Les nouveaux fronts : Thales face à la course aux armements de l'IA et à la menace quantique pour la cybersécurité

Lors du récent Mobile World Congress à Barcelone, l'atmosphère était à l'innovation prudente. Alors que les halls bourdonnaient des derniers prototypes 6G et d'appareils IoT hyper-connectés, une conversation plus grave se déroulait en coulisses. Eva Rudin, vice-présidente senior des solutions de connectivité mobile chez Thales, a lancé un avertissement sans frais : notre écosystème numérique en expansion rapide dépasse notre capacité à le sécuriser.

Alors que nous avançons en 2026, le paysage de la cybersécurité n'est plus défini par des pirates humains assis dans des pièces sombres. Au lieu de cela, nous entrons dans une ère de guerre à la vitesse des machines, où la bataille principale oppose l'IA à l'IA, et où l'ombre imminente de l'informatique quantique menace de rendre l'astuce du chiffrement actuel obsolète.

L'élargissement de la surface de menace

Le défi fondamental de la cybersécurité moderne est mathématique. Chaque nouvel appareil connecté — qu'il s'agisse d'un capteur intelligent dans un réseau d'eau municipal ou d'un moniteur de santé portable — représente un nouveau point d'entrée pour les acteurs malveillants. Rudin a souligné qu'en multipliant ces points de connectivité, nous augmentons de manière exponentielle la « surface de menace ».

Dans le passé, les infrastructures critiques comme les réseaux électriques et les hôpitaux étaient largement isolées de l'internet public. Aujourd'hui, la recherche d'efficacité et de données en temps réel a mis ces systèmes en ligne. La conséquence est un monde où une vulnérabilité dans un composant logiciel apparemment mineur peut dégénérer en une crise de sécurité nationale. Le passage du « si » nous sommes piratés au « quand » n'a jamais été aussi prononcé.

IA contre IA : le champ de bataille automatisé

L'un des changements les plus significatifs mis en avant par Thales est le rôle de l'intelligence artificielle dans les opérations offensives. Les attaquants propulsés par l'IA peuvent désormais effectuer des reconnaissances et exploiter des vulnérabilités à une vitesse qui rend les équipes de défense humaines traditionnelles inefficaces.

Imaginez un serrurier numérique capable d'essayer un million de clés à la seconde tout en redessinant simultanément les clés en fonction de la résistance qu'il ressent dans la serrure. C'est la réalité de l'intrusion pilotée par l'IA. Ces systèmes peuvent identifier des vulnérabilités « zero-day » — des failles inconnues des créateurs du logiciel — et les transformer en armes avant même qu'un correctif puisse être conçu.

Pour contrer cela, la défense doit également être autonome. La cybersécurité évolue vers une partie d'échecs algorithmique. L'IA défensive doit désormais surveiller le trafic réseau pour détecter des modèles si subtils qu'ils sont invisibles pour les analystes humains, isolant les segments compromis d'un réseau en quelques millisecondes pour empêcher la propagation latérale d'une attaque.

La menace quantique : récolter maintenant, décrypter plus tard

Si l'IA est la bataille immédiate, l'informatique quantique représente l'horizon stratégique. La menace ne concerne pas seulement ce qui se passera lorsqu'un ordinateur quantique fonctionnel sera enfin allumé ; elle concerne ce qui arrive aux données dès maintenant.

Les experts en sécurité appellent cela la stratégie « Harvest Now, Decrypt Later » (HNDL — Récolter maintenant, décrypter plus tard). Des adversaires interceptent et stockent actuellement de vastes quantités de données sensibles cryptées — communications gouvernementales, secrets commerciaux et dossiers médicaux personnels. Bien qu'ils ne puissent pas lire ces données aujourd'hui, ils parient qu'un ordinateur quantique, dans un avenir proche, sera capable de briser facilement les normes de chiffrement RSA et ECC actuelles.

Thales souligne que la transition vers la cryptographie post-quantique (PQC) doit commencer immédiatement. Construire une « connectivité de confiance » signifie s'assurer que les données que nous transmettons aujourd'hui restent sécurisées pour les vingt à trente prochaines années.

Construire une connectivité de confiance

Alors, comment naviguer dans cet environnement à enjeux élevés ? Rudin suggère que l'objectif est de construire un environnement de « confiance réelle ». Cela implique de dépasser la sécurité basée sur le périmètre — l'idée que l'on peut construire un mur autour de ses données — pour adopter une architecture « Zero Trust » (Confiance Zéro).

Dans un modèle Zero Trust, aucun appareil ou utilisateur n'est digne de confiance par défaut, qu'il soit à l'intérieur ou à l'extérieur du réseau. Chaque demande de connexion doit être vérifiée, authentifiée et surveillée en permanence. C'est particulièrement vital pour les infrastructures critiques, où le coût d'une faille ne se mesure pas seulement en dollars, mais en vies humaines.

Conseils pratiques pour les organisations

Alors que nous envisageons le reste de l'année 2026 et au-delà, les organisations doivent faire évoluer leur stratégie, passant de la correction réactive à la résilience proactive. Voici les étapes essentielles pour sécuriser l'entreprise moderne :

• Auditer l'écosystème IoT : Cartographiez chaque point de terminaison connecté à votre réseau. Si un appareil n'a pas besoin d'un accès internet pour fonctionner, isolez-le.
• Adopter une surveillance pilotée par l'IA : Investissez dans des plateformes de sécurité qui utilisent l'apprentissage automatique pour détecter les anomalies en temps réel. Les équipes humaines doivent être réservées à la stratégie de haut niveau, et non à l'examen manuel des journaux.
• Se préparer au post-quantique : Commencez l'inventaire de vos données cryptées. Identifiez les ensembles de données qui ont une longue durée de conservation et donnez-leur la priorité pour la migration vers des algorithmes prêts pour la PQC.
• Mettre en œuvre la micro-segmentation : Divisez votre réseau en zones petites et isolées. Cela garantit que si une zone est compromise, l'attaquant ne peut pas facilement se déplacer vers des systèmes plus sensibles.
• Se concentrer sur l'identité : Dans un monde de connectivité omniprésente, l'identité est le nouveau périmètre. L'authentification multi-facteurs (MFA) et une gestion robuste des identités sont non négociables.

La voie à suivre

Les avertissements de Thales rappellent que la technologie est une épée à double tranchant. La même connectivité qui permet la chirurgie à distance et les villes intelligentes fournit également les outils pour des perturbations sans précédent. La bataille pour la cybersécurité n'est plus une préoccupation informatique de niche ; c'est le fondement sur lequel repose désormais la sécurité de notre monde physique. En adoptant une défense pilotée par l'IA et en se préparant à l'avenir quantique, nous pouvons commencer à construire la connectivité de confiance qu'Eva Rudin et Thales envisagent.

Sources

• Thales Group: Cybersecurity Solutions
• NIST: Post-Quantum Cryptography Standardization
• Mobile World Congress (MWC) Barcelona Official Site
• CISA: Securing Critical Infrastructure