L'exercice de prospective de référence
Depuis 2023, l'ENISA conduit un exercice de prospective dédié — mis à jour en 2024 — pour identifier les menaces les plus susceptibles de s'aggraver d'ici 2030. La méthode combine une enquête structurée auprès d'experts (méthode Delphi) et des ateliers de scénarios, pas une extrapolation improvisée. Parmi les dix trajectoires qu'elle retient, certaines concernent directement les particuliers.
🧩La dépendance à quelques fournisseurs technologiques
L'ENISA place en tête de sa liste la compromission de la chaîne d'approvisionnement logicielle : une faille chez un seul fournisseur largement utilisé peut se répercuter sur des millions d'utilisateurs finaux d'un coup, bien au-delà de l'entreprise directement visée.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024👥Le manque de compétences en cybersécurité
La pénurie de professionnels formés arrive en deuxième position des trajectoires identifiées — un facteur moins visible que la technologie elle-même, mais qui ralentit directement la capacité de détection et de réponse des organisations face à des attaques de plus en plus automatisées.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024🤖Le détournement de l'intelligence artificielle
L'ENISA identifie explicitement l'abus de l'IA comme trajectoire à part entière — pas seulement un facteur aggravant d'autres menaces. C'est déjà mesurable aujourd'hui : le FBI a ouvert en 2026 un descripteur spécifique pour les plaintes liées à l'IA, avec 22 000 signalements et près de 900 millions de dollars de pertes dès le premier exercice.
ENISA, Update 2024 · FBI (IC3), 2026📡Une poignée de fournisseurs cloud comme point de défaillance unique
La concentration des services numériques mondiaux chez un petit nombre de fournisseurs d'infrastructure transfrontaliers fait qu'une panne ou une attaque chez l'un d'eux peut interrompre des services essentiels dans plusieurs pays en même temps.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024📰Des campagnes de désinformation plus sophistiquées
L'ENISA retient les campagnes avancées de désinformation et de manipulation de l'information parmi les dix trajectoires majeures — un phénomène déjà documenté aujourd'hui et amené à s'intensifier avec des outils de génération de contenu toujours plus accessibles.
ENISA, Foresight Cybersecurity Threats for 2030 — Update 2024Une tendance déjà visible aujourd'hui
Ces projections ne partent pas de rien : le dernier rapport annuel de l'ENISA sur le paysage des menaces (2025, plus de 4 875 incidents analysés entre juillet 2024 et juin 2025) constate déjà un brouillage croissant entre hacktivistes, cybercriminels et groupes liés à des États — des outils, des techniques et parfois des infrastructures partagées. Ce que l'ENISA appelle un « environnement de pression continue et diversifiée » n'est donc pas une hypothèse pour 2030 : c'est une trajectoire déjà en cours.
Source : ENISA, Threat Landscape 2025.
Pourquoi une protection figée ne suffira pas
Aucune de ces trajectoires ne pointe vers un ralentissement. Si les techniques d'attaque évoluent au rythme que documentent déjà l'ENISA et le FBI, une protection construite sur une liste de numéros ou de mots-clés figée à un instant T prend nécessairement du retard. C'est pour cette raison qu'Egidio est conçu comme un moteur qui apprend en continu plutôt qu'un filtre statique.
Questions fréquentes
Qui produit ces projections sur 2030 ?
L'ENISA (l'agence de l'Union européenne pour la cybersécurité) publie depuis 2023 un exercice de prospective dédié, mis à jour en 2024, construit avec des experts du secteur via une méthode structurée (enquête Delphi, ateliers de scénarios).
Est-ce que ce sont des prédictions certaines ?
Non — ce sont des trajectoires jugées les plus probables et les plus impactantes par un panel d'experts, pas des certitudes. Elles servent à orienter les priorités de défense, pas à prédire un scénario unique.
Ces menaces concernent-elles seulement les entreprises ?
Non. Plusieurs, comme l'abus de l'IA ou la désinformation, ont un impact direct sur les particuliers — dans les arnaques par téléphone et SMS que documente déjà Le Laboratoire des Menaces aujourd'hui.