Cybersécurité géométrique : quand les attaques déforment l'espace des systèmes

Jean Langlois-Berthelot

La cybersécurité doit évoluer vers une approche topologique qui surveille la cohérence géométrique plutôt que les événements.

L’année 2025 s’ouvre sur un constat brutal : les intrusions les plus sophistiquées ne visent plus le code, mais la forme même des architectures. Les campagnes menées contre des environnements cloud européens, contre OpenAI ou Nvidia, et les expérimentations de gradient injection sur des modèles de langage confirment une mutation : l’attaque moderne est géométrique.

Les infrastructures numériques sont devenues des surfaces continues. Les microservices, les conteneurs et les orchestrateurs (Kubernetes, Nomad, Mesos) créent des graphes vivants qui s’auto-optimisent. Il n’y a plus de périmètre à défendre, seulement des métriques locales à maintenir.

Une brèche ne consiste plus à franchir une frontière, mais à altérer la métrique : faire croire au système qu’une distance est plus courte qu’elle ne l’est. C’est exactement ce qu’a révélé l’attaque de juillet 2024 sur plusieurs environnements DevOps : les assaillants n’ont pas exploité de faille logicielle, mais modifié la configuration de scaling automatique, provoquant une cascade d’allocations jusqu’à désalignement des tables de routage. Une simple variation de latence a suffi pour replier la topologie du graphe sur lui-même, créant un pont illégal entre deux espaces logiques. L’attaque n’était pas logique ; elle était géodésique.

Les modèles d’IA subissent aujourd’hui le même type de déformation. Les chercheurs du MIT et de l’EPFL ont montré en novembre 2024 qu’il était possible d’orienter la géométrie interne d’un LLM en manipulant subtilement les gradients de sa loss function. Un simple pattern textuel, répété à des intervalles précis, déforme l’espace vectoriel de la représentation. Ce n’est pas une corruption de données, mais un changement de métrique. Le modèle continue à fonctionner, mais dans une géométrie biaisée : il « voit » un autre monde.

Les défenseurs s’accrochent à une cybersécurité statique : patch, signature, journalisation. Or dans un univers topologique, ces pratiques sont obsolètes. Un graphe qui se déforme reste valide du point de vue des protocoles. La compromission n’apparaît pas dans les logs, parce qu’aucune règle n’a été violée. Le réseau conserve sa syntaxe, mais perd sa géométrie.

Le concept de gradient injection s’impose peu à peu dans les cercles de recherche. C’est une technique d’attaque consistant à perturber les fonctions de coût, à déplacer les minima dans les modèles ou les planificateurs de charge. Cette méthode a déjà été observée sur des infrastructures d’IA embarquées, où des ajustements invisibles des coefficients de régulation provoquaient des comportements erratiques de drones ou de véhicules autonomes. On n’injecte plus du code ; on modifie le relief du calcul.

Les implications sont considérables. La cybersécurité des systèmes critiques, encore centrée sur la vérification du binaire et la conformité des flux, doit intégrer la topologie de l’exécution. Il faut surveiller les variations de métrique : latence, charge, cohérence, gradients. Les outils de monitoring actuels ne voient pas ces déformations, car ils analysent des événements discrets.

Une surveillance topologique nécessitera des modèles géométriques d’état, capables de détecter des courbures dans les graphes de dépendance ou les espaces vectoriels des IA. L’attaque contre un grand fournisseur de cloud européen à l’automne 2024, où des perturbations subtiles dans les planificateurs de conteneurs ont conduit à des déroutements internes sans brèche apparente, en a donné la démonstration. Rien n’a été « cassé » : la structure a été pliée. Et c’est suffisant.

Dans un monde d’architectures auto-ajustables, la sécurité périmétrique est une relique. Les surfaces sont devenues des états d’espace, les vulnérabilités des instabilités géométriques. Les hackers de haut niveau ne programment plus : ils calculent la forme. Les futurs systèmes défensifs devront raisonner comme eux : en termes de topologie et d’énergie.

Cette mutation annonce la fin de la cybersécurité événementielle. La détection en temps réel sera remplacée par la cartographie continue des géométries de réseau. La prévention ne se fera plus par correctif, mais par stabilisation métrique. Le RSSI de demain sera un géomètre des graphes et un thermodynamicien du cloud.

Le piratage du futur ne ressemblera plus à une infiltration, mais à un glissement imperceptible de la réalité numérique. L’infrastructure ne sera pas détruite : elle sera simplement courbée, jusqu’à ce que ses flux obéissent à une autre gravité. C’est déjà le cas : les IA, les clouds et les systèmes distribués vivent dans un espace déformable. Et dans cet espace, la sécurité ne protège plus des portes, mais des directions.