Ce que le forum InCyber dit (vraiment) de notre maturité collective 

Trois jours, des centaines d’interventions, des milliers de participants à Lille : le forum InCyber confirme, année après année, qu’il est devenu bien plus qu’un rendez-vous d’experts. C’est un thermomètre. Et cette année, la température a encore monté d’un cran. Car, au-delà des annonces, des démonstrations et des promesses technologiques, un changement plus profond s’est imposé : la cybersécurité n’est plus un sujet à convaincre. Elle est un sujet à arbitrer. 

La nuance est de taille. 

Pendant longtemps, l’enjeu consistait à faire comprendre aux organisations que le risque existait. Ce temps semble révolu. Plus personne - ou presque - ne conteste la réalité de la menace. Les attaques sont là, visibles, documentées, parfois vécues. Elles ne relèvent plus de l’hypothèse, mais du quotidien. Ce qui se joue désormais est plus complexe : comment décider ? Où placer le curseur entre protection, performance et transformation ? Jusqu’où investir, et avec quelles dépendances ? 

C’est d’ailleurs tout le sens du thème de cette édition : maîtriser nos dépendances. Une formule qui dit bien le basculement en cours. Car derrière la cybersécurité, c’est bien une autre question qui affleure : celle du contrôle. Contrôle des infrastructures, contrôle des données, contrôle des identités… mais surtout, contrôle des technologies elles-mêmes. 

Sur ce point, le forum InCyber a acté une forme de prise de conscience collective : il ne peut y avoir de cybersécurité durable sans un minimum de maîtrise technologique. Protéger sans maîtriser, c’est sécuriser sous dépendance. 

Maturité, donc, parce que les discours évoluent. La cybersécurité sort du périmètre du RSSI pour devenir un sujet de direction générale. Les notions de souveraineté, d’autonomie, de résilience s’imposent. L’Europe cherche à reprendre la main — ou, à défaut, à ne pas la perdre totalement face à des acteurs venus d’Asie ou d’outre-Atlantique. 

Et certains signaux commencent à matérialiser cette volonté. 

L’acquisition récente de Bull par l’État français en est un exemple frappant. Derrière cette opération, il ne s’agit pas seulement de sauver ou de restructurer un acteur industriel. Il s’agit de préserver (et de reconstruire) des compétences critiques dans des domaines clés comme le calcul haute performance, l’intelligence artificielle ou le quantique. Autrement dit, de se donner les moyens, à l’échelle nationale et européenne, de garder la main sur des briques technologiques décisives. 

Un choix qui illustre peut-être un tournant : celui d’un État qui ne se contente plus de réguler, mais qui investit à nouveau pour peser dans la compétition technologique mondiale. 

Mais, là encore, la maturité a ses limites. 

Derrière cette prise de conscience, les réponses restent fragmentées. L’empilement des solutions continue. La dépendance aux grands fournisseurs internationaux demeure. Et la complexité, elle, ne cesse de croître. 

Autre signal marquant : la place prise par les identités, humaines comme non humaines. Entre utilisateurs, applications, objets connectés et désormais agents autonomes, la surface à sécuriser explose. La cybersécurité ne se contente plus de protéger un système : elle doit organiser un écosystème en expansion permanente. 

Enfin, un dernier enseignement s’impose : la cyber n’est plus seulement défensive. Elle devient structurelle. Elle conditionne la capacité même des organisations à fonctionner, à innover, à collaborer et, de plus en plus, à choisir leurs dépendances. 

Reste une question, en filigrane de ces trois jours : cette maturité collective est-elle suffisante pour faire face à l’accélération en cours ? 

Car si les discours progressent, le terrain, lui, ne ralentit pas. 

Et c’est peut-être là, au fond, que se joue le véritable défi.