Jusqu’à présent, la cybersécurité s’est largement construite, dans l’imaginaire collectif, autour d’une logique de résistance. Résister aux attaques, colmater les failles, construire des systèmes suffisamment robustes pour empêcher l’intrusion. Une approche presque physique, héritée du monde des forteresses : ériger des murs toujours plus solides face à des adversaires toujours plus ingénieux.

L’arrivée du modèle Claude Mythos d’Anthropic marque peut-être la fin de cette vision.

Un attaquant n’a plus besoin de forcer d'entrer dans vos systèmes pour vous connaître. Il n’a besoin d’aucun accès illégal. En quelques heures de recherche, il peut reconstituer votre organigramme, identifier vos outils techniques, connaître vos prestataires et les noms de vos responsables financiers. Sans déclencher la moindre alerte. Et sans laisser de trace.

Cette phase porte un nom : l’OSINT, pour "Open Source Intelligence". Et elle est aujourd’hui au cœur de la quasi-totalité des cyberattaques ciblées, comme du renseignement.

L’intelligence artificielle générative n’est plus seulement un outil de productivité ou de création de contenu. Elle devient progressivement un instrument potentiel de transformation  et parfois de déstabilisation des démocraties.

L'édition 2025 du rapport LuCy (Lumière sur la Cyber assurance) consacrée à l’analyse du marché 2024, confirme certaines tendances déjà observées dans l'édition précédente, mais l'étude de l'AMRAE passe sous silence, nous pensons à son corps défendant, plusieurs sujets qui aideraient à la compréhension.  

Un marché plus mature, ou plus silencieux ?

Fin novembre 2019 l’ANSSI et l’AMRAE publiaient un guide sur la maitrise du risque numérique pour les dirigeants d'entreprise. Un guide en 15 étapes pour "accompagner" les dirigeants des organisations publiques et privées de toutes tailles dans la construction d’une politique de gestion du risque numérique.

Dans un monde interconnecté où la sécurité numérique devient une priorité croissante, l'histoire d'Onur Aksoy doit servir d'avertissement.

La sensibilisation en cybersécurité est essentielle car en cybersécurité le le maillon le plus faible se situe souvent entre la chaise et le clavier.

Une simple erreur comme un clic en trop peut mettre en danger l'intégrité, la confidentialité ou la disponibilité des données et des systèmes. La sensibilisation en cyber est importante :

Aujourd'hui, il n'y a pas de police d'assurance sur étagère pour couvrir les dommages aux NFT. Les compagnies d'assurance n'ont pas démontré un grand intérêt pour couvrir les NFT. Plusieurs raisons expliquent ces réticences.