Aux Assises de la cybersécurité, des speakers qui ont peur
Les Assises de la cybersécurité ont démarré ce mercredi 8 septembre 2025 à Monaco. Pendant trois jours, de nombreux acteurs français, européens et mondiaux de la cybersécurité ont l'opportunité d'exposer leurs solutions à des professionnels et experts du secteur. Les premières rencontres ont eu lieu lors d'un déjeuner. Un moment qui a notamment permis aux prestataires et professionnels d'échanger sur leurs expériences, leurs attentes, leurs espoirs et leurs craintes. La conférence d'ouverture a ensuite débuté à 13h30 dans un amphithéâtre de 2 000 places et plein à craquer.
Un sombre bilan des risques
La directrice des Assises de la cybersécurité, Maria Iacono, a engagé la conférence d'ouverture avec un discours rappelant que l'événement fête son 25e anniversaire cette année. "Demain, on vous dira encore que les attaquants sont plus forts. Mais, quoi qu'il en soit, vous ne lâcherez rien, comme vous n'avez rien lâché pendant ces 25 dernière années", a-t-elle lancé au parterre de professionnels de la cybersécurité, attentifs. Toutefois, l'espoir porté par ce discours a été tempéré par certains orateurs.
Claudia Pina, juge d'instruction portugaise spécialisée dans la cybercriminalité et ancienne membre d'Eurojust, l'Agence de l'Union européenne pour la coopération judiciaire en matière pénale, observe quatre risques cyber majeurs dans l'exercice de ses fonctions : l'IA générative qui améliore les cyberattaques, la cyberguerre qui s'intensifie, la convergence des espaces numérique et physique et la montée des groupes accélérationnistes. Elle estime que ces derniers, qui souhaitent "créer des circonstances pour accélérer la destruction" de la société, gagnent progressivement en influence dans le cyberespace.
De son côté, Vincent Strubel, directeur général de l'Agence nationale de la sécurité des systèmes d'information (Anssi), a dressé un bilan des risques qu'il juge "plus sombre que d'habitude". Selon lui, deux risques majeurs se dessinent aujourd'hui : "Le premier risque est d'être submergé par la multiplication des cyberattaques. Le deuxième est de perdre des leviers d'action".
Cette multiplication des cyberattaques trouve son origine dans "la brutalisation du monde", le retour des conflits de haute intensité et les menaces mêlant "cyberattaques et manipulation de l'information". Quant à la perte des leviers d'action, ce risque est rendu possible par les nouvelles technologies comme l'IA ou la menace quantique, qui "nous forcent à changer nos approches".
Il a profité de ce discours pour annoncer un calendrier vers la transition post-quantique. Il est prévu que l'Anssi ne délivre plus de certifications à des solutions qui n'intègrent pas de cryptographie post-quantique dès 2027. En 2030, il ne devrait plus être possible d'acquérir des outils de sécurité dépourvus de protection contre le risque quantique, "qu'il faut prendre en compte maintenant".
La souveraineté au cœur des débats
La souveraineté numérique s'impose comme l'un des grands thèmes de cette 25e édition des Assises de la cybersécurité. Lors de son discours, Vincent Strubel a précisé les avancées du projet de certification européenne pour les services de cloud (EUCS). Le cybersecurity act doit être révisé pour que l'EUCS "puisse prendre en compte des risques non techniques", comme l'imperméabilité aux lois extraterritoriales. "Le contexte géopolitique ne laisse pas de doute sur le fait qu'il faut s'emparer" de cette révision, observe-t-il. Plus tard, lors d'une conférence de presse, c'est Joffrey Célestin-Urbain, président du Campus cyber, qui a réaffirmé son attachement à la souveraineté numérique. Il a assuré que le Campus cyber déploiera "plein de mesures concrètes" en la matière.
Anthony Belfiore, chief strategy officer chez Wiz, société israélo-américaine spécialisée dans la sécurité du cloud, précise que cette exigence de souveraineté numérique en Europe s'inscrit dans un mouvement plus global : "A l'échelle mondiale, de nombreux pays demandent que leurs données et leurs technologies soient localisées sur leur territoire. Ce n'est pas quelque chose de nouveau pour nous. Les pays asiatiques, de la Corée au Japon, exigent cela depuis toujours. C'est le mode de fonctionnement courant en Asie. L'Europe ne fait que rattraper son retard et les Etats-Unis suivent le mouvement. On constate que les Asiatiques ont tendance à être les leaders de la réglementation rigide en la matière. Les Européens ont tendance à suivre. Puis, le marché américain s'adapte".