Du ransomware au téléphone du conjoint : la cybersécurité devient une affaire intime

Alors que les cyberattaques se multiplient contre les entreprises et les administrations, une autre menace progresse plus silencieusement : l’espionnage numérique au sein du couple et de la famille. Du vol massif de données au contrôle d’un téléphone portable, la cybersécurité est devenue une question de pouvoir, de confiance et de protection des vies privées.

Le Forum InCyber Europe 2026, anciennement FIC, n’a pas eu lieu en février mais du 31 mars au 2 avril 2026. Cette précision n’est pas anecdotique : l’édition 2026 a marqué un moment de bascule pour l’écosystème européen de la cybersécurité. Placé sous le thème « Maîtriser nos dépendances numériques », le salon a réuni à Lille Grand Palais les acteurs publics, industriels, académiques et entrepreneuriaux d’un secteur devenu central dans la sécurité économique et politique du continent.

Longtemps cantonnée aux directions informatiques, la cybersécurité s’est imposée comme un sujet de souveraineté, de résilience et de confiance. Elle ne concerne plus seulement les systèmes d’information des entreprises, les infrastructures critiques ou les administrations. Elle touche désormais l’ensemble de la société : les hôpitaux, les collectivités, les écoles, les banques, les opérateurs télécoms, les plateformes cloud, mais aussi les familles, les couples et les individus.

Le succès du Forum InCyber 2026 témoigne de cette extension du domaine cyber. Avec plusieurs centaines d’exposants, des milliers de professionnels et une forte présence institutionnelle, le salon n’est plus seulement un rendez-vous d’experts. Il est devenu une place stratégique où se discutent les dépendances technologiques européennes, la sécurité des chaînes d’approvisionnement, les risques liés à l’intelligence artificielle, la protection des données et la capacité des organisations à continuer de fonctionner après une attaque.

L’intelligence artificielle, nouvel accélérateur de menaces

L’une des tendances majeures du salon a été la place prise par l’intelligence artificielle. Elle n’est plus seulement présentée comme une solution de défense, capable d’aider à détecter plus vite les comportements suspects, d’automatiser la réponse aux incidents ou d’analyser d’immenses volumes de signaux. Elle est aussi devenue une arme pour les attaquants.

Les campagnes de phishing gagnent en crédibilité. Les messages sont mieux rédigés, mieux personnalisés, parfois adaptés au contexte professionnel ou familial de la cible. Les deepfakes permettent d’imiter une voix ou un visage. Des outils génératifs peuvent accélérer la production de contenus frauduleux, de faux documents, de scripts malveillants ou de scénarios de manipulation.

La nouveauté n’est donc pas seulement technologique. Elle est industrielle. L’IA donne aux cybercriminels une capacité de passage à l’échelle. Ce qui prenait du temps — rédiger un message crédible, traduire une arnaque, cibler une victime, adapter un scénario — peut désormais être automatisé. Le cybercrime devient plus rapide, plus personnalisé, plus difficile à repérer.

Face à cette mutation, les entreprises investissent dans la détection, la supervision, la réponse à incident et la formation. Mais elles découvrent aussi que la cybersécurité n’est plus un simple empilement d’outils. Elle suppose une gouvernance, une culture interne, une capacité à anticiper les dépendances et une lucidité sur les points faibles humains.

Les cyberattaques ne visent plus seulement les machines

Les menaces récentes confirment un changement profond. Les attaquants ne cherchent plus toujours à « casser » un système. Très souvent, ils s’y connectent avec de vrais identifiants volés. Le mot de passe, le compte cloud, la session ouverte, le cookie récupéré, l’accès administrateur mal protégé deviennent les nouvelles clés du cambriolage numérique.

Le ransomware reste l’une des menaces les plus visibles. Mais il a évolué. Les groupes criminels ne se contentent plus de chiffrer des fichiers et de réclamer une rançon. Ils exfiltrent les données, menacent de les publier, ciblent les sauvegardes, exploitent les prestataires, utilisent la réputation et parfois même la pression réglementaire comme leviers d’extorsion.

À côté du ransomware, les infostealers — ces logiciels qui dérobent identifiants, mots de passe, cookies de session et informations sensibles — jouent un rôle croissant. Ils alimentent des marchés criminels où les accès se revendent comme des marchandises. Une entreprise peut ainsi être compromise non par une faille spectaculaire, mais par le vol discret des identifiants d’un salarié, d’un sous-traitant ou d’un prestataire.

Cette évolution modifie la logique de défense. Il ne suffit plus de protéger un périmètre. Il faut contrôler les accès, surveiller les comportements, segmenter les droits, vérifier les fournisseurs, sécuriser les comptes personnels utilisés à des fins professionnelles et former les équipes à des attaques de plus en plus crédibles.

Fuites de données : 2025 et début 2026, l’alerte permanente

Les années 2025 et le premier trimestre 2026 ont confirmé l’ampleur du risque. Les fuites de données ne sont plus des accidents isolés ; elles sont devenues un bruit de fond de l’économie numérique.

En France, la CNIL a indiqué avoir reçu 6 167 notifications de violations de données en 2025, dont environ un incident sur deux lié à du piratage. Ce chiffre dit quelque chose de la banalisation du risque : administrations, entreprises, collectivités, prestataires, associations et plateformes sont toutes concernées.

Les cas récents montrent la diversité des cibles. Des opérateurs télécoms ont été touchés, exposant des données clients sensibles. Des organismes publics ont été sanctionnés pour des manquements à la sécurité. Des acteurs internationaux de l’assurance ou du service client ont vu leurs systèmes ou ceux de leurs prestataires compromis.

Ces affaires ont un point commun : elles révèlent que la donnée personnelle est devenue une ressource stratégique. Nom, adresse, numéro de téléphone, e-mail, numéro client, données bancaires, informations de santé, situation administrative ou historique de démarches peuvent être utilisés pour usurper une identité, monter une fraude, cibler un phishing ou exercer une pression sur une personne.

Le danger ne réside pas seulement dans la fuite initiale. Il se prolonge dans le temps. Une base de données volée peut être recoupée avec d’autres, enrichie, revendue, exploitée des mois plus tard. Pour les victimes, l’attaque ne s’arrête pas au communiqué de presse de l’entreprise compromise.

Le sous-traitant, nouvelle porte d’entrée

Les grandes fuites récentes mettent aussi en lumière une faiblesse structurelle : la dépendance aux prestataires. Les entreprises confient leurs données à des clouds, CRM, plateformes de support, intégrateurs, agences, solutions SaaS, outils de marketing automation ou prestataires de paie. Cette externalisation crée de l’efficacité, mais aussi de nouveaux risques.

Une organisation peut avoir renforcé sa propre sécurité et rester vulnérable par l’intermédiaire d’un fournisseur. Un accès mal protégé chez un prestataire peut exposer des milliers ou des millions de personnes. Le risque cyber devient ainsi un risque de chaîne d’approvisionnement numérique.

C’est l’un des enseignements majeurs du Forum InCyber 2026 : maîtriser ses dépendances numériques n’est plus une formule abstraite. C’est une exigence opérationnelle. Savoir où sont les données, qui y accède, sous quelles conditions, depuis quels pays, avec quelles garanties, devient aussi important que déployer un antivirus ou un pare-feu.

L’angle mort : l’espionnage numérique dans le couple

(Inspiré de l'histoire vraie de mon divorce, non banale et courant.) Mais la cybersécurité ne se joue pas seulement dans les entreprises. Elle se joue aussi dans les foyers. C’est l’angle le plus sensible, et souvent le moins regardé : l’espionnage numérique dans le couple et la famille.

Le revenge porn a beaucoup occupé l’espace médiatique, à juste titre. Il s’agit d’une violence grave, destructrice, massivement facilitée par les plateformes. Mais l’espionnage intime est souvent plus ordinaire, plus fréquent, plus discret. Il s’installe dans la routine du couple, dans la proximité, dans la confiance, parfois dans la jalousie présentée comme une preuve d’amour.

Il peut prendre des formes très simples : consulter le téléphone de son conjoint sans autorisation, lire ses messages, accéder à ses e-mails, surveiller ses réseaux sociaux, ouvrir une session WhatsApp Web, connaître ou deviner ses mots de passe, suivre ses déplacements via une application de localisation, détourner une application de contrôle parental, installer un logiciel espion, consulter l’historique de navigation ou utiliser un compte cloud partagé pour surveiller photos, documents et déplacements.

Ce type d’espionnage est d’autant plus dangereux qu’il paraît banal. Beaucoup de personnes ne le nomment pas comme une violence. Elles parlent de curiosité, de doute, de jalousie, de dispute conjugale. Pourtant, dans un contexte d’emprise ou de violences conjugales, la surveillance numérique peut devenir un outil de contrôle redoutable.

Elle permet de savoir où se trouve la victime, à qui elle parle, si elle cherche de l’aide, si elle contacte un proche, une association, un avocat, un médecin ou la police. Elle peut empêcher une séparation, aggraver des menaces, nourrir du chantage ou précéder des violences physiques.

Une cyberviolence plus ordinaire qu’on ne veut le croire

L’espionnage conjugal est souvent moins spectaculaire qu’une attaque informatique. Il ne nécessite pas toujours de compétence technique. C’est précisément ce qui le rend massif. Le pirate n’est pas forcément un inconnu caché derrière un écran à l’autre bout du monde. Il peut être un conjoint, un ex-conjoint, un membre de la famille, une personne qui connaît les habitudes, les codes, les appareils et les vulnérabilités affectives de sa victime.

Cette réalité oblige à élargir notre définition de la cybersécurité. Protéger un téléphone, ce n’est pas seulement éviter une fraude bancaire. C’est parfois protéger une personne contre une surveillance intime. Sécuriser un compte e-mail, ce n’est pas seulement préserver des données. C’est préserver une capacité à demander de l’aide. Désactiver une géolocalisation non consentie, ce n’est pas un réglage technique. C’est parfois un acte de protection.

L’espionnage dans le couple doit donc être compris comme un abus de confiance. Il repose sur l’accès, la proximité et la dépendance. Il transforme un outil partagé ou familier en instrument de contrôle. Il franchit une frontière essentielle : celle du consentement.

Un délit civil et pénal, pas une affaire privée

Le cadre familial ou conjugal ne donne aucun droit général d’accès à la vie numérique de l’autre. En France, plusieurs textes peuvent s’appliquer selon les faits : atteinte à la vie privée, violation du secret des correspondances, accès frauduleux à un système de traitement automatisé de données, collecte illicite de données personnelles, harcèlement, menaces ou violences psychologiques.

Lire les messages privés d’un conjoint sans consentement, intercepter ses communications, installer une application espionne, utiliser ses identifiants, détourner sa géolocalisation ou accéder à ses comptes peut donc relever du droit civil et du droit pénal. Être en couple, marié, pacsé, parent ou membre d’un même foyer ne crée pas une zone de non-droit.

Cette dimension est essentielle. Trop souvent, les violences numériques intrafamiliales sont minimisées au nom de la relation personnelle. Or le numérique ne suspend pas les libertés fondamentales. Chacun conserve un droit à la vie privée, à la correspondance, à la sécurité de ses données et à l’intégrité de ses communications.

Dans de nombreux pays, les textes évoluent pour mieux prendre en compte les cyberviolences, notamment lorsqu’elles s’inscrivent dans des violences domestiques ou sexistes. Mais la loi ne suffit pas. Encore faut-il que les victimes identifient les faits, que les proches les prennent au sérieux, que les enquêteurs soient formés et que les preuves numériques puissent être conservées.

Prévenir sans aggraver le danger

La prévention doit être concrète, mais elle doit rester prudente. Dans une situation de violences conjugales, changer brutalement un mot de passe, désactiver une localisation ou supprimer une application peut alerter l’auteur des violences et augmenter le risque. Les conseils de cybersécurité ne doivent jamais être appliqués mécaniquement.

En contexte ordinaire, les réflexes de base sont connus mais encore insuffisamment pratiqués : utiliser des mots de passe uniques, ne pas partager ses codes de déverrouillage, activer l’authentification à deux facteurs, mettre à jour son téléphone et son ordinateur, vérifier les appareils connectés aux comptes Apple, Google, Microsoft ou Meta, contrôler les sessions ouvertes sur les messageries, limiter les autorisations de géolocalisation, de micro, de caméra et d’accessibilité.

En cas de suspicion d’espionnage conjugal, il est préférable d’utiliser un appareil sûr pour chercher de l’aide : celui d’un proche, d’une association, d’un professionnel ou d’un service public. Il faut éviter de faire des recherches sensibles depuis un appareil potentiellement surveillé. Il est aussi utile de conserver les traces : captures d’écran, messages menaçants, notifications de connexion, appareils inconnus associés au compte, applications suspectes, historiques de localisation, factures ou courriels de confirmation.

Les enfants et les adolescents doivent également être intégrés à cette culture de prévention. On leur apprend à se méfier des inconnus en ligne ; il faut aussi leur apprendre que la confiance numérique a des limites. Un mot de passe n’est pas une preuve d’amour. La géolocalisation permanente n’est pas une obligation familiale. Le contrôle parental ne doit pas devenir un instrument de surveillance abusive.

La cybersécurité, nouvelle grammaire de la confiance

Le grand paradoxe de notre époque est là : plus les technologies promettent de connecter les individus, plus elles créent de nouvelles possibilités d’intrusion. Dans l’entreprise, cette intrusion prend la forme du ransomware, du vol d’identifiants, de la fuite de données ou de l’attaque contre un prestataire. Dans le couple et la famille, elle prend la forme de la surveillance, de l’accès non consenti, de la géolocalisation imposée ou de la lecture clandestine des messages.

Ces phénomènes relèvent d’échelles différentes, mais ils obéissent à une logique commune : l’abus d’accès. Celui qui attaque une entreprise exploite une faille technique, humaine ou organisationnelle. Celui qui espionne un conjoint exploite une faille de confiance. Dans les deux cas, l’enjeu n’est pas seulement la donnée. C’est le pouvoir.

C’est pourquoi la cybersécurité est devenue une affaire intime. Elle ne se résume plus à une discipline technique réservée aux experts. Elle touche aux libertés, aux relations, à l’autonomie, à la dignité et à la sécurité physique des personnes.

Le cyberespace n’est plus un monde séparé. Il traverse les administrations, les entreprises, les écoles, les hôpitaux, les chambres d’enfant et les chambres conjugales. Il accompagne les démarches, les achats, les conversations, les ruptures, les soins, les déplacements, les confidences. Le protéger, c’est protéger une part de la vie ordinaire.

La cybercriminalité spectaculaire continuera de faire les gros titres. Les ransomwares, les fuites massives et les attaques contre les infrastructures critiques resteront au cœur des politiques publiques. Mais l’autre front, plus discret, ne doit plus être ignoré. Celui de l’espionnage intime, de la surveillance familiale abusive, du contrôle numérique exercé au nom de l’amour, de la jalousie ou de l’autorité.

Reconnaître cet espionnage comme un abus de confiance, et non comme une simple affaire privée, est une urgence. Car la cybersécurité du XXIe siècle ne consiste pas seulement à défendre des serveurs. Elle consiste aussi à défendre le droit de chacun à ne pas être surveillé par ceux qui prétendent l’aimer, parfois une surveillance illégale de plusieurs années.