Cybersécurité : la vision du Cigref pour le « monde d'après »

Quelle place pour la cybersécurité dans la réflexion prospective du Cigref à l’horizon 2030-2035 ? Réponse en quelques morceaux choisis.

« Qui est vraiment Jacques Raillance, Général ? » Ainsi débute Black Kill Switch, un récit signé… Henri d’Agrain. L’intéressé a pris la plume, suppléant l’un des auteurs de fiction que le Cigref avait sollicités pour composer des « nouvelles du futur ».

Cette démarche s’inscrit dans le cadre de la réflexion prospective que l’association avait amorcée en 2019. Son objectif : analyser les tendances majeures du numérique dans les grandes entreprises et les administrations à l’horizon de la prochaine décennie.

L’initiative avait donné lieu à la publication, voilà un an, d’un premier rapport d’orientation stratégique. Il se structurait en cinq « champs de transformation ». C’est-à-dire des domaines identifiés comme sujets à des évolutions majeures.

Enjeux technologiques et nouveaux usages
Numérique et environnement
Risques cyber et enjeux géopolitiques
Fournisseurs de services numériques
Nouvelles formes de travail

L’édition 2021 reprend cette structure et actualise le fond. Mais l’essentiel du rapport est désormais consacré aux projections à plus long terme. En l’occurrence, à l’horizon 2030-2035. Il en découle quatre scénarios, chacun accompagné d’une nouvelle. Focus, en quelques morceaux choisis, sur la place qu’y occupe la cybersécurité.

« Une mondialisation régulée par les équilibres géopolitiques »

Dans ce scénario, la crise sanitaire a servi de déclic ; de prise de conscience quant aux enjeux environnementaux et sanitaires du XXI^e siècle. Les échanges politiques et commerciaux se développent dans une logique d’intérêt général.

Dans ce contexte, l’UE parvient à s’affirmer. Depuis 2025, elle sort de la crise grâce au plan de relance et à la mutualisation de la dette des États membres. Les régulations du travail et les modalités d’emploi sont harmonisées. La politique industrielle et la réglementation permettent de réduire la dépendance aux grands groupes étrangers. Plusieurs pays non européens s’engagent sur une voie similaire, l’Europe étendant ainsi son soft power.

Et la cybersécurité, dans tout ça ? L’escalade des tensions dans le cyberespace conduit les États à stabiliser un droit international. On assiste, en parallèle, à une réelle militarisation de ce cyberespace. Ce qui oblige les États à s’impliquer fortement, en partenariat avec les grands acteurs du numérique.

La réflexion du Cigref inclut aussi des wild cards. À savoir des événements de faible probabilité, mais de fort impact s’ils interviennent. Dans le domaine de la cyber, l’une pourrait contribuer à renverser le scénario : l’effondrement du système financier à la suite d’une attaque de grande ampleur.

« Vers une ‘Europe puissance’ dans un monde régionalisé »

Les échanges économiques et les systèmes de normes se restructurent à l’échelle de grandes plaques régionales. La conséquence de divergences profondes entre États en matière de gestion de la crise (environnementale et sanitaire). Et du découplage des trajectoires socioéconomiques après la pandémie.

Lire aussi : Cloud : comment protéger l’Europe de lois à portée extraterritoriale

Dans ce scénario, l’Europe harmonise les régulations et les politiques communes. Elle affirme sa place à l’échelle internationale et converse à égalité avec les autres puissances. Notamment en matière de maîtrise des données.

Sur le volet cybersécurité, on assiste à un phénomène de régionalisation des chaînes de valeur autant que des régulations (logique des blocs et du « chacun pour soi »). Quant au risque, il augmente fortement, obligeant les grandes entreprises à développer massivement leurs stratégies de protection. Jusqu’à en faire leur premier poste de dépense. La pression sur les économies d’échelle entraînerait un recentrement des investissements, en particulier vers l’automatisation.

« Une Chine conquérante dans un monde bipolaire »

Ici, la Chine parvient à s’affirmer comme leader des échanges internationaux. Dans un contexte sanitaire et environnemental très instable, elle promeut son modèle de gestion des crises et se positionne comme partenaire de choix en matière de services, de solutions et d’infrastructures auprès des pays les plus en difficulté.

L’Europe est divisée et fragilisée (pas de consensus sur la mutualisation de la dette, alliances d’États en fonction d’ambitions communes, pays menaçant de quitter la zone euro…). Elle devient le terrain où s’incarnent les tensions Chine-États-Unis. Tout particulièrement dans la filière numérique. Tandis que l’empreinte des GAFAM diminue, elle se laisse pour partie tenter par les stratégies de la Chine.

Dans ce monde bipolaire, la cyberguerre est perpétuelle. Les États-Unis concluent des alliances avec certains pays européens et des nations asiatiques qui ne veulent pas tomber sous le joug chinois. Les cyberattaques déferlent, aux frais des entreprises. L’espionnage militaire se développe fortement, le secteur étant à l’épicentre de l’innovation technologique. Les équipes cyber civiles formées au sein des grandes entreprises sont parfois réquisitionnées par les armées. Le cyber est aussi massivement utilisé pour manipuler l’opinion publique adverse, via la propagation de fake news et l’organisation, à distance, de manifestations de grande ampleur au sein des pays visés.

« Far West, colonies digitales et cartels numériques »

Les effets du changement climatique ont profondément bouleversé le monde. De nombreux États ne sont pas en mesure de s’y préparer, très fragilisés par leur endettement.

En Europe, les démocraties s’affaiblissent et le projet de marché unique est abandonné. Le tissu économique très fragilisé conduit au développement important d’une économie informelle. Les géants du numérique s’affirment comme pourvoyeurs de solutions globales et en viennent à remplir certaines fonctions régaliennes. L’Europe devient progressivement une forme de « colonie digitale » des acteurs numériques du « Far West » et du « Far East ». La régulation du travail y est faible. Et les inquiétudes liées à la surveillance de masse, oblitérées. L’IA se perfectionne, touchant à des usages considérés auparavant comme peu éthiques.

Pour ce qui est de la cybersécurité, les « giga-plateformes » ont monté un « club » mondial, version privée de l’ONU, pour gérer les grands enjeux mondiaux. À l’opposé, certains petits pays font reposer leurs économies et/ou leurs politiques de déstabilisation ou d’influence à l’étranger sur des groupes de cybercriminels. Ces États participent ainsi à la prolifération des cyberattaques et au chaos numérique global.

Lire aussi : Supply chain : comment améliorer la sécurité de l’approvisionnement IT