de plus en plus sophistiqués, qui infiltrent les réseaux stratégiques. Le rapport Armis décrit ainsi une nouvelle ère où « les cyberattaques propulsées par l’IA ne cessent de gagner en complexité, échappant aux radars classiques et forçant les États à repenser en urgence leur arsenal numérique » (The 2025 Armis Cyberwarfare Report, Armis, décembre 2024).
Les outils d’attaque ont muté : logiciels capables de s’adapter dynamiquement pour éviter la détection, phishing amplifié par des messages générés automatiquement, désinformation par deepfakes. Plus inquiétant encore, les attaques s’autonomisent. Les malwares agissent sans intervention humaine, détectant et exploitant des failles en temps réel. Cette sophistication technologique a un prix : « 64 % des responsables IT estiment que les IA génératives déstabilisent l’ordre géopolitique », poursuit le rapport.
La France, malgré son rôle moteur dans le développement de technologies souveraines, se retrouve en position défensive. Lors des Jeux Olympiques de 2024, elle a repoussé avec succès plusieurs attaques, mais « des campagnes de désinformation ont simultanément visé sa crédibilité », rappelle Armis.
Cyberguerre et cybersécurité : les Français s’alarment, l’État piétine
En France, le doute s’installe. Selon un sondage relayé par Le Figaro le 27 février 2025, 78 % des salariés se disent préoccupés par la montée des risques cyber. Pourtant, une majorité d’entre eux pense que la cybersécurité relève exclusivement du service informatique de leur entreprise – une externalisation mentale qui trahit un manque de culture partagée sur ces enjeux.
Or cette lacune peut coûter cher. Dans le secteur agroalimentaire par exemple, plus de 62 % des entreprises admettent avoir été piratées et n’ont toujours pas pris les mesures qui s'imposent, selon le rapport. L’industrie médicale n’est pas épargnée : la cyberattaque contre UnitedHealth Group en 2024 a compromis les données de 190 millions d’Américains.
Et que dire des moyens ? À peine 35 % des dirigeants IT estiment que leur entreprise a alloué un budget suffisant à la cybersécurité. Dans le secteur public, ce chiffre tombe à 20 %. Même son de cloche dans le rapport Armis : « 49 % des organisations manquent de ressources pour adopter des outils de cybersécurité basés sur l’IA ».
L’illusion d’un État protecteur dans un monde désarticulé
La promesse de l’État protecteur vacille à l’épreuve des chiffres. En 2021, Emmanuel Macron annonçait un plan à un milliard d’euros pour booster la cybersécurité nationale, avec l’objectif de faire passer le chiffre d’affaires de la filière de 7,3 à 25 milliards d’euros d’ici 2025. Trois ans plus tard, la cible semble toujours aussi lointaine.
Pire : les Français perçoivent un décalage inquiétant entre les discours et les actes. Alors que « 77 % des décideurs IT s’accordent à dire que les tensions géopolitiques ont accru la menace de cyberguerre », les structures étatiques paraissent sous-dimensionnées. La France est pourtant particulièrement ciblée. Selon le même rapport, « 86 % des professionnels IT en France identifient la Russie comme la principale menace cyber ».
Résultat ? Une inquiétude croissante face à l'impréparation gouvernementale, renforcée par la défiance vis-à-vis de l’Union européenne, perçue comme lente à réagir aux nouvelles formes de conflictualité.
Le règne de l’ambiguïté : cyberguerre sans déclaration, IA sans contrôle
« Trois quarts des responsables IT redoutent que la cyberguerre cible désormais la presse libre et la pensée indépendante », indique le rapport Armis. La démocratie elle-même devient une cible, minée par des récits toxiques, des vidéos falsifiées, des voix synthétiques plus vraies que nature. Le chaos devient un outil stratégique.
L’IA devient une arme à double tranchant. Une réponse est possible, certes, mais encore embryonnaire. « 94 % des décideurs souhaitent disposer d’outils d’IA pour détecter les menaces en amont », souligne Armis. Encore faut-il les financer, les développer, les maîtriser.
Face à cette accélération brutale, la France et l’Europe n’ont plus le luxe de l’hésitation. Les cyberattaques ne préviennent pas. Elles frappent, vident des serveurs, s’en prennent aux hôpitaux, aux centrales électriques, aux élections. Et elles recommencent.