Depuis deux décennies, le pilier de la cybersécurité **Bruce Schneier** soutient avec constance que, bien qu'essentielle, la cryptographie est intrinsèquement insuffisante pour sécuriser les réseaux modernes complexes. Dans un article de réflexion pour la célébration du 20e anniversaire de **Dark Reading**, Schneier revient sur sa colonne influente de 2010, « The Failure of Cryptography to Secure Modern Networks », et offre des perspectives contemporaines. ### La cryptographie : une fondation nécessaire mais insuffisante Schneier souligne que les propriétés mathématiques de la cryptographie favorisent fortement le défenseur, avec des augmentations exponentielles de l'effort de l'attaquant pour un effort linéaire du défenseur. Ce déséquilibre inhérent était une pierre angulaire de la force cryptographique à ses débuts, en particulier dans les années 1990, lorsque son œuvre séminale, **Applied Cryptography**, est devenue une ressource de référence, même pour des organisations comme la **NSA**. Cependant, Schneier insiste sur le fait que la sécurité dans le monde réel s'étend bien au-delà des équations mathématiques. Comme il l'a écrit dans son livre de 2000, **Secrets and Lies** : > « La cryptographie est une branche des mathématiques. Et comme toutes les mathématiques, elle implique des nombres, des équations et de la logique. La sécurité, la vraie sécurité que vous ou moi pourrions trouver utile dans nos vies, implique des gens : des choses que les gens savent, des relations entre les gens, des gens et la façon dont ils interagissent avec les machines. La sécurité numérique implique des ordinateurs : des ordinateurs complexes, instables et buggés. » Il l'a encore articulé en 2016, notant que pour que la cryptographie fonctionne, elle doit être intégrée dans les logiciels, les systèmes d'exploitation, le matériel, les réseaux et gérée par les utilisateurs — chaque couche introduisant des vulnérabilités potentielles. ### La course aux armements de la sécurité informatique Contrairement aux certitudes mathématiques de la cryptographie, la sécurité informatique fonctionne comme une course aux armements dynamique. De nouvelles attaques et défenses émergent constamment, l'équilibre entre attaquant et défenseur changeant souvent du jour au lendemain. Cette fragilité inhérente signifie que même des solutions cryptographiques robustes peuvent être compromises par des défauts d'implémentation ou des systèmes environnants. Bien que la cryptographie reste cruciale pour prévenir des attaques spécifiques et des formes de surveillance de masse, ses limites deviennent plus apparentes à mesure que les ordinateurs imprègnent tous les aspects de la vie et que les réseaux deviennent de plus en plus interconnectés. ### L'IA : la nouvelle frontière de la course aux armements en cybersécurité En regardant vers l'avenir, Schneier met en évidence l'intelligence artificielle comme le dernier changement de paradigme impactant la cybersécurité. L'**IA** ne fait pas progresser la cryptographie elle-même, mais elle modifie fondamentalement le paysage des attaques et des défenses. > « L'IA a démontré une capacité surhumaine à trouver des vulnérabilités dans les logiciels et à écrire des exploits. Une capacité similaire à écrire des correctifs est probablement à venir. Cela a des implications profondes pour les attaquants et les défenseurs, et il n'est pas clair qui gagnera cette course aux armements particulière dans un monde de ce que j'appelle le logiciel instantané. » L'avènement de l'**IA** introduit une nouvelle dimension accélérée à la course aux armements en cybersécurité, promettant à la fois des capacités offensives sans précédent et des réponses défensives potentiellement rapides. Les implications à long terme pour l'équilibre entre attaquants et défenseurs restent une question ouverte.