La France fait face à une intensification durable de la menace cyber de la part de hackers débutants ou confirmés, rappelle Nazim Lahlou, directeur général et co-fondateur d’Akidaia, qui ont réussi plusieurs coups d’éclats ces derniers mois en termes d’attaques cyber et d’exfiltration de données sensibles .
Selon l’ANSSI, les incidents liés aux exfiltrations de données ont augmenté de plus de 50 % en 20251 tandis que près d’un tiers des vulnérabilités exploitées l’ont été le jour même de leur divulgation ou avant même qu’un correctif ne soit disponible. La souveraineté numérique est donc devenue d’une façon brutale , une priorité stratégique pour les États comme pour les entreprises. Hébergement des données, cloud souverain, dépendance technologique : les débats se multiplient et traduisent une prise de conscience tardive mais désormais collective, pour reprendre en main le contrôle de notre souveraineté nationale et continentale, dans un monde ou celui qui possède la donnée possède en réalité, un pouvoir immense.
Dans la sécurité informatique, chaque élément mis en place au sein d’une structure, qu’il soit matériel ou logiciel, devient un point à sécuriser et dont on doit avoir la maîtrise totale, sans souveraineté dans le choix de tous les maillons qui constituent cette chaîne de sécurité, il y aura des risques importants de failles cyber exploitables . Un des premiers éléments de cette chaîne de sécurité et qui reste encore largement sous-estimé, est celui des infrastructures physiques connectées. Les systèmes de sûreté physique, de contrôle d’accès, d’identification, les vidéosurveillance font désormais partie intégrante des architectures numériques des organisations et en sont le premier rempart. Pourtant, beaucoup de ces infrastructures restent ancrées dans des modèles anciens ou mal configurés, fortement connectés et trop souvent dépendants de technologies étrangères dont les maisons mères répondent à des règles extraterritoriales allant à l’encontre du principe même d’autonomie de la France.
Cette dépendance pose aujourd’hui une question centrale : peut-on réellement parler de souveraineté numérique lorsque certains maillons critiques de la chaîne de sécurité restent eux-mêmes vulnérables ou maîtrisés par d’autres ?
La souveraineté numérique ne peut plus attendre
Pendant longtemps, la souveraineté numérique a principalement été abordée sous l’angle du stockage des données ou de la dépendance aux grands fournisseurs cloud internationaux, cependant, cette lecture est devenue insuffisante.
La sécurité d’une organisation repose désormais sur une chaîne technologique beaucoup plus vaste comprenant réseaux, systèmes d’information, équipements connectés, communications chiffrées, infrastructures physiques et contrôle des accès. Et comme toute chaîne, sa robustesse dépend directement de ses maillons les plus vulnérables.
Aujourd’hui on peut regretter que pléthore de systèmes de contrôle d’accès utilisés dans des sites sensibles ou non, reposent encore sur des architectures moins adaptées aux nouveaux risques informatiques à l’ère de l’IA, du deepfake et des calculs quantiques. A ce jeu, les identifiants statiques, les architectures centralisées ou les dépendances réseau deviennent autant de surfaces d’exposition critiques pour ces structures.
Dans le même temps, on peut regretter et constater que les tensions géopolitiques récentes ont radicalement bousculé toute nos alliances et rappellent à quel point certaines technologies connectées, deviennent des vecteurs de dépendance et de fragilité structurelle d’un état ou d’une structure privée.Ce sujet dépasse désormais le simple cadre technique. Il touche directement à la capacité d’un État, d’une collectivité ou d’une entreprise stratégique à préserver son autonomie opérationnelle.
En quelques mots, la souveraineté numérique n’a plus le temps aujourd’hui d’être une posture politique mais requiert la mise en place de conditions techniques pour une autonomie réelle au travers de solutions qui répondent à ces exigences de souveraineté et de protection pour toutes ses données, c’est ce que propose Akidaia.
Le paradigme du “tout connecté” atteint aujourd’hui ses limites
Depuis plusieurs années, le tout connecté devient l’illusion d’un futur vers lequel tout doit tendre en se concrétisant par la multiplication exponentielle des objets “intelligents” . Cette évolution a apporté des gains opérationnels importants mais elle a également entraîné une augmentation considérable des surfaces d’attaque. Chaque connexion supplémentaire devient potentiellement un point d’entrée exploitable par des hackers ou par des Etats tiers.
Dans ce contexte, certaines approches technologiques retrouvent aujourd’hui une pertinence stratégique forte : réduction des dépendances réseau, intelligence décentralisée, communications chiffrées et limitation volontaire des surfaces d’exposition. C’est précisément cette logique qu’Akidaia a choisi d’adopter dès sa conception.
La technologie de contrôle d’accès Akidaia représente une réponse solide pour sécuriser ce maillon de la chaîne. La technologie Akidaia a été pensée autour d’un boîtier offline qui n’a plus besoin d’un identifiant ou d’une base de données pour authentifier un utilisateur. Cette révolution dans le marché du contrôle d’accès permet d’éviter efficacement les risques d’attaques à distance, d’infiltration informatique, d’exfiltration de données ou de copie des identifiants.
Le matériel et les logiciels Akidaia sont également entièrement conçus et fabriqués en France, toujours dans cette logique de souveraineté et de protection des données. Les mécanismes cryptographiques dynamiques intégrés à notre solution permettent notamment de renforcer considérablement la résilience des infrastructures critiques face aux risques de compromission et de limiter fortement les risques liés aux dépendances réseau.
Vers une nouvelle approche de la résilience numérique
L’entrée en vigueur progressive des réglementations européennes comme NIS2 ou le Cyber Resilience Act (CRA) accélère cette transformation. La cybersécurité ne peut plus être pensée uniquement comme une couche logicielle ajoutée après coup. Elle devient un principe d’architecture globale.
Les organisations doivent désormais démontrer leur capacité à augmenter leur résilience générale face à ces risques cyber, mais surtout et c’est ce qui change l’impact de ces réglementations, de la responsabilité engagée des structures à maîtriser l’ensemble de leur chaîne technologique : données, infrastructures, équipements connectés, communications et contrôle des accès.
La véritable question n’est donc peut-être plus uniquement de savoir comment mieux connecter nos infrastructures mais plutôt de déterminer quelles infrastructures critiques ne devraient justement plus dépendre du réseau pour rester sécurisées et comment elles vont procéder pour se conformer à ses exigences nouvelles et nécessaires.
