En Europe, le 1er août 2025 marquera un tournant pour la cybersécurité des objets connectés du quotidien : montres, babyphones, alarmes, assistants domotiques et véhicules devront répondre à de nouvelles exigences européennes strictes en matière de sécurité numérique et de protection des données personnelles. Alors que l’intelligence artificielle et le Big Data démultiplient les usages — de la maison intelligente à la voiture autonome en passant par la santé connectée —, ces mêmes technologies exposent fabricants, entreprises et citoyens à des risques accrus : failles logicielles, atteintes à la vie privée, détournement d’objets pour mener des cyberattaques massives. La Commission européenne tente d’encadrer cette révolution via la toute nouvelle directive sur les équipements radioélectriques, tandis que les chercheurs en IA, comme à John Hopkins, pointent les limites actuelles des machines pour comprendre et anticiper les actions humaines en contexte. Entre quête d’innovation, impératifs de conformité RGPD, et pression croissante sur la souveraineté numérique européenne, la question se pose : comment notre société ultra-connectée peut-elle garder le contrôle ? Ce panorama explore les forces, failles et promesses du trio objets connectés, intelligence artificielle et cybersécurité, là où la “Smart Society” se construit… ou se fragilise.
Un écosystème d’objets connectés en croissance continue
La progression fulgurante de l’Internet des objets (IoT) est aujourd’hui au centre des débats techno-sociétaux. Selon Statista, on comptait déjà plus de 15 milliards d’objets connectés dans le monde en 2023, et ce chiffre devrait dépasser les 25 milliards d’ici 2030. Dans l’UE, chaque foyer possède en moyenne entre 6 et 10 objets intelligents, allant du babyphone à la montre connectée, du thermostat WiFi au détecteur de fuite, en passant par les volets roulants pilotés via smartphone.
L’innovation, pourtant, a souvent devancé les garde-fous réglementaires et sécuritaires. Une récente étude de l’Institut national de test pour la cybersécurité (NTC, Suisse) révèle que près de 70 % des équipements grand public testés présentent des vulnérabilités critiques : mots de passe par défaut publics, chiffrement faible, politiques de mise à jour obsolètes ou inexistantes. Certains babyphones ou smartwatches pour enfants exposent même leurs données de géolocalisation sans authentification sérieuse. Conséquence : des attaques massives telles que Mirai ou plus récemment Mozi ont illustré comment des objets banals peuvent être instrumentalisés en botnet, quitte à provoquer des dénis de service (DDoS) incontrôlables, menaçant la disponibilité des services essentiels.
La riposte réglementaire européenne
Cette prise de conscience a mené à une réaction réglementaire d’envergure. À compter du 1ᵉʳ août 2025, une directive européenne imposera un cahier des charges strict pour tous les équipements radioélectriques connectés commercialisés en Europe (Directive RED 2014/53/UE). « La confidentialité des données, la robustesse contre les attaques et l’accès sécurisé au réseau deviennent des exigences aussi fondamentales que la compatibilité électromagnétique ou la sécurité électrique », rappelle la Commission européenne. À défaut de conformité, la vente même des appareils pourra être interdite sur le territoire européen.
Cette logique de “compliance by design” change la donne industrielle. D’un côté, les fabricants doivent revoir intégralement leurs cycles de développement pour intégrer chiffrement fort, authentification robuste, cycle de vie logiciel maîtrisé, traçabilité des patchs (souvent via blockchain ou ledger distribué). De l’autre, les distributeurs et importateurs seront tenus responsables – y compris en cas de vente en ligne depuis l’étranger.
IA embarquée et limites humaines
Mais les conséquences ne s’arrêtent pas à la technique. Sur le front de l’IA embarquée, les dernières recherches (John Hopkins, 2024) montrent que, malgré ses récentes avancées, l’IA reste “structurellement limitée” pour anticiper les scénarios complexes ou détecter des comportements humains imprévus. Un constat qui incite à la prudence : « Sur les objets de sécurité ou les robots d’assistance, l’humain doit garder la main – l’IA reste un assistant, pas un arbitre », note Sandrine Zientara (Cour de cassation) dans un rapport remis fin avril 2025 sur l’impact de l’IA dans la Justice.
Une mutation technologique majeure portée par l’IoT
L’avènement de l’Internet des objets (IoT) marque une rupture dans l’histoire des technologies de l’information. Si l’idée de connecter des objets remonte aux premières expériences de domotique dans les années 80 et 90, c’est la diffusion massive du WiFi domestique, du Bluetooth basse consommation et des smartphones après 2007 qui a fait exploser le marché. En 2024, selon IDC, plus de 15 milliards d’appareils connectés circulent à travers le globe, générant chaque jour des volumes de données exponentiels, depuis le compteur électrique Linky jusqu’aux voitures intelligentes et dispositifs médicaux.
Cette connectivité a principalement poursuivi la recherche de nouveaux services : confort d’usage, maintenance prédictive, automatisation “intelligente” du quotidien. Pourtant, face à l’accélération de l’automatisation — usines 4.0, smart home, robotique de service — la surface d’attaque s’est multipliée : chaque objet mal protégé – jouets, alarmes, thermostats – peut devenir une porte d’entrée ou une arme dans une cyberattaque mondiale, comme l’a montré en 2016 le botnet Mirai, qui a détourné des millions de caméras IP grand public pour bloquer une partie du web.
Une Europe entre rattrapage réglementaire et quête de souveraineté
Sur le plan réglementaire, l’Europe a longtemps pris du retard sur la progression commerciale ultra-rapide des fabricants asiatiques ou américains. Jusqu’au RGPD de 2018, peu de textes encadraient sérieusement le traitement et la protection des données issues des objets connectés. Côté IA, la montée en puissance du deep learning et des réseaux de neurones a d’abord été portée par la recherche américaine, mais l’Union européenne tente aujourd’hui un rééquilibrage avec un accent particulier sur la souveraineté numérique et la normalisation.
La Chine conserve l’avantage dans le déploiement d’infrastructures IoT à très grande échelle, les États-Unis dominent sur la R&D IA, tandis que l’Europe cherche à s’imposer comme chef de file des normes éthiques, de la cybersécurité et de la capacité à imposer de nouveaux cadres légaux. La directive européenne sur les équipements radioélectriques, à compter d’août 2025, obligera notamment tous les fabricants à garantir la sécurité numérique de leurs objets commercialisés, sous peine d’interdiction pure et simple de vente.
Des usages massifs, des failles persistantes
En 2024, le nombre d’objets connectés dans le monde a franchi la barre des 18 milliards, selon Statista – soit plus de deux fois la population mondiale. En Europe, la maison moyenne devrait compter plus de 20 appareils connectés d’ici 2026, selon IDC. Les failles sont massives : plus de 85 % des babyphones, montres ou alarmes testés souffraient en 2024 d’absence de chiffrement, de mots de passe par défaut ou de mises à jour logicielles non vérifiées, selon le NTC. Le botnet Mirai avait déjà, dès 2016, utilisé des objets non protégés pour saturer Internet.
La question de la confiance reste centrale dans l’adoption de l’IA intégrée. Une voiture autonome impliquée dans un incident de conduite assistée tous les 6 200 km, d’après la NHTSA en 2023, montre que si le progrès existe, le “bon sens humain” reste inimitable. John Hopkins le souligne : l’apprentissage profond s’essouffle dès qu’il s’agit d’anticiper l’imprévu.
Innovations, solutions et vigilance collective
Des solutions émergent cependant. Plusieurs start-ups explorent la blockchain pour garantir l’authenticité et la traçabilité des mises à jour logicielles sur de l’IoT industriel, avec des cas-pilotes dans l’automobile allemande. L’approche “Zero Trust” est en train de s’imposer : chaque composant, même au sein du réseau domestique, doit justifier son identité et ses privilèges à chaque transaction.
Pour l’utilisateur, l’enjeu RGPD et la souveraineté numérique restent flous. Plus de 60 % des possesseurs d’objets connectés ignorent où sont stockées leurs données, selon un sondage YouGov. La prochaine directive européenne interdira clairement la vente de produits non conformes en matière de cybersécurité, obligeant les fabricants à intégrer la sécurité dès la conception.
Les communautés open source facilitent l’auto-hébergement et le contrôle personnel de la maison connectée via des solutions comme Home Assistant ou OpenHAB, mais leur usage reste réservé aux plus technophiles. L’industrie, quant à elle, fait face à une pénurie d’experts en sécurité IoT/Cloud, alors que Gartner prévoit que 40 % des incidents majeurs dans l’industrie d’ici 2026 proviendront d’objets mal sécurisés. Le secteur devrait pourtant croître de 12 % par an en Europe.
Pour accompagner cette mutation, plusieurs groupes de travail européens publient des guides de bonnes pratiques et des outils d’auto-évaluation pour aider les fabricants et intégrateurs à monter en conformité. Des ressources sont proposées par l’ENISA et l’ANSSI, afin de permettre aux responsables IT de renforcer la sécurité de leur parc connecté. Les initiatives open source, quant à elles, donnent aux profils techniques — DevOps, architectes, makers — les moyens de renforcer la résilience des solutions déployées, tandis que des conférences comme KubeCon ou le Paris Open Source Summit mettent en avant les retours d’expérience et démonstrations pratiques.
La veille restera essentielle jusqu’à l’entrée en vigueur complète des exigences européennes en août 2025. Professionnels et particuliers sont invités à rester informés via les portails officiels de l’UE ou à participer à des programmes de signalement coordonnés. Les principaux textes de référence, rapports d’experts et outils open source sont recommandés pour anticiper la transition vers une Smart Society plus sûre et conforme.
