Polytechnique insights LA REVUE DE L'INSTITUT POLYTECHNIQUE DE PARIS
Polytechnique insights LA REVUE DE L'INSTITUT POLYTECHNIQUE DE PARIS
Abonnez-vous à notre newsletter hebdomadaire Abonnez-vous à notre newsletter hebdomadaire
1_Cybersécurité
Accueil / Dossiers / Société / Face aux cybermenaces : stratégies publiques et industrielles
π Société π Numérique π Industrie

Face aux cybermenaces : stratégies publiques et industrielles

5 épisodes
  • 1
    Cybersécurité : l’enjeu de la protection des données publiques
  • 2
    Cybersécurité : les failles qui laissent l’industrie française vulnérable
  • 3
    Pourquoi les cyberattaquants ciblent-ils les chaînes d’approvisionnement ?
  • 4
    Hacking éthique : entre fantasmes et réalités complexes
  • 5
    L’enjeu de la cybersécurité des véhicules connectés
3_donneesPubliques
Épisode 1/5

Cybersécurité : l’enjeu de la protection des données publiques
Le 15 janvier 2025
6 min. de lecture
Christophe Gaie
Christophe Gaie
chef de division ingénierie et innovation numérique au sein des services du Premier ministre
Jean LANGLOIS-BERTHELOT
Jean Langlois-Berthelot
docteur en mathématiques appliquées et chef de division au sein de l'armée de Terre

En bref

  • La cybersécurité est aujourd’hui un enjeu majeur du numérique face aux nouvelles menaces variées : cybercriminels, États ennemis ou groupes activistes.
  • Les cybermenaces se diversifient, visent les infrastructures critiques et sont renforcées par de nouvelles technologies (intelligence artificielle, blockchain…).
  • Les institutions publiques sont des cibles importantes car elles concentrent des données sensibles comme des informations personnelles, financières ou stratégiques.
  • Les institutions publiques doivent mettre en place une stratégie qui protège les systèmes d'information contre les menaces tout en garantissant la continuité des services et en respectant les droits et libertés des citoyens.
  • La France, la Pologne et l’Italie ont mis en place des stratégies pour faire face aux cybermenaces, avec des objectifs communs mais des plans d’action distincts.
2_failles
Épisode 2/5

Cybersécurité : les failles qui laissent l’industrie française vulnérable
Le 2 mars 2023
6 min. de lecture
Jean-Luc Gibernon
Jean-Luc Gibernon
directeur cybersécurité chez Sopra Steria et administrateur du Campus Cyber
Avatar
Guillaume Poupard
ancien directeur de l’Anssi, l’Agence nationale de la sécurité des systèmes d'information

En bref

  • La cybersécurité est un enjeu très actuel : en 2022, on note une hausse de 26 % des attaques informatiques.
  • Cela vient en partie du fait que la transition numérique ne s’accompagne pas toujours immédiatement d’une cybersécurité adaptée.
  • Il existe deux types de menaces : la menace étatique, centrée sur l’espionnage, et la menace criminelle, centrée sur l’extorsion de fonds.
  • Les grands acteurs industriels sont moins vulnérables que les PME ou ETI, car ils ont à la fois un budget et une direction dédiés à la cybersécurité.
  • En 2021, la cybercriminalité représentait en moyenne un coût de 1 000 milliards de dollars dans le monde.
4_chaineApprovisionnement
Épisode 3/5

Pourquoi les cyberattaquants ciblent-ils les chaînes d’approvisionnement ?
Le 9 avril 2025
4 min. de lecture
Badis Hammi
Badis Hammi
professeur associé à Télécom SudParis (IP Paris)
H1_London_044 (2)
Roni Carta
hackeur éthique et fondateur de Lupin & Holmes

En bref

  • Le nombre d’attaques par phishing a triplé entre 2020 et 2021, atteignant un niveau record en 2023, où l’Anti-Phishing Working Group a recensé près de 5 millions d’attaques.
  • Les attaques contre la chaîne d'approvisionnement numérique, ou digital supply chain, représentent une véritable menace pour la sécurité informatique.
  • Les attaques sur la digital supply chain exploitent le réseau de partenaires d’une organisation pour la cibler, ce qui multiplie la surface d’attaque possible.
  • Les développeurs utilisent fréquemment des morceaux de code disponibles en libre accès sur Internet, ce qui permet aux hackers d’exploiter les failles des logiciels.
  • Pour y faire face, des hackers éthiques réalisent volontairement des intrusions afin d'identifier les failles des réseaux et des infrastructures en général.
Hacking White hat hackers securing networks and systems
Épisode 4/5

Hacking éthique : entre fantasmes et réalités complexes
Le 14 mai 2025
5 min. de lecture
Christophe Gaie
Christophe Gaie
chef de division ingénierie et innovation numérique au sein des services du Premier ministre
Jean LANGLOIS-BERTHELOT
Jean Langlois-Berthelot
docteur en mathématiques appliquées et chef de division au sein de l'armée de Terre

En bref

  • Le « hacking éthique » est une discipline qui utilise des techniques similaires à celles des cybercriminels, mais pour renforcer la résilience des systèmes d’information.
  • Son objectif est d’identifier de manière proactive les vulnérabilités des systèmes informatiques, afin de prévenir leur exploitation par des acteurs malveillants.
  • Il repose sur une méthodologie rigoureuse, fondée sur des référentiels reconnus (comme le PTES ou l’OSSTMM), et requiert des compétences techniques avancées.
  • Cette discipline est également mobilisée en situation de crise, pour analyser les compromissions, identifier les vecteurs d’attaque et proposer des mesures correctives.
  • Les perspectives du hacking éthique sont appelées à s’élargir avec l’essor de l’intelligence artificielle, de la blockchain ou encore de l’informatique quantique.
Épisode 5/5

L’enjeu de la cybersécurité des véhicules connectés
Le 24 février 2026
5 min. de lecture
Thomas Le Goff_VF
Thomas Le Goff
maître de conférences en droit du numérique à Télécom Paris (IP Paris)

En bref

  • Une voiture moderne comporte plus de 100 millions de lignes de code, soit beaucoup plus qu’un avion de ligne.
  • En Europe plusieurs textes réglementaires existent : le Règlement Général sur la Protection des Données (RGPD), le Cyber Resilience Act et le Data Act.
  • Ce Data act a pour objectif de responsabiliser et d’augmenter la circulation des flux de données entre utilisateurs, entreprises et les autorités publiques.
  • Plus de 70 % des données des entreprises européennes sont stockées sur des clouds non européens.
  • Selon l’entreprise, ces clouds possèdent des juridictions étrangères rendant accessibles des données hébergées même si celles-ci sont physiquement stockées sur un territoire européen.

Les dossiers populaires

0_Innovation
π Économie π Société

Comment la diversité et l’inclusion stimulent-elles l'innovation en entreprise ?

3 épisodes
0_NewTechnoInfluenceSociete
π Numérique π Société

Comment les géants du numérique transforment nos sociétés

3 épisodes
0_Addictions(1)
π Société π Santé et biotech

Dopamine, écrans, médicaments : que sait-on de ces nouvelles addictions ? 

3 épisodes