Depuis la parution du 2025 Armis Cyberwarfare Report, un constat s’impose : la cyberguerre n’est plus un sujet réservé aux armées et aux gouvernements. En 2025, les entreprises se retrouvent en première ligne.
Cyberguerre : quand l’IA frappe au cœur de l’entreprise
L’intelligence artificielle a permis un saut qualitatif inédit dans les capacités offensives des cybercriminels. Le rapport Armis est formel : « 74 % des décideurs IT estiment que les attaques alimentées par l’IA constituent une menace majeure pour leur organisation ». Ces attaques ne se contentent plus de voler des données : elles sabotent des installations, manipulent des interfaces, diffusent de fausses informations. L’ensemble de l’écosystème de l’entreprise peut s’effondrer.
Les outils utilisés sont redoutables : logiciels malveillants auto-apprenants, messages de phishing générés par IA, campagnes de désinformation ciblée, deepfakes imitant dirigeants et salariés. À cela s’ajoutent des attaques autonomes qui exploitent en continu les failles de sécurité, sans intervention humaine.
Dans le secteur agroalimentaire, « 62 % des entreprises interrogées ont admis avoir été victimes de cyberattaques sans avoir pu sécuriser leurs systèmes depuis » (Armis, 2025). Pour les salariés, cela se traduit par des interruptions de production, des tensions dans la chaîne logistique, voire des menaces directes sur les environnements de travail connectés.
RSE et cybersécurité : le grand angle mort
Pourtant, dans la majorité des politiques RSE, la cybersécurité reste absente. L’accent est mis sur l’environnement, l’éthique, la diversité. Mais que vaut un engagement environnemental si l’usine est paralysée par un ransomware ? Que reste-t-il d’une stratégie de gouvernance si les voix des dirigeants sont imitées par des IA pour diffuser de fausses décisions ?
Un chiffre est frappant : « 94 % des décideurs IT souhaitent disposer d’outils d’IA pour renforcer leur cybersécurité, mais moins de la moitié y ont réellement accès ». Dans les secteurs les plus critiques, cette fracture devient dangereuse. Dans le domaine de la santé, 75 % des acteurs considèrent l’IA comme une menace directe. Et pourtant, seuls 25 % estiment avoir les moyens de la contrer.
Salariés, produits, partenaires : des impacts systémiques
Ignorer la cyberguerre, c’est fragiliser l’engagement RSE à tous les niveaux :
Les cyberattaques compromettent la sécurité des employés sur site, exposent des données personnelles, désorganisent le travail. Les environnements connectés – production automatisée, domotique industrielle – deviennent des points d’entrée pour les agresseurs.
Une intrusion dans le système de conception ou de fabrication peut également altérer les spécifications, insérer des défauts, détourner des fonctionnalités. L’intégrité du produit est directement menacée. Enfin, les chaînes logistiques deviennent des cibles privilégiées. Un fournisseur piraté peut contaminer tout l’écosystème. L’effet domino est immédiat : contrats suspendus, pertes financières, image dégradée.
Selon Armis, « 51 % des entreprises européennes ont dû verser une rançon après une attaque en 2024, avec une moyenne de 8,5 millions d’euros par incident ». Des chiffres qui ne tiennent pas compte des pertes indirectes : interruption d’activité, poursuites judiciaires, perte de confiance.
Vers une cybersécurité intégrée à la stratégie RSE
Face à ce constat, la responsabilité des entreprises est claire : intégrer la cybersécurité dans leur politique RSE, au même titre que les engagements climatiques ou sociaux.
Trois axes apparaissent indispensables :
1. Faire de la cybersécurité un pilier de la gouvernance éthique
Une entreprise responsable doit garantir l’intégrité de ses systèmes, la sécurité des données, et la protection de ses parties prenantes. Cela suppose une implication des directions générales, et non du seul département informatique.
2. Former et sensibiliser l’ensemble des collaborateurs
L’humain reste la première faille. Former les équipes, simuler des attaques, promouvoir une culture cyber dans l’entreprise devient un impératif RSE. Une entreprise ne peut se dire durable si elle n’est pas résiliente.
3. Auditer et sécuriser la chaîne de valeur
Fournisseurs, sous-traitants, partenaires doivent être intégrés dans une politique de sécurité cohérente. La cybersécurité devient un critère de sélection, un facteur de confiance, un levier de performance globale.
La cyberguerre n’est pas une fiction dystopique. C’est une réalité concrète, quotidienne, portée par des IA capables de frapper sans relâche, sans trace. Pour les entreprises, la question n’est plus de savoir si elles seront ciblées, mais quand, comment, et à quel prix.
Une RSE sans stratégie cyber est aujourd’hui une coquille vide. La résilience, la transparence, la sécurité sont des engagements qui se mesurent aussi dans les pare-feux, dans les lignes de code, dans la rapidité de réaction face à l’attaque.
