Depuis longtemps, les entreprises concentrent leurs efforts sur la sécurité des serveurs, leurs postes de travail et leurs réseaux. Ces protections sont indispensables. Mais aujourd’hui, elles ne suffisent plus.
Pour Vincent Lomba, responsable de la cybersécurité des produits chez Alcatel-Lucent Enterprise, les communications sont un maillon faible. Avec l’hyperconnexion et l’essor de l’intelligence artificielle, les attaques s’invitent aussi dans les échanges du quotidien : messageries, visioconférences, appels, outils collaboratifs… bref, tous ces espaces où circulent des informations sensibles sans toujours être perçus comme à risque.
Ce basculement n’est pas théorique. En 2023, SafeGuard Cyber mettait déjà en garde contre ces plateformes, véritables portes d’entrée pour les cyberattaques. Plus récemment, c’est le Global Cybersecurity Outlook 2025 qui a montré que plus de 40 % des organisations ont subi au moins une attaque réussie via le social engineering (messagerie ou appels).
Les communications au coeur du risque
Les entreprises ont longtemps considéré leurs systèmes informatiques comme la priorité. Mais les communications structurent désormais le fonctionnement quotidien des organisations, bien au-delà des seuls outils informatiques. Leur omniprésence et leur continuité transforment ce qui était perçu comme un simple outil de productivité en une infrastructure critique.
L’hyperconnexion n’est pas qu’une question de volume : elle change la nature des échanges. Les flux sont permanents, interconnectés, et parfois invisibles aux équipes de sécurité. Ces nouveaux usages créent des vulnérabilités inédites, qui ne peuvent plus être contenues par la seule protection des systèmes.
Les cyberattaques se déplacent vers les interactions
Cette transformation des usages a déplacé les cybermenaces. Le phishing, classique mais efficace, touche près de la moitié des TPE et PME françaises selon le dernier baromètre national de la maturité cyber des TPE-PME (publié en décembre 2025). Mais sa sophistication a radicalement évolué avec l’intelligence artificielle. Les attaques sont automatisées, ultra-ciblées, crédibles et utilisent désormais tous les canaux : messages instantanés, appels, visioconférences. L’exemple est frappant : en 2024, à Hong-Kong, une multinationale a perdu plus de 20 millions d’euros suite à une visioconférence où les participants avaient été simulés par des fraudeurs. Les menaces d’aujourd’hui ne sont plus seulement “techniques”. Elles peuvent exploiter la confiance dans les échanges, influencer la prise de décision ou détourner des flux financiers.
Conséquences financières et stratégiques : l’impact dans le réel des cyberattaques
460 000 euros pour une PME, 13 millions pour une ETI et 135 millions pour une grande entreprise. Ce sont les estimations du coût moyen à supporter suite à une cyberattaque réussie selon l’ANSSI. Pour les petites structures, la perte peut être fatale. Certaines ne parviennent tout simplement pas à se relever : en mars 2025, une société de 38 salariés a été contrainte de fermer ses portes quelques mois après une attaque majeure.
L’essor de l’intelligence artificielle et l’hyperconnexion amplifient ces risques. La perte de contrôle sur l’information, la dépendance à des outils externes et l’exposition des données sensibles rendent les entreprises vulnérables au-delà du seul cadre technique. Ces incidents ne menacent pas seulement l’activité : ils interrogent directement la souveraineté numérique et la capacité des organisations à protéger leurs échanges stratégiques.
Les entreprises doivent donc considérer leurs messageries, visioconférences et appels comme des infrastructures critiques, au même titre que leurs serveurs ou leurs bases de données, sous peine de laisser une brèche majeure dans leur sécurité et leur autonomie.
Repenser la cybersécurité : les communications au coeur de la souveraineté
Sécuriser les communications est donc un enjeu central qui exige trois priorités concrètes :
1. Simplifier et unifier les outils pour limiter les points d’entrée et réduire la dispersion.
2. Intégrer la sécurité dans les solutions plutôt que de la superposer après coup.
3. Maîtriser les flux et l’hébergement des données, afin de conserver le contrôle et garantir la gouvernance.
Cette approche dépasse la simple protection technique. Elle impose de considérer les communications comme un actif stratégique, au même titre que les infrastructures ou les données. Les dirigeants doivent investir dans cette maîtrise pour protéger la continuité de l’activité et préserver leur autonomie.
Les nouvelles failles sont conversationnelles. Dans un monde où tout passe par la communication, c’est là que se joue une part décisive de la résilience et de l’autonomie des entreprises. Garder la main sur ses échanges, contrôler ses données et rester indépendant des outils externes devient aussi crucial que la sécurité technique elle-même.
