La cybersécurité vit une rupture historique. Les menaces ne se présentent plus sous forme isolée, mais convergent en risques systémiques qui redessinent l’équilibre entre technologie, économie et géopolitique. Le rapport de Kris Lovejoy, Global Security and Resilience Leader chez Kyndryl, identifie cinq transformations majeures qui obligent les organisations à repenser leur gouvernance et leurs investissements.
Longtemps considérée comme une affaire de pare-feu et de SOC, la cybersécurité s’inscrit désormais dans un continuum de risques où s’entrecroisent intelligence artificielle, la souveraineté numérique, la cryptographie et les infrastructures critiques. Pour les DSI-RSSI et les dirigeants, le défi n’est plus seulement de prévenir l’intrusion, mais de bâtir une résilience capable d’absorber des crises multiformes et persistantes. Ce basculement marque l’entrée dans un nouveau monde de la sécurité numérique.
L’intelligence artificielle est désormais à la fois l’arme et la cible. Les attaquants exploitent les capacités génératives pour concevoir des maliciels adaptatifs et des escroqueries hyperréalistes, comme l’a montré l’affaire hongkongaise des 25 millions de dollars subtilisés via un deepfake de dirigeant. En parallèle, les SOC automatisent la détection et la réponse grâce à des plateformes d’orchestration et d’analyse comportementale.
Le marché du travail technologique fragilisé
Le rapport souligne cependant que, d’ici 2027, des attaques entièrement conduites par IA pourront franchir toutes les étapes – intrusion, exploitation, exfiltration – sans intervention humaine. Face à cette accélération, le paradigme de la défense doit passer au temps machine, avec des contre-mesures elles-mêmes pilotées par IA.
La disruption opérée par l’IA bouleverse les carrières numériques. Les tâches répétitives disparaissent, tandis que de nouveaux rôles émergent autour de la gouvernance, de l’éthique ou du test d’IA. Mais la recomposition rapide du marché crée aussi une réserve de talents désenchantés et vulnérables. Selon Lovejoy, les vagues de licenciements 2023-2024 ont déjà mis sur le marché plus de 500 000 profils qualifiés aux États-Unis. Le risque est réel de voir une partie de ces experts rejoindre des réseaux criminels, à l’image du boom cybercriminel post-soviétique. Pour les organisations, renforcer les programmes d’« insider threat » et investir dans la montée en compétence deviennent une priorité défensive.
La fragmentation géopolitique et le risque de l’« internet éclaté »
L’ère d’un Internet mondial unifié s’éteint. Les logiques de souveraineté des données et de techno-nationalisme conduisent à la multiplication des mesures de localisation, déjà plus d’une centaine recensées par l’OCDE en 2023. Ce « splinternet » accroît la vulnérabilité des chaînes d’approvisionnement numériques : 30 % des violations de données impliquent désormais un tiers, et les attaques par la supply chain ont progressé de 400 % depuis 2021.
Le rapport prévoit qu’avant 2028, une grande puissance utilisera explicitement ses lois de souveraineté numérique comme arme de négociation commerciale. Dans ce contexte, les directions doivent exiger des fournisseurs transparence documentaire (SBOM, ABOM) et renforcer la surveillance en continu de leurs écosystèmes.
Le précipice quantique : une échéance non négociable
Le passage au calcul quantique menace l’intégrité de toute la cryptographie à clé publique. Les attaques dites « Harvest Now, Decrypt Later » sont déjà en cours : des volumes massifs de données chiffrées sont siphonnés en vue d’être déchiffrés ultérieurement. Les États-Unis ont fixé une échéance à 2035 pour la migration des administrations vers des standards post-quantiques.
Lovejoy anticipe qu’avant 2029, la démonstration d’une capacité de décryptage à grande échelle provoquera une panique mondiale. Pour les entreprises, l’inventaire complet des usages cryptographiques et la planification budgétée de la migration doivent être engagés sans délai, sous peine d’exclusion brutale du marché sécurisé.
L’énergie, talon d’Achille d’un monde numérique surconcentré
La cybersécurité ne se limite plus aux flux de données : elle inclut désormais la stabilité de l’alimentation électrique. L’Agence internationale de l’énergie prévoit que la consommation des centres de données doublera d’ici 2030 pour atteindre celle du Japon. Or, les réseaux vieillissants et l’essor du « smart grid » créent de nouvelles surfaces d’attaque.
Lovejoy alerte : avant 2030, une attaque combinée contre un fournisseur d’énergie pourrait entraîner la chute simultanée d’un grand opérateur de cloud et provoquer une crise systémique. La gouvernance doit intégrer l’énergie et la cybersécurité dans une même chaîne de résilience, avec des tests réguliers de plans de continuité en cas de coupure prolongée.
Au terme de cette analyse, la conclusion s’impose d’elle-même : la cybersécurité est passée d’un problème technique à un impératif stratégique. Les DSI-RSSI et les dirigeants doivent assumer que la compromission est inévitable et que la résilience est la seule voie durable. Cela suppose d’investir dans des défenses IA, d’orchestrer la migration post-quantique, de maîtriser la chaîne d’approvisionnement numérique et de traiter l’énergie comme une composante critique de la sécurité. L’ancien playbook de la protection périmétrique est caduc : le nouveau monde impose une cybersécurité intégrée, proactive et systémique.
