Parole d'expert

Cybersécurité : des métiers au cœur des enjeux numériques, entre expertise et vocation

Joffrey Célestin-Urbain, président du Campus Cyber*.

Aujourd’hui, une grande partie de nos actions quotidiennes passent par Internet. Joffrey Célestin-Urbain nous éclaire sur ce secteur dans lequel, chaque jour, des experts en cybersécurité protègent nos données et préviennent d’éventuelles attaques afin de rendre cet espace plus sûr.

Image d'illustration, crédit photo ci-après

Les cyberattaques se multiplient-elles ?

"D’un point de vue statistique durant l’année 2025, le nombre d’incidents répertoriés par l’ANSSI (Agence nationale de la sécurité des systèmes d'information), c’est-à-dire les cyberattaques ayant effectivement abouti est resté stable par rapport à 2024. Celui, plus large, des "événements" de sécurité qui comprend également les tentatives de cyberattaques, est en baisse de 18 % en 2025. Retenons toutefois que, dans l’absolu, le risque augmente en raison de nos usages numériques toujours plus nombreux, notamment chez les jeunes qui utilisent des téléphones, des tablettes, des ordinateurs, des montres connectées, etc. Notre environnement étant de plus en plus numérisé (qu’il s’agisse des particuliers, de l’Etat, des entreprises…), nous sommes plus exposés aux attaques, ce qui accroît mécaniquement notre vulnérabilité."

@ Marine Pinard.

Quels types de cyberattaques sont les plus fréquentes ?

"Le rançongiciel, qui consiste pour un attaquant à s’introduire dans un système, à en bloquer l'accès en exigeant, en contrepartie, le versement d'une rançon pour le déverrouiller, reste une menace de tout premier ordre, même si sa part relative a baissé en 2025. Elle cible de plus en plus les hôpitaux et désormais - fait relativement nouveau - les établissements scolaires. Les fuites de données, elles, sont sur une tendance croissante. Un pirate informatique peut ainsi entrer dans un système (ordinateur, téléphone…) pour exfiltrer des données, parfois sensibles et menacer de les diffuser ou de les revendre sur le darkweb (Internet clandestin). Nous sommes dans une hybridation des menaces car au-delà de la captation de données, les cyberattaques peuvent se combiner avec des menaces physiques ou matérielles comme on a pu le voir, par exemple, lors des nombreuses attaques liées aux cryptomonnaies (cambriolages, kidnappings…). Les infrastructures critiques (réseaux électriques, systèmes de santé, administrations publiques, services de l’Etat, etc.) sont également la cible de tentatives de sabotage qui utilisent le vecteur cyber, dans le cadre des rivalités géopolitiques et militaires."

Comment contrer toutes ces attaques toujours plus performantes ?

"Si nous nous mettons à la place de l’utilisateur final, le conseil que je donnerais est simple : lorsque vous avez un doute, n’allez pas plus loin ! Dans notre monde ultra-numérisé, où les plus viles attaques se drapent dans des apparences normales, il faut écouter son instinct. Les personnes qui travaillent dans la cybersécurité sont formées à cette ultravigilance mais malheureusement, le grand public n’apprend que lorsqu’il est victime. Notre travail sur le Campus Cyber consiste justement à œuvrer à cette sensibilisation du grand public avant que les personnes ne soient attaquées."

L’IA (intelligence artificielle) va-t-elle rendre le piratage plus facile ou être un outil précieux ?

"Les personnes qui défendent les systèmes utilisent l’IA, au même titre que celles qui les attaquent. Nous poussons les organisations à renforcer davantage les usages de l’IA, en évitant d’utiliser des IA non européennes qui accroîtraient encore nos dépendances numériques. L’équation n’est pas simple. Nous observons une proportion grandissante de cyberattaques utilisant l’IA, par exemple sous forme de phishings (hameçonnage) ciblés visant des personnes “à privilège” dans les entreprises, qui ont des accès confidentiels à certaines données ou segments sensibles du réseau interne. L’IA permet aussi de manière générale de brouiller la traçabilité de ces attaques et de les massifier, au sens où elles deviennent accessibles à de plus en plus de non spécialistes. Tout l’enjeu pour les acteurs de la cyberdéfense est de parvenir, y compris par le recours à l’IA, à détecter des vulnérabilités dans des systèmes informatiques avant qu’elles ne soient mises à profits par des attaquants."

Peut-on imaginer un jour un monde totalement sécurisé sur internet ?

"Nous ne sommes pas au bout des découvertes de vulnérabilités car le monde logiciel est complexe et en perpétuel mouvement. Le monde humain également. L’intersection entre les deux l’est tout autant. Nous ne pourrons jamais nous considérer totalement à l’abri. La course à la détection et à la correction des vulnérabilités ne s’arrêtera pas. L’IA – et l’ordinateur quantique qui va apparaître – rebattent les cartes : ces deux grandes ruptures technologiques vont nous obliger à repenser nos infrastructures. Les deepfakes (hypertrucages) et la désinformation qui envahissent le monde numérique percutent nos capacités à discerner le vrai du faux dans un monde de surabondance d’informations, souvent et plus en plus produites par des IA. L’esprit humain a évidemment des difficultés à naviguer dans cet univers où la frontière entre la vérité et la contrevérité est brouillée. Il existe un enjeu de sécurité cognitive auquel il faut sensibiliser les jeunes afin qu’ils puissent, de manière cartésienne, utiliser leur cerveau, aller vers davantage de sobriété numérique et d’éducation au discernement, au questionnement de ce qu’ils entendent ou ce qu’ils voient."

Quels conseils donneriez-vous aux jeunes passionnés par l’informatique, la cybersécurité et l’IA ?

"Les jeunes sont tous des geeks (passionnés par les technologies numériques) natifs et ils peuvent mettre leurs compétences au service des organisations qui en ont besoin pour se défendre. Cela concerne en particulier les PME et les TPE qui ont d’immenses besoins et peu de ressources en cybersécurité. Nous avons aussi au Campus Cyber des entreprises comme YesWeHack qui emploient des communautés de jeunes hackers pour participer à cet effort collectif en détectant, à la demande des entreprises, des failles de sécurité dans leurs systèmes informatiques."

* Initié par l’Etat, le Campus Cyber rassemble sur un même site des entreprises (grands groupes, PME, start-ups), des services de l’État, des organismes de formation, des acteurs de la recherche et des associations.