L’édition 2025 des Assises de la cybersécurité s’est ouverte sur un message d’alerte. « Winter is coming », a prévenu Vincent Strubel, le directeur général de l’ANSSI, appelant à « changer d’échelle » face à des menaces de plus en plus systémiques. À travers les interventions de l’ANSSI et des experts réunis à Monaco, plusieurs lignes de force se dessinent pour 2026. La cybersécurité entre dans une phase d’industrialisation et de mutualisation.
Le tournant post-quantique
L’ANSSI a délivré ses premières certifications d’algorithmes post-quantiques à Thales et Samsung, amorçant une évolution majeure des produits de sécurité. À compter de 2027, la cryptographie résistante aux calculs quantiques fait partie des exigences imposées aux solutions qualifiées. Les acteurs publics et privés anticipent déjà la migration de leurs systèmes critiques et intègrent ces critères dans leurs stratégies d’achat et de conformité.
Des référentiels adaptés à la diversité des acteurs
Pour étendre la protection au-delà des grands opérateurs, l’ANSSI revoit ses référentiels PASSI et PRIS*. Un niveau “substantiel” vient compléter ces cadres afin de faciliter la mise en conformité des PME et des collectivités. L’objectif : instaurer une approche progressive de la résilience, fondée sur des standards accessibles et sur la montée en compétence des prestataires régionaux.
*Les prestataires d’audit de la sécurité des systèmes d’information (PASSI) et les prestataires de réponses aux incidents de sécurité (PRIS).
L’IA au service de la détection
Les innovations présentées aux Assises confirment l’essor des outils d’automatisation pour la détection et la réponse aux incidents. L’intelligence artificielle contribue à renforcer leurs capacités, tout en soulevant des questions de souveraineté : hébergement des données d’entraînement, transparence des modèles, dépendance aux fournisseurs. En 2026, la maîtrise de ces paramètres sera aussi stratégique que la performance technique.
Une coopération européenne renforcée contre la cybercriminalité
Les intervenants ont insisté sur la montée en puissance de la coopération européenne : partage d’indicateurs d’attaque, création de centres opérationnels interétatiques, et harmonisation des dispositifs juridiques. Cette coordination s’impose pour répondre à des acteurs criminels de plus en plus organisés et transfrontaliers.
Vers une culture partagée de la résilience
Les exercices nationaux, comme REMPAR25, marquent une évolution : la cybersécurité devient un sujet partagé au sein des organisations. La culture cyber : sensibilisation, formation et simulation s’imposent désormais comme des leviers aussi essentiels que les technologies elles-mêmes.
À retenir
À l’horizon 2026, la cybersécurité s’affirme comme un enjeu collectif de gouvernance. De la cryptographie post-quantique à la culture de la résilience, les Assises 2025 mettent en lumière l’émergence d’une maturité partagée, fondée sur la coopération, la transparence et l’anticipation.
