Accueil 5 Actualités 5 [G7] Post-quantique, IA, télécoms, PME : les nouveaux chantiers de la cybersécurité mondiale

Le blog

[G7] Post-quantique, IA, télécoms, PME : les nouveaux chantiers de la cybersécurité mondiale

par | 9 Juin 2026

La cybersécurité est souvent observée à travers les incidents les plus visibles. Les ransomware qui paralysent des organisations, les campagnes d’espionnage numérique, les vulnérabilités critiques ou les fuites massives de données qui occupent régulièrement l’actualité et concentrent l’attention des équipes de sécurité.

Pourtant, derrière ces événements se déroule un travail beaucoup plus discret, mais souvent plus révélateur des évolutions à venir : celui des orientations stratégiques définies par les principales puissances numériques.

La réunion plénière du groupe de travail cybersécurité du G7, organisée à Paris sous la présidence française et accueillie par l’ANSSI, constitue à cet égard un indicateur particulièrement intéressant. Au-delà du communiqué officiel, les thèmes retenus permettent de comprendre comment les grandes agences nationales anticipent les transformations du risque numérique pour les années à venir. Ce qui frappe d’ailleurs à la lecture de la déclaration commune est moins ce qui y figure que ce qui en est absent.

Les attaques étatiques, les opérations d’influence ou les cybercriminels ne disparaissent évidemment pas des préoccupations, mais les discussions se concentrent désormais sur quatre grands chantiers :

  • la transition vers la cryptographie post-quantique
  • la sécurisation de l’intelligence artificielle
  • la résilience des infrastructures de télécommunications
  • la cybersécurité des PME.

 

Ces priorités traduisent une évolution profonde. Pendant longtemps, la cybersécurité s’est essentiellement organisée autour des menaces observées. Aujourd’hui, elle doit également accompagner des transformations technologiques qui modifient elles-mêmes la nature du risque. Le numérique évolue plus vite que les cadres de protection construits au cours des décennies précédentes, obligeant les organisations à préparer dès maintenant des réponses à des défis qui se matérialiseront progressivement au cours des prochaines années.

La question de la cryptographie post-quantique illustre parfaitement ce changement de perspective. Pendant longtemps, le calcul quantique a été considéré comme un sujet de recherche ou d’anticipation, suffisamment éloigné pour rester cantonné aux laboratoires et aux cercles spécialisés. La déclaration du G7 adopte une lecture beaucoup plus opérationnelle.

Les agences réunies à Paris considèrent désormais que les organisations publiques et privées ne peuvent plus différer indéfiniment leur préparation à cette transition, la combinaison de l’augmentation continue des capacités de calcul et du risque d’attaques rétroactives imposant d’engager dès aujourd’hui les travaux préparatoires.

Cette approche mérite d’être soulignée car elle modifie la manière même de penser la sécurité numérique. Il ne s’agit plus seulement de protéger les systèmes contre les attaques actuelles, mais également de préserver des données qui pourraient être ciblées demain par des capacités technologiques encore en cours de développement.

Certaines informations sensibles conservées aujourd’hui devront rester protégées pendant dix, quinze ou vingt ans. La cybersécurité se retrouve ainsi confrontée à un paradoxe inédit : devoir anticiper des capacités offensives qui ne sont pas encore pleinement disponibles mais dont l’émergence est désormais considérée comme suffisamment crédible pour justifier une préparation immédiate.

L’intelligence artificielle constitue le deuxième axe majeur de réflexion du G7. Là encore, l’approche retenue se distingue des discours habituellement centrés sur les gains de productivité ou les capacités d’automatisation. Les membres du groupe de travail considèrent désormais l’IA comme un sujet de cybersécurité à part entière. Les modèles deviennent eux-mêmes des cibles potentielles, exposées à des risques d’empoisonnement, de compromission de la chaîne logicielle, d’exfiltration de données sensibles ou d’exploitation malveillante. Dans le même temps, les capacités d’automatisation offertes par l’intelligence artificielle peuvent également être utilisées par des acteurs offensifs pour accélérer certaines phases d’attaque ou faciliter la découverte de vulnérabilités.

Cette double lecture est particulièrement intéressante car elle marque une rupture avec les approches plus traditionnelles. L’intelligence artificielle n’est plus seulement un outil susceptible d’améliorer la cybersécurité ; elle devient simultanément un moyen de défense, une surface d’attaque et un actif à protéger. À mesure que les modèles s’intègrent dans les processus métiers, les environnements industriels ou les systèmes décisionnels, leur sécurité devient un enjeu aussi stratégique que celle des infrastructures qui les hébergent.

Si le post-quantique, l’intelligence artificielle ou les télécommunications apparaissent naturellement parmi les priorités du G7, la présence des PME est plus inattendue. Les membres du groupe de travail considèrent pourtant que ces entreprises constituent un élément essentiel de la résilience économique et numérique, au point qu’une cyberattaque les visant peut désormais produire des effets systémiques.

Cette lecture marque une évolution importante. Pendant longtemps, les PME ont été perçues comme des victimes collatérales de la cybercriminalité ou comme des cibles de faible valeur. Elles apparaissent aujourd’hui comme des maillons essentiels des chaînes d’approvisionnement numériques, des prestataires spécialisés et des partenaires indispensables au fonctionnement de nombreux secteurs critiques. Dans cette perspective, le G7 insiste également sur la responsabilité des fournisseurs de technologies, estimant que la sécurité des produits et services utilisés par les PME doit être renforcée dès leur conception afin d’éviter que la protection du tissu économique ne repose uniquement sur les capacités internes de structures souvent limitées en ressources humaines et financières.

Au-delà des thèmes retenus, la déclaration du G7 révèle surtout une transformation profonde de la cybersécurité. Les préoccupations ne se limitent plus aux attaques observées aujourd’hui ; elles concernent également les technologies qui façonneront les risques de demain. Le calcul quantique, l’intelligence artificielle, les infrastructures de télécommunications et la résilience des PME ont en commun de dépasser les frontières sectorielles et de concerner l’ensemble des acteurs du numérique.

Pour les organisations, le message est clair : la cybersécurité ne peut plus être pensée comme une discipline exclusivement défensive. Elle devient progressivement un outil d’accompagnement des grandes transformations technologiques, économiques et sociétales. Si le post-quantique, l’intelligence artificielle et les télécommunications dessinent les grands défis techniques des prochaines années, la place accordée aux PME montre que les États du G7 considèrent désormais la résilience du tissu économique comme un enjeu stratégique à part entière.

 

Déclaration du groupe de travail cybersécurité G7

Services

Audit SSI
Audit SSI
Cartographie des actifs SI
Cartographie des actifs SI
RSSI externalisé

RSSI externalisé

CSM Cybersécurité Audit SSI, audit informatique en Corse à bastia et Ajaccio

Exercice de crise Cyber

Cyberlégal

cyberlegal.fr

Veille réglementaire dédiée à la cybersécurité & sécurité de l’information

Plus de détail

Logo CERT-FR

CERT-FR
Avis de sécurité

Multiples vulnérabilités dans Microsoft Edge
(08/06/2026)
Multiples vulnérabilités dans les produits Microsoft
(08/06/2026)
Multiples vulnérabilités dans Spring Micrometer
(08/06/2026)
Vulnérabilité dans Laravel
(08/06/2026)
Multiples vulnérabilités dans le noyau Linux de Debian LTS
(05/06/2026)
Multiples vulnérabilités dans le noyau Linux de SUSE
(05/06/2026)

Site web CERT-FR

Dernières publications