CYBERSEC 2026 en Pologne : deepfakes, hackers de 15 ans et une gigafactory d'IA à 3 mds €

La menace s'intensifie et l'humain reste le maillon faible

Moins d'un an après un pic record d'incidents de sécurité, l'ambiance au salon CYBERSEC Expo & Forum 2026 était sans équivoque. Le vice-ministre de la Numérisation, Dariusz Standerski, a fait état de plus de 272 000 incidents enregistrés en 2025, soit une hausse de 44 % par rapport à l'année précédente. Chaque jour, entre 2 000 et 4 000 cyberattaques visent les systèmes polonais ; 99 % sont repoussées, mais le volume reste préoccupant. Marcin Dudek, directeur de CERT Polska, a indiqué que son équipe traite plusieurs cas de rançongiciels chaque semaine, les attaquants adaptant de plus en plus leurs demandes de rançon à la réalité financière de la victime. La compromission d'e-mails professionnels (BEC), les rançongiciels et les fuites de données forment le trio des menaces pesant sur les entreprises. Maciej Jan Broniarz, expert en réponse aux incidents, a souligné que des données volées il y a des années sont toujours recyclées pour de nouvelles escroqueries, tandis qu'Agata Ślusarek, spécialiste en cyber-renseignement, a pointé une tendance audacieuse : certains groupes de cybercriminalité sont dirigés par des adolescents de 15 ans.

Nous ne sommes plus confrontés à un problème technologique. Les technologies sont disponibles. Le problème est de savoir si quelqu'un sait les utiliser, s'il comprend les menaces et si l'organisation peut réagir de manière appropriée.

L'IA : bouclier et épée, mais souvent sans gouvernance

Un rapport d'ESET et de DAGMA IT Security révèle que 62 % des employés polonais utilisent déjà des outils basés sur l'IA au travail, mais que seulement 27 % des organisations disposent d'une politique formelle encadrant cet usage. Ce fossé élargit la surface d'attaque. Marcin Kowalski, responsable de la recherche en IA à l'Université militaire de technologie, a mis en garde contre des deepfakes de plus en plus convaincants, le phishing personnalisé et les escroqueries automatisées. « Très bientôt, il sera extrêmement difficile de distinguer le contenu réel du contenu généré », a-t-il déclaré. Les intervenants ont convenu que l'IA doit apporter une valeur ajoutée réelle. Cependant, le professeur Dariusz Szostek, juge au Tribunal constitutionnel, a insisté sur l'ordre des priorités : « D'abord la cybersécurité de l'entreprise, ensuite l'IA. Nous avons une montagne de problèmes avec la sécurité des algorithmes ordinaires, des chaînes d'approvisionnement et des systèmes informatiques. »

D'abord la cybersécurité de l'entreprise, ensuite l'IA. Nous avons une montagne de problèmes avec la sécurité des algorithmes ordinaires, des chaînes d'approvisionnement et des systèmes informatiques.

Refonte NIS2 : 20 000 entités sous pression

La transposition de la directive européenne NIS2 via la loi polonaise KSC a été décrite comme la plus importante réforme de cybersécurité depuis des décennies. Environ 20 000 entités (entreprises énergétiques, hôpitaux, opérateurs de transport, organismes publics) seront directement soumises aux nouvelles règles, avec des effets en cascade sur des dizaines de milliers d'autres. L'examen après attaque ne portera plus seulement sur la survenue d'une brèche, mais sur l'existence de procédures et d'une gestion des risques adéquates. Un débat animé a porté sur les dispositions concernant les fournisseurs à haut risque, qui, selon certains panélistes, pourraient contraindre jusqu'à 42 000 entités à remplacer des infrastructures coûteuses. Mirosław Wróblewski, chef de l'autorité de protection des données UODO, a noté un doublement des notifications de violations de données personnelles, dépassant les 22 000 par an, ce qui souligne les enjeux réglementaires.

Le débat sur la souveraineté : nationale ou européenne ?

Le panel d'ouverture sur la souveraineté technologique a révélé une fracture. Le vice-ministre Standerski a soutenu qu'aucun pays de 40 millions d'habitants ne peut construire seul une chaîne d'approvisionnement numérique complète et que la souveraineté signifie désormais une diversification au niveau européen. Tomasz Zdzikot, vice-président du Conseil de sécurité et de défense auprès du président polonais, s'y est opposé, qualifiant de dangereux le discours sur la « souveraineté européenne » : « Le capital a sa nationalité et ses intérêts, et les intérêts des alliés divergent parfois. Parlons d'abord de la souveraineté numérique de la Pologne. » La session, placée sous le slogan de cette année « Nous sommes le pare-feu », a clairement montré que les choix technologiques sont désormais géopolitiques.

En tant que société, nous ne sommes pas préparés. Combien de fois cliquons-nous sur : accepter, continuer, entrer le mot de passe, sans avoir aucune idée de ce qui se passe ?

Une candidature pour une gigafactory et l'horizon 2028

Au milieu des discussions sur la sécurité, Krzysztof Szubert, de l'Institut des communications, a dévoilé l'ambition de la Pologne d'accueillir l'une des gigafactories d'IA prévues par la Commission européenne. Le projet prévoit 100 000 GPU, un investissement privé de 3 milliards d'euros et une puissance de 200 à 300 MW, soit une consommation énergétique comparable à celle d'une grande ville. Le pays hôte garantirait 17 % de la capacité pendant cinq ans, la Commission européenne 17 % supplémentaires, assurant ainsi la demande pour un tiers de la production. Un appel d'offres conjoint est attendu dans les prochaines semaines, une décision trois mois plus tard, puis 18 mois de construction, ce qui rend possible un lancement en Pologne en juin 2028.

Nous nous battons pour que ce projet aboutisse. Nous parlons d'une infrastructure de 100 000 GPU, d'un investissement de l'ordre de 3 milliards d'euros et d'une demande énergétique de 200 à 300 MW, ce dont une ville assez grande a besoin. Nous sommes dans la course.