Objets connectés et IA bouleversent l’industrie, la défense et nos vies domestiques. Alors que la nouvelle directive européenne sur la cybersécurité de l’IoT entre en vigueur en 2025, la question se pose : comment concilier explosion des usages, failles algorithmiques et exigence de souveraineté technologique, tout en gardant la main sur la sécurité et l’intégrité de ces systèmes ?
En 2025, la sphère numérique européenne s’apprête à franchir un cap décisif avec l’entrée en application de la nouvelle directive sur la cybersécurité des objets connectés. Près de 22 milliards d’objets connectés — de la montre pour enfant au drone de surveillance, en passant par des capteurs domotiques ou encore des véhicules autonomes — devront garantir la confidentialité, l’intégrité et la résilience de leurs flux de données selon des standards de sécurité inédits. Dès le 1er août 2025, toute la chaîne, de la conception à la maintenance, sera soumise à un corpus réglementaire aux exigences élevées, s’appliquant autant dans les domiciles que dans les usines, hôpitaux ou sur les théâtres d’opérations militaires. L’introduction obligatoire de processus de vérification, d’évaluation et d’audit indépendant — avec des laboratoires tels que le NTC suisse en référence — s’accompagne de la généralisation de la mise à jour sécurisée, du chiffrement fort et d’une gestion affinée des droits d’accès. À mesure que l’IA renforce l’autonomie des dispositifs connectés, elle multiplie aussi les vecteurs de vulnérabilité : failles algorithmiques, compréhension partielle du contexte, risques de piratage en cascade. L’enjeu s’élève ainsi au niveau sociétal : préserver souveraineté, sûreté et éthique dans un contexte où une automatisation non maitrisée pourrait devenir problématique.
L’Internet des objets (IoT) est en pleine expansion. Selon Statista, le monde dépassera les 34 milliards d’appareils connectés en 2025. En France, près d’un foyer sur deux possède déjà un objet connecté du quotidien. Mais derrière cette révolution, persistent des lacunes : 83 % des objets testés par l’Institut national de test pour la cybersécurité (NTC) présentent des vulnérabilités critiques, entre mots de passe par défaut, chiffrement absent et faiblesses dans les mises à jour logicielles.
La montée en puissance de l’IA dans la gestion des objets connectés ajoute de la complexité, notamment pour l’aide à la décision ou la maintenance prédictive. Des études, telle celle de l’Université John Hopkins, soulignent que les IA actuelles ont du mal à interpréter correctement des situations ordinaires mais ambigües — problème crucial pour l’autonomie de drones ou de véhicules, ou la surveillance urbaine. « Sur des images fixes, l’IA s’en sort. Face à l’imprévisibilité humaine, ses limites sont frappantes », souligne l’un des rapports.
Face à ces enjeux, la nouvelle directive européenne impose à tous les fabricants d’objets connectés des exigences strictes de sécurité numérique : confidentialité par défaut, interdiction des usages frauduleux, suppression des portes dérobées dans les firmwares. L’absence de conformité pourra entraîner une interdiction de commercialisation, modifiant en profondeur le paysage industriel européen. « La qualité de la cybersécurité n’est plus une simple option : c’est une condition de marché. La chaîne de valeur doit s’adapter », rappelle le NTC.
Au-delà de la réglementation, la confiance du consommateur et le risque d’incidents de masse — attaques DDoS, exfiltration de données, prise de contrôle de systèmes critiques — sont en jeu. Un rapport européen avertit : « Les prochaines années décideront si l’Europe subit la cyber-menace ou si elle définit un nouveau standard d’innovation responsable et souveraine. »
La convergence IoT-IA exige que la sécurité soit désormais pensée “by design” et que la gouvernance humaine reste centrale, tout en assurant une transition conforme au nouveau cadre réglementaire. Pour les industriels, chaque faille détectée se double d’un risque business et d’un enjeu de souveraineté, voire, dans certains secteurs, de sécurité nationale.
Depuis le début des années 2010, le nombre d’objets connectés a explosé, passant de moins de 2 milliards à plus de 16 milliards en 2023. Cette évolution a été portée par la miniaturisation des capteurs, la démocratisation des connexions sans fil et la recherche d’efficacité en temps réel. À chaque vague d’innovation, la question de la sécurité s’est imposée — de Stuxnet en 2010 à l’émergence des botnets type Mirai en 2016. L’Europe privilégie désormais un encadrement réglementaire fort (RGPD, directive IoT 2025), alors que les États-Unis reposent souvent sur l’autorégulation industrielle hors domaines critiques, et que la Chine mise sur le contrôle centralisé et des écosystèmes propriétaires.
Dans l’industrie, l’automobile témoigne d’une évolution rapide : une voiture moderne comporte une centaine de calculateurs, exposant le secteur à des piratages massifs — comme l’a démontré le hack d’une Jeep Cherokee à distance en 2015. En logistique ou défense, la gestion de flottes de drones et de capteurs intelligents nécessite de repenser la robustesse et l’interopérabilité des architectures.
À l’échelle mondiale, Gartner estime qu’en 2025, plus de 25 % des cyberattaques viseront l’IoT. Aux États-Unis, le NIST souligne la persistance de mots de passe par défaut sur la majorité des objets connectés. Selon le laboratoire NTC, même dans le secteur industriel, les vulnérabilités élémentaires restent fréquentes, tandis que la globalisation des chaînes de composants complexifie la traçabilité.
Le croisement des usages grand public, industriels et militaires rend particulièrement sensible la question de l’homogénéité : une faille dans un jouet connecté peut menacer, en cascade, une infrastructure critique si la segmentation réseau et la gouvernance des accès n’ont pas été repensées. D’où le besoin de conformité, de supervision algorithmique, et de sécurité dès la conception, qui s’impose alors que l’IA et l’IoT brouillent les frontières entre secteurs.
Quelques chiffres marquants
- En 2024, près de 18 milliards d’objets connectés sont actifs dans le monde, dont plus de 100 millions de “voitures connectées” en Europe.
- Plus de 70 % des nouvelles lignes d’assemblage industrielles intègrent désormais des capteurs IoT.
- En 2016, le botnet Mirai a détourné des centaines de milliers de caméras IP et de routeurs résidentiels, provoquant la plus grande attaque DDoS enregistrée à ce jour.
- En 2024, deux tiers des produits IoT testés contiennent au moins une vulnérabilité critique.
- En 2023, 40 % des fabricants d’IoT ne proposent toujours pas de mécanisme de mise à jour automatique sécurisé.
L’IA, en particulier la vision par ordinateur, montre aussi ses limites : une étude de John Hopkins indique que sur la reconnaissance d’intentions humaines à traverser une rue, l’humain réussit dans 97 % des cas, l’IA n’y parvenant que dans 68 %. Les véhicules autonomes restent vulnérables à des scénarios inattendus ou ambigus.
Dans les secteurs sensibles, la prudence prime : en 2024, le ministère des Armées et la DGA en France ont posé comme règle la nécessité d’un « homme dans la boucle » pour toute arme autonome, et la justice préconise que l’IA ne serve qu’en aide à la décision, mais jamais en substitution d’un magistrat.
À cela s’ajoute le coût environnemental : l’IA judiciaire consomme déjà autant d’électricité qu’une petite ville de 10 000 habitants. Plus globalement, la généralisation de l’IA dans l’IoT pourrait représenter, d’ici 2030, jusqu’à 8 % de la consommation électrique mondiale liée au traitement et stockage des données IoT.
La mise en conformité ne sera pas sans répercussions : plusieurs marketplaces en ligne, comme Amazon ou AliExpress, ont été forcées de retirer des centaines de modèles de caméras connectées à la demande des autorités européennes, mais la traçabilité reste un défi pour les produits vendus depuis l’extérieur de l’UE.
Plusieurs grandes échéances sont à surveiller dans les mois à venir : publication de benchmarks de conformité par des organismes indépendants, entrée en vigueur de la directive européenne en août 2025, retours d’expérience de projets pilotes dans la ville intelligente, l’automobile ou la défense, et développement d’initiatives communautaires en open source ou en bug bounty. Parallèlement, l’offre de formation continue à se structurer autour de la sécurisation des architectures IoT, de l’IA responsable et de la gestion durable des infrastructures.
La sécurité, à l’ère de l’IoT et de l’IA, n’est plus un acquis mais bien un processus continu, indissociable de l’innovation.
