L’explosion des objets connectés fragilise la sécurité de nos foyers et des infrastructures stratégiques. L’intelligence artificielle s’impose aujourd’hui comme levier majeur pour automatiser la détection et la réponse aux cybermenaces. L’enjeu est de taille : qui doit piloter les nouvelles défenses, comment garantir leur efficacité et conformité, et jusqu’où peut-on déléguer la cybersécurité à la machine ? Les réponses engagent la sécurité de notre quotidien connecté, la souveraineté de systèmes stratégiques, et la capacité de l’humain à rester maître lorsqu’il s’agit de gérer l’imprévu.
En 2025, lorsque la directive européenne sur la sécurité des équipements radioélectriques entrera en application, la France — des particuliers à la Défense nationale — fera face à une vague inédite d’objets connectés : caméras, alarmes, dispositifs médicaux, systèmes de surveillance et équipements critiques s’intègrent dans les foyers, les entreprises et les infrastructures sensibles. Or, ces objets sont souvent vulnérables : mots de passe par défaut, absence de chiffrement, mauvaises pratiques de mise à jour, autant de failles qui en font les cibles privilégiées des cybercriminels. Face à la sophistication croissante des attaques, industriels, chercheurs et forces armées s’appuient désormais sur l’IA — qu’elle soit embarquée dans les objets, au cœur des passerelles réseau ou déployée dans le cloud — pour automatiser la détection, l’analyse et la riposte, tout en composant avec des exigences réglementaires accrues et de nouveaux défis éthiques. L’objectif : protéger efficacement les infrastructures critiques, civiles comme militaires, sans sacrifier agilité, conformité et efficience énergétique.
L’Internet des objets (IoT) connaît une croissance fulgurante, tant chez les particuliers (domotique, santé, sécurité résidentielle…) que dans les secteurs stratégiques et industriels : 75 % des entreprises européennes exploitent aujourd’hui des objets connectés, et plus de 25 milliards de dispositifs sont attendus dans le monde d’ici 2030 (Gartner, 2024). Chaque terminal — qu’il s’agisse d’un babyphone ou d’un capteur militaire — devient une cible potentielle. Selon l’Institut national de test pour la cybersécurité (NTC, mai 2025), la majorité des objets du marché présentent au moins une vulnérabilité critique : neuf modèles sur dix utilisent des mots de passe par défaut, les communications chiffrées sont déficientes ou absentes, et les systèmes de mises à jour rarement efficaces.
La directive européenne sur les équipements radioélectriques imposera, dès août 2025, des normes obligatoires de sécurité numérique à tous les fabricants et revendeurs d’IoT. Tout objet non-conforme pourra être retiré du marché européen : la conformité réglementaire devient incontournable. Les chiffres parlent d’eux-mêmes : en 2024, 80 % des attaques DDoS majeures en Europe utilisaient des objets connectés compromis (ENISA, 2024) ; 55 % des incidents de fuite de données dans les organisations sensibles résultaient d’attaques sur l’IoT. L’automatisation par l’IA permettrait de réduire de 15 % les coûts opérationnels en cybersécurité IoT (Capgemini, 2023).
L’IA et la cybersécurité sont aujourd’hui indissociables si l’on veut maintenir la résilience de nos systèmes critiques face à des attaques à l’échelle industrielle ou étatique
, soulignait le général Aymeric Bonnemaison (Direction générale de l’armement, 2025). À leurs côtés, la Commission européenne rappelle que la conformité est désormais une condition de marché
: tout objet connecté non sécurisé pourra être retiré à partir du 1er août 2025.
Pour les industriels et développeurs, l’enjeu est d’anticiper les exigences de sécurité (chiffrement de bout-en-bout, gestion sécurisée des identités, cycles de mises à jour automatisés) dès la conception et dans les processus d’intégration continue (CI/CD, Infra-as-Code). La détection proactive via la threat intelligence et l’IA embarquée monte en puissance, à condition de garantir une supervision humaine des alertes critiques : la faille la plus bénigne sur un module connecté peut porter atteinte à l’intégralité d’une opération, civile ou militaire. D’où la création de cellules spécialisées en cyberdéfense appliquée à l’IA, en lien étroit avec l’État et l’industrie.
Ce mouvement s’inscrit dans une continuité : depuis le ver Mirai en 2016 — qui avait mobilisé une armée de caméras IP et de routeurs mal sécurisés pour des attaques DDoS massives — la prise de conscience des failles de l’IoT n’a cessé de croître. En 2025, plus de 15 milliards d’objets connectés circulent dans le monde, avec une tendance forte à la convergence entre usages civils et militaires. La sécurité, historiquement centrée sur le poste de travail et le réseau d’entreprise, doit désormais répondre à la fragmentation numérique extrême de l’IoT, où les cycles de vie des équipements et les procédures de mises à jour sont plus lents et plus complexes. Selon l’ENISA, 60 % des objets connectés testés en Europe présentent au moins une vulnérabilité majeure.
La réponse passe par l’IA : analyse comportementale, détection d’anomalies, automatisation de la réaction, algorithmes embarqués ou orchestrés sur le cloud. Toutefois, la montée en puissance de ces outils génère de nouveaux défis : coût énergétique du deep learning, explicabilité des décisions algorithmiques, exigences réglementaires renforcées, et limites techniques pures (une IA n’égalant pas la perception contextuelle humaine lors d’incidents complexes). La sophistication croissante des attaques — qui tirent parti de l’effet domino offert par la connectivité de masse, des smart cities aux réseaux de transport ou de santé — impose une automatisation intelligente et une collaboration accrue entre développeurs, chercheurs, industriels, autorité de contrôle et utilisateurs finaux.
Les enjeux particuliers de l’instant : selon le NTC, 70 à 80 % des objets connectés vendus début 2025 n’étaient pas conformes aux standards européens : mots de passe administrateur non changés, absence de chiffrement des données, exposant des millions de particuliers et d’entreprises à des intrusions ou à la captation d’images privées. Les incidents documentés illustrent la réalité du risque : la compromission d’un simple thermostat connecté lors d’un exercice OTAN a suffi à infiltrer un réseau logistique complet. Parallèlement, l’automatisation de la sécurité via l’Infrastructure-as-Code, les pipelines CI/CD, le scan de vulnérabilités automatisé ou les outils de gestion de secrets renforcent la capacité de résilience des organisations, mais la supervision humaine et des mises à jour régulières restent indispensables.
L’implémentation de technologies IA massives possède un coût : l’entraînement d’un seul modèle de deep learning pour la détection d’anomalies peut consommer autant d’électricité que plusieurs vols transatlantiques, un critère désormais clé pour les responsables techniques et étatiques.
Dans cette dynamique, la directive européenne «équipements radioélectriques» (Red, août 2025) vient accélérer l’adoption de bonnes pratiques : retrait du marché des équipements non conformes, corésponsabilité des distributeurs physiques et numériques, et exigences de sécurité dès la phase de conception.
Ces évolutions réglementaires s’accompagnent d’une montée en puissance de l’outillage open source (Wazuh, Zeek, TheHive…) et de standards de conformité tels l’ISO/IEC 27400, les référentiels ENISA ou les guides ANSSI. L’atout maître du secteur reste la formation, l’adaptation continue des compétences face à l’automatisation des menaces, et la mobilisation de toutes les parties prenantes, du fabricant à l’utilisateur, jusqu’aux autorités de contrôle.
En définitive, c’est par l’automatisation intelligente, la vigilance collective — et une coopération renforcée — que la sécurité de l’IoT pourra répondre à ses défis croissants. Aucun algorithme, aussi avancé soit-il, ne remplacera la rigueur opérationnelle et la collaboration entre les différents acteurs : la prochaine révolution sécuritaire viendra autant de la technologie que de la capacité humaine à l’orchestrer efficacement.
À suivre : l’application de la directive européenne à l’été 2025, les essais sur la maturité des filières industrielles, le développement d’outils IA explicables et résilients, et l’évolution du cadre juridique européen.
Dans l’attente, la sécurité des objets connectés et leur défense par l’IA demeurent un chantier prioritaire pour les entreprises, les gouvernements et chaque citoyen — tous acteurs d’un écosystème numérique dont la résilience s’écrit désormais au quotidien.
