D’affaires d’espionnage en attaques spectaculaires et de communiqués de presse en notifications d’incident, la cybersécurité a fini par se faire une place de choix dans l’imaginaire collectif. Au-delà des clichés entourant la figure du hacker, l’évidence s’impose peu à peu : dans un monde où tout est numérique, les questions de cybersécurité ne peuvent pas rester un domaine de niche, tant elles concernent plus ou moins directement chaque individu. Pourtant, cet univers et les divers acteurs qui le peuplent restent relativement mal connus du grand public.

Ces acteurs exercent des métiers aussi variés que le développement informatique, la recherche en cryptologie ou l’expertise juridique. Leurs objectifs peuvent être diamétralement opposés, de la compromission de réseaux d’entreprise à des fins lucratives à la structuration d’un écosystème industriel à même de fournir des logiciels plus robustes. Enfin, leurs interactions varient de la prédation (des cybercriminels envers leurs victimes) à des formes de coopération mutuellement bénéfique (entre forces de l’ordre et entreprises de cybersécurité) ou plus asymétrique (à travers des lois imposant notamment à certaines organisations d’élever leur niveau de sécurité). Autant dire qu’il est difficile d’y voir clair dans cet écosystème lorsqu’on n’y évolue pas au quotidien…

Ce dossier a donc pour ambition d’offrir un panorama du monde de la cybersécurité, en multipliant autant que possible les perspectives afin d’en exposer toute la diversité. On y découvre ainsi le fonctionnement complexe de l’écosystème cybercriminel sous la plume d’Éric Freyssinet, tandis que Frédéric Didier renverse la perspective en racontant une cyberattaque du point de vue de la victime. Mais les cyberattaques ne sont pas seulement le fait de criminels ciblant des entreprises, comme le démontre Étienne Maynier : de nombreux États ont également bien saisi les opportunités offertes par ce nouveau domaine, y compris lorsqu’il s’agit de surveiller des journalistes ou des militants.

Les évolutions constantes des technologies numériques rebattent régulièrement les cartes en introduisant de nouvelles vulnérabilités qui sont autant d’opportunités à saisir pour les attaquants, comme l’illustre Corentin Larroche (P14) à travers l’exemple de l’intelligence artificielle. La communauté académique joue alors un rôle clé dans la compréhension de ces nouvelles menaces et l’élaboration de défenses adaptées, notamment dans le domaine de la cryptographie présenté par Anne Canteaut. Enfin, l’action publique demeure cruciale afin de maintenir un niveau de sécurité élevé, qu’elle passe par les législations et réglementations qu’analyse Xavier Leonetti, par une politique industrielle permettant l’émergence de solutions numériques et de cybersécurité, présentée par Giacomo Martinelli (P16), ou par des opérations dans le cyberespace, articulées à une réponse pénale ou diplomatique, dont la directrice générale de la sécurité intérieure Céline Berthon nous donne un aperçu en conclusion de ce dossier.

Il est bien évidemment impossible d’épuiser la richesse d’une thématique aussi vaste en un seul dossier, et nous aurions aussi bien pu traiter des menaces visant les systèmes industriels, du rôle toujours croissant du cyberespace dans les opérations militaires, ou encore du marché des logiciels espions utilisés pour surveiller des proches (stalkerware). Cependant, cette collection d’articles donne un large panorama de la diversité des acteurs de la cybersécurité, et nous espérons qu’elle constituera une bonne porte d’entrée pour celles et ceux qui souhaitent s’initier à cet univers passionnant.