Selon une étude d’Armis sur la cyberguerre, 31 % des décideurs IT français déclarent avoir déjà signalé un acte relevant de la cyberguerre aux autorités et estiment la menace imminente. (29 % en 2024). De même, 42 % des organisations françaises ont subi une attaque intégrant de l’intelligence artificielle au cours des douze derniers mois. Une même proportion indique que le coût moyen des rançons dépasse leur budget annuel cybersécurité, avec un paiement moyen de 8,29 millions d’euros en France (en hausse par rapport aux 6 053 950 € enregistrés l’an dernier).
Cette étude intervient dans un contexte d’aggravation des tensions géopolitiques et d’émergence de technologies de rupture, telles que l’intelligence artificielle et l’informatique quantique, susceptibles de fragiliser les infrastructures, les données et les systèmes qui fondent la stabilité en France comme à l’échelle internationale.
« Les tensions géopolitiques, l’essor rapide de l’IA et les failles de sécurité non résolues se conjuguent, portant la cyberguerre à un niveau critique », souligne Nadir Izrael, CTO et cofondateur d’Armis. « Aujourd’hui, elle est devenue une menace constante : les attaquants agissent à la vitesse machine, tandis que nombre d’organisations continuent à s’appuyer sur des modèles de défense conçus pour un monde plus prévisible. Les dirigeants doivent changer d’échelle et muscler leurs capacités de cybersécurité proactive. »
Les résultats du quatrième rapport annuel mondial sur la cyberguerre montrent à quel point une situation de forte tension et à enjeux critiques est en train de s’installer rapidement, partout dans le monde. En France, 64 % des répondants estiment que les capacités cyber des États pourraient déclencher une cyberguerre à grande échelle, susceptible de paralyser des infrastructures critiques. 58 % considèrent que la convergence de l’IA, du quantique et d’autres technologies émergentes risque d’intensifier les conflits numériques à un niveau inédit.
L’inquiétude est bien réelle. 84 % des décideurs IT français craignent l’impact direct de la cyberguerre sur leur organisation. Dans les faits, 55 % ont déjà subi une ou deux violations de sécurité, et 31 % ont dû signaler un incident relevant de la cyberguerre. Parmi les organisations visées par des cybercriminels ou des acteurs étatiques, 42 % admettent ne pas avoir encore sécurisé correctement leur écosystème. Par ailleurs, 73 % des professionnels IT français redoutent que des États exploitent l’IA pour lancer des attaques plus sophistiquées et ciblées. Malgré ces menaces, les réponses restent majoritairement réactives : près de la moitié (41 %) des organisations françaises continuent d’adopter une posture défensive uniquement lors d’une cyberattaque majeure, en temps réel ou après coup.
De plus, bien que 64 % des organisations françaises déclarent avoir renforcé leur posture de sécurité au cours de ces trois dernières années, elles demeurent en retrait par rapport à leurs homologues européens (70 %) et mondiaux (74 %).
« Les entreprises françaises se trouvent à un tournant, alors que les menaces alimentées par l’IA évoluent à la vitesse des machines. » déclare Emmanuel serrurier, directeur général d’Armis France. « Trop souvent, la prise de conscience ne se traduit pas encore en action, certaines organisations ne réagissant qu’après un incident majeur. La sécurité doit désormais être proactive et constituer le pilier central de la résilience dans un environnement devenu de plus en plus hostile. »
L’étude révèle plusieurs chiffres clés :
– 56 % des répondants français estiment que l’usage abusif des technologies émergentes accroîtra le risque de dommages collatéraux aux infrastructures civiles en période de cyber conflit.
– 73 % estiment que les attaques de cyberguerre contre les médias vont s’intensifier.
– 60 % pensent que l’utilisation de l’IA rendra le cyber conflit plus persistant sur la scène géopolitique mondiale.
– 59 % jugent que ces technologies rendent plus floue la frontière entre espionnage, cybercriminalité et actes de guerre.
– 40 % déclarent avoir observé une augmentation des activités malveillantes au second semestre 2025 par rapport au premier semestre de l’année. 45 % supplémentaires indiquent avoir constaté un niveau d’activité des menaces constant.
– 44 % n’ont pas foi en leur gouvernement pour les protéger efficacement.