Nous avons eu le privilège d’accueillir Antoine Hautin, Directeur Transformation & Performance et Affaires Publiques chez Almond, pour une conférence percutante sur les enjeux contemporains de la cybersécurité. Entre faits marquants, anecdotes historiques et perspectives, cette intervention a offert aux participants une immersion au cœur d’un sujet aussi complexe qu’essentiel.

Les chiffres qui interpellent

La conférence s’est ouverte sur une série de chiffres éloquents, révélateurs de l’ampleur des défis auxquels nous faisons face. En 2021, 54 % des entreprises françaises ont été la cible d’attaques, et 6 PME sur 10 ayant subi un piratage déposé le bilan dans les 18 mois. Le coût global de la cybercriminalité s’élève désormais à 10 000 milliards d’euros, contre « seulement » 183 milliards dépensés dans la cybersécurité. Pire encore : 95 % des incidents sont dus à une erreur humaine, et 90 % des attaques exploitent des vulnérabilités connues pour lesquelles des correctifs existent, mais n’ont pas été appliqués. Ces constats posent les bases d’une réflexion plus large sur notre capacité collective à anticiper et réagir.

De Chappe à WannaCry : les cyberattaques dans le temps

Avec pédagogie, M. Hautin a retracé quelques jalons historiques de la cybermenace. La première cyberattaque documentée remonte à 1834, avec le piratage du télégraphe Chappe par deux financiers bordelais pour obtenir des informations boursières en avant-première. Plus récemment, l’attaque WannaCry de 2017 a marqué les esprits par son ampleur : plus de 200 000 victimes et plusieurs milliards d’euros de pertes en quelques jours.

Parmi les exemples évoqués figurait aussi le piratage du site Ashley Madison, révélant les données sensibles de 33 millions de comptes, ou encore l’affaire Le Drian, où des escrocs ont utilisé des deepfakes pour soutirer des millions d’euros à des personnalités influentes. Des cas concrets qui montrent l’évolution, la sophistication et la dangerosité croissante de ces actes malveillants.

Cybercriminels : des start-ups du crime

Un des moments forts de l’intervention a été la description du profil des cybercriminels modernes. Finie l’image du hacker isolé : aujourd’hui, les groupes à l’origine des attaques fonctionnent comme de véritables entreprises, avec des pôles R&D, exploitation et communication. Leurs motivations ? L’argent, l’espionnage économique ou politique, des idéologies ou même le simple défi technique. Comme le rappelle une citation de Sun Tzu : « Connais ton ennemi ».

L’intelligence artificielle : accélérateur de menaces... et de défense

Avec l’arrivée de l’IA, les attaques sont plus nombreuses, plus rapides, et plus personnalisées. Deepfakes, spear phishing dopé aux LLMs, chantages à partir de deepnudes : les usages offensifs de l’IA explosent. En 2024, on estime qu’une attaque par deepfake a lieu toutes les cinq minutes, avec une augmentation de 3000 % en un an. Mais l’IA n’est pas qu’une menace : elle est aussi un atout en matière de cyberdéfense, permettant l’automatisation du cycle décisionnel (Observe, Orient, Decide, Act), le développement de systèmes autonomes ou encore l’optimisation de la détection et de la réponse aux menaces.

La guerre invisible des câbles sous-marins

Antoine Hautin a également levé le voile sur un aspect méconnu mais vital : les câbles sous-marins. Ces 470 câbles assurent 99,7 % du trafic Internet mondial, en parcourant plus de 1,3 million de kilomètres. Pourtant, ils sont extrêmement vulnérables — que ce soit aux catastrophes naturelles, aux mammifères marins ou à des actes de sabotage. L’incident survenu en 2024 en mer Baltique, où un navire chinois a été soupçonné d’avoir endommagé des câbles entre la Suède, la Lituanie, la Finlande et l’Allemagne, en est une illustration inquiétante.

Souveraineté numérique : l’Europe à la croisée des chemins

En conclusion, M. Hautin a insisté sur l’importance d’une réflexion stratégique à l’échelle européenne. Retard technologique, dépendance aux géants américains ou asiatiques, fragmentation des politiques nationales… les défis sont nombreux. L’Europe doit investir, se coordonner, et valoriser ses talents pour affirmer sa souveraineté numérique. Cela passe aussi, à l’échelle individuelle, par des pratiques responsables : ne jamais utiliser le même mot de passe pour plusieurs comptes, et privilégier les technologies européennes.

Une prise de conscience nécessaire

Nous remercions chaleureusement M. Hautin pour cette intervention éclairante, qui a permis à chacun de prendre conscience de la complexité et de l’urgence des enjeux liés à la cybersécurité. Plus qu’un simple domaine technique, il s’agit désormais d’un pilier stratégique pour la sécurité économique, politique et sociale de nos sociétés numériques.