Les biens communs de la cybersécurité : pourquoi personne ne peut se défendre seul sur le champ de bataille numérique

Il n’y avait plus une seule place assise à CyberSEC2026, où l’atmosphère vibrait d’urgence. Sous la surface lisse des discours d’ouverture et des partenariats officiels, un consensus s’est dégagé : l’ère des défenses isolées est révolue. Des salles de classe aux plus hauts niveaux de l’État, les gardiens numériques de l’Italie tirent la sonnette d’alarme : la cybersécurité doit être considérée comme un bien public, et l’enjeu n’a jamais été aussi crucial.

Cybercriminalité : la superpuissance invisible
« La cybercriminalité est aujourd’hui une industrie mondiale », avertit Massimo Palermo de Fortinet, « et elle opère avec la sophistication d’une multinationale. » L’automatisation et l’IA ont dopé les réseaux criminels, permettant des attaques à une échelle et une vitesse inédites. Des incidents récents, comme les milliers de bots cherchant à extraire des informations des modèles d’IA, brouillent la frontière entre espionnage, vol de propriété intellectuelle et sabotage pur et simple.

L’écosystème numérique intégré
Mario Nobile de l’Agence pour l’Italie numérique (AgID) souligne que la cybersécurité est indissociable de la vie privée et de la gouvernance technologique. Se conformer à des réglementations comme la directive NIS ou le nouvel AI Act est nécessaire, mais insuffisant. « Les règles seules ne garantissent pas la sécurité », affirme-t-il. « Il faut une sensibilisation généralisée et une vraie coopération entre institutions publiques et entreprises - d’autant plus que les petites entreprises sont l’épine dorsale de notre économie. »

Des salles de classe aux centres de commandement
Le manque de compétences est une vulnérabilité flagrante. Barbara Strappato de la Police d’État a révélé que l’Italie a lancé sa première campagne de recrutement axée sur la cybersécurité, formant une nouvelle génération d’agents capables de faire face aux menaces allant du sabotage d’infrastructures à la fraude numérique. Parallèlement, le ministère de l’Éducation cible non seulement les élèves, mais aussi leurs familles et enseignants - menant des simulations de phishing et des campagnes d’éducation numérique susceptibles d’atteindre plus de 21 millions de personnes.

IA : opportunité et menace
Luca Nicoletti de l’Agence nationale de cybersécurité (ACN) met en garde contre la peur de l’IA. « C’est une immense opportunité pour la croissance économique et la sécurité », affirme-t-il, citant les investissements dans l’infrastructure de supercalcul et le soutien aux petites entreprises. Pourtant, comme le souligne Riccardo Croce de la CNAIPIC, l’IA est désormais au cœur de l’attaque comme de la défense : les acteurs hostiles contournent fréquemment les asymétries économiques, rendant la coopération internationale et l’inclusion des PME essentielles.

L’union fait la force
« Aucun acteur ne peut se défendre seul », déclare Alessio Aceti de HWG Sababa. La seule solution viable est de mutualiser les compétences, partager les renseignements et bâtir des défenses collaboratives et évolutives. Dans un domaine où les adversaires sont agiles, transnationaux et technologiquement avancés, la fragmentation est fatale. L’avenir de la cybersécurité, selon les experts italiens, sera collectif - ou ne sera pas.

À mesure que les menaces numériques se multiplient et se transforment, le message de CyberSEC2026 est clair : la sécurité est l’affaire de tous. Que ce soit dans les couloirs du gouvernement, les salles de conseil des entreprises ou les classes qui forment les citoyens de demain, seule une vision partagée et une action unie peuvent protéger les biens communs numériques. Le prix de l’échec ? Rien de moins que l’intégrité de notre monde connecté.

WIKICROOK

• Directive NIS : La directive NIS est une loi européenne qui fixe des normes minimales de cybersécurité pour des secteurs critiques comme l’énergie, les transports et la santé.
• Phishing : Le phishing est une cyberattaque où des attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou cliquer sur des liens malveillants.
• Attaque sur la chaîne d’approvisionnement : Une attaque sur la chaîne d’approvisionnement compromet des fournisseurs de logiciels ou de matériels de confiance, propageant des malwares ou des vulnérabilités à de nombreuses organisations en même temps.
• Supercalcul : Le supercalcul utilise des ordinateurs extrêmement puissants pour traiter d’énormes volumes de données et des calculs complexes, essentiels à la recherche scientifique et à la formation avancée de l’IA.
• PME (Petites et Moyennes Entreprises) : Les PME sont des entreprises avec un effectif et un chiffre d’affaires limités, moteurs d’innovation mais disposant de moins de ressources que les grandes entreprises.