Vendredi 5 juin 2026 · Analyse stratégique indépendante
À propos Conditions RSS Accès membres
ISS
Institut des Sciences Stratégiques
Géopolitique · Défense · Prospective
 728 analyses publiées
Fil d'actualité
Sécurité maritime et contrôle des routes maritimes — Djibouti, archétype du « système nodal » des empires logistiquesAfrique du Sud — Afrique du Sud : le coût diplomatique du non-alignementAlgérie — Criminaliser le boycott : la dernière arme de l'opposition confisquéeAlgérie — Le Polisario, les drones et le sable : anatomie d'une guerre rouverteAngola — Angola : une puissance moyenne devenue médiateur régionalArménie — L'accord de paix avec l'Azerbaïdjan : une victoire pour Bakou ?
Partager𝕏in
Technologies

Données massives : le nouveau front de la sécurité nationale

Espionnage industriel chiffré en centaines de milliards, fuites records, IA offensive : pourquoi le contrôle des données massives est devenu un enjeu de souveraineté en 2025.

Par ISS2 janvier 2025, mis à jour le 4 juin 2026Lecture 6 min
Centre de données avec écrans affichant des flux de données et alertes de cybersécurité.
Centre de données avec écrans affichant des flux de données et alertes de cybersécurité. (Image d'illustration IA © ISS 2025)

À retenir

  1. L'espionnage économique chinois coûterait aux États-Unis entre 225 et 600 milliards de dollars par an.
  2. Le coût mondial moyen d'une fuite de données est tombé à 4,44 millions de dollars en 2025.
  3. 16 % des fuites impliquent désormais une attaque assistée par IA, selon IBM.
  4. Washington a instauré en 2025 un contrôle inédit des transferts massifs de données vers des pays adverses.
  5. Les amendes RGPD ont atteint 1,2 milliard d'euros en 2025, et 7,1 milliards cumulés depuis 2018.

Une base de données de géolocalisation, vendue par un courtier obscur, peut révéler le domicile d’un agent du renseignement, le trajet quotidien d’un haut fonctionnaire ou l’emplacement d’un site sensible. Ce qui semblait un actif commercial banal est devenu une arme stratégique. En 2025, le contrôle des données massives n’est plus une affaire de juristes : c’est une question de souveraineté, où se croisent espionnage industriel, cyberattaques dopées à l’intelligence artificielle et nouvelles frontières numériques.

La donnée, matière première de la puissance

Le big data désigne ce flot d’informations produit en continu par les transactions, les capteurs connectés, les applications mobiles et les réseaux sociaux, à un volume et une vitesse qui débordent les outils classiques. Bien exploité, il éclaire la décision, du marketing à la santé publique. Mais agrégé, il dessine aussi la carte des vulnérabilités d’une nation.

C’est cette double nature qui inquiète les États. Les services de renseignement analysent des volumes massifs de communications pour détecter des réseaux ou anticiper des crises. La même capacité, retournée, sert à préparer des attaques sophistiquées contre des infrastructures critiques. La ligne entre sécurité collective et vie privée s’en trouve brouillée, ce qui place la question des données au cœur des débats sur l’impact de l’IA sur la sécurité nationale et sur le contrôle social.

L’espionnage industriel chiffré en centaines de milliards

Là où la donnée vaut de l’or, le vol prospère. L’espionnage industriel est devenu une industrie à part entière, et les ordres de grandeur donnent le vertige. Selon plusieurs évaluations relayées par les autorités américaines, l’espionnage économique chinois coûterait à l’économie des États-Unis entre 225 et 600 milliards de dollars par an, en ciblant l’aéronautique, les télécommunications et les énergies renouvelables1.

Le FBI estime qu’environ 80 % de ses poursuites pour espionnage économique concernent des faits bénéficiant à la Chine, et qu’un lien avec ce pays existe dans près de 60 % des affaires de vol de secrets commerciaux2. Surtout, la nature de la menace évolue. Le centre d’analyse ITIF souligne que le vecteur le plus dommageable n’est plus l’intrusion informatique extérieure, mais la menace interne : des ingénieurs et chercheurs employés dans des entreprises occidentales, transformés en relais via des programmes de recrutement de talents3. L’arme la plus efficace n’est pas le pirate à distance, mais l’initié déjà dans la place — une réalité qui transforme aussi le renseignement et la contre-ingérence.

Ce déplacement vers la menace interne complique singulièrement la défense. Un pare-feu arrête une intrusion ; il ne détecte pas un employé légitime qui copie des fichiers auxquels il a un accès autorisé. Les entreprises doivent donc combiner protection technique et vigilance humaine : contrôle des habilitations, traçabilité des accès aux bases sensibles, sensibilisation des équipes. Les fourchettes d’estimation — de 225 à 600 milliards de dollars annuels pour la seule économie américaine — traduisent d’ailleurs la difficulté à mesurer un phénomène par nature dissimulé1. Ce flou statistique n’est pas anodin : il alimente le débat politique et justifie des mesures de plus en plus contraignantes, parfois au risque de stigmatiser des chercheurs étrangers sur la seule base de leur nationalité.

Quand l’IA arme les attaquants

À ce paysage s’ajoute une accélération technologique brutale. Le rapport annuel d’IBM sur le coût des fuites de données apporte un éclairage nuancé pour 2025 : le coût mondial moyen d’une fuite est tombé à 4,44 millions de dollars, en recul de 9 % et premier repli en cinq ans, grâce à des défenses accélérées par l’IA4.

Mais la même technologie sert les assaillants. IBM relève que 16 % des fuites impliquent désormais une attaque assistée par IA, dont 37 % par hameçonnage généré automatiquement5. L’IA générative a réduit de seize heures à cinq minutes le temps nécessaire pour rédiger un courriel d’hameçonnage convaincant, démultipliant l’échelle des campagnes5. Plus inquiétant encore, la gouvernance peine à suivre : 97 % des organisations victimes d’un incident lié à l’IA reconnaissaient manquer de contrôles d’accès adéquats, et l’usage d’« IA fantôme » non autorisée alourdit la facture moyenne de 670 000 dollars4. La course entre attaquants et défenseurs se rejoue à grande vitesse, comme dans le champ des technologies quantiques.

La donnée devient un bien sous contrôle à l’exportation

Face à ces risques, la réponse réglementaire a changé de nature. Les États-Unis ont franchi un seuil inédit. À la suite d’un décret de 2024, le ministère de la Justice a publié une règle finale, entrée en vigueur le 8 avril 2025, qui interdit ou restreint pour la première fois les transferts massifs de données sensibles d’Américains vers des « pays préoccupants »6.

Le dispositif vise nommément la Chine, la Russie, l’Iran, la Corée du Nord, Cuba et le Venezuela, ainsi que les entités sous leur contrôle7. Il cible particulièrement les courtiers en données, les contrats de prestation, d’emploi et d’investissement, et instaure de fait des contrôles à l’exportation sur les données génomiques, de géolocalisation, biométriques, de santé et financières7. L’application effective a démarré le 8 juillet 20256. Le message est clair : certaines catégories de données sont désormais traitées comme des biens stratégiques, au même titre que des composants sensibles relevant des technologies à double usage.

Vie privée et sécurité : l’Europe maintient la pression

L’autre versant du contrôle des données concerne les droits des citoyens, et l’Europe campe sur sa ligne. En 2025, les autorités de protection des données ont infligé 1,2 milliard d’euros d’amendes au titre du RGPD, portant le cumul à environ 7,1 milliards depuis 20188. La sanction la plus lourde de l’année a frappé la maison mère de TikTok, condamnée à 530 millions d’euros pour des transferts internationaux illicites8.

La pression de fond s’intensifie : le nombre quotidien de notifications de violations a dépassé pour la première fois la barre des 400, atteignant 443 incidents par jour, en hausse de 22 %8. Cette inflation traduit une tension structurelle. La sécurité nationale pousse à collecter et croiser toujours plus de données ; la protection des libertés impose des garde-fous. L’enjeu n’est pas de choisir un camp, mais de tenir les deux : un État qui surveille sans limite fragilise la confiance qui fait sa force.

Le contraste entre les deux rives de l’Atlantique est révélateur. Washington raisonne d’abord en termes de souveraineté et de menace extérieure, ciblant les transferts vers des puissances adverses. Bruxelles privilégie la protection de l’individu, quel que soit le destinataire des données. Ces deux philosophies ne s’opposent pas frontalement, mais elles dessinent des régimes juridiques distincts, auxquels les entreprises mondiales doivent se conformer simultanément. Pour une multinationale, gérer ses flux de données revient désormais à naviguer entre des cadres concurrents, sous peine de sanctions lourdes de part et d’autre. La donnée, jadis simple ressource circulant librement, devient un objet de droit profondément territorialisé.

Le signal à surveiller : la donnée comme territoire

Le contrôle des données massives est en train de redessiner les frontières. Hier, on protégeait des sites et des secrets ; demain, on défendra des flux, des bases et des modèles. Trois courbes méritent l’attention : le volume des poursuites pour menace interne, la part des attaques assistées par IA et la diffusion, hors des États-Unis, de réglementations sur les transferts massifs. Si l’Europe ou d’autres puissances adoptent à leur tour des « contrôles à l’exportation » de données, c’est une nouvelle géographie numérique qui prendra forme. La donnée n’est plus seulement un actif : elle devient un territoire que les États entendent gouverner.

Pour aller plus loin

Questions fréquentes

Pourquoi les données massives sont-elles un enjeu de sécurité nationale ?

Agrégées, les données de géolocalisation, de santé ou de génétique d'une population révèlent ses vulnérabilités. Un État adverse peut s'en servir pour cibler des responsables, cartographier des infrastructures ou alimenter des opérations d'influence et de chantage.

Combien coûte l'espionnage industriel ?

Les estimations varient fortement. Pour les États-Unis, le coût annuel de l'espionnage économique chinois est évalué entre 225 et 600 milliards de dollars, touchant l'aéronautique, les télécoms et les énergies renouvelables. La menace interne reste le vecteur le plus dommageable.

L'intelligence artificielle aggrave-t-elle les fuites de données ?

Oui. Selon IBM, 16 % des fuites en 2025 impliquent une attaque assistée par IA. L'IA générative permet de rédiger un courriel d'hameçonnage convaincant en cinq minutes au lieu de seize heures, démultipliant l'ampleur des campagnes.

Que prévoit la nouvelle règle américaine sur les données ?

En vigueur depuis avril 2025, elle interdit ou restreint les transferts massifs de données sensibles d'Américains vers des pays jugés adverses, dont la Chine, la Russie et l'Iran. Elle vise notamment les courtiers en données et instaure des contrôles à l'exportation.

ISS
Rédaction · Analyse stratégique

L'Institut des Sciences Stratégiques publie des analyses indépendantes sur la géopolitique, la défense et les transformations du pouvoir au XXIe siècle.

ThèmesCyberguerreRenseignementIntelligence artificielle

Sources

  1. Geopolitics Unplugged, « China’s $225 billion to $600 billion per year theft: Chinese Industrial Espionage », Substack, 2025. https://geopoliticsunplugged.substack.com/p/chinas-225-billion-to-600-billion 2

  2. Cardozo Law Review, « Prosecuting Chinese “Spies”: An Empirical Analysis of the Economic Espionage Act », Cardozo Law Review, 2025. https://www.cardozolawreview.com/prosecuting-chinese-spies-an-empirical-analysis-of-the-economic-espionage-act/

  3. ITIF, « From Outside Assaults to Insider Threats: Chinese Economic Espionage », Information Technology and Innovation Foundation, 3 novembre 2025. https://itif.org/publications/2025/11/03/from-outside-assaults-to-insider-threats-chinese-economic-espionage/

  4. IBM, « Cost of a Data Breach Report 2025 », IBM, 30 juillet 2025. https://www.ibm.com/reports/data-breach 2

  5. IBM, « 2025 Cost of a Data Breach Report: Navigating the AI rush without sidelining security », IBM Think, 2025. https://www.ibm.com/think/x-force/2025-cost-of-a-data-breach-navigating-ai 2

  6. Epstein Becker Green, « DOJ’s Final Rule on Bulk Data Transfers: A Road Map », Epstein Becker Green, 2025. https://www.ebglaw.com/insights/publications/dojs-final-rule-on-bulk-data-transfers-a-road-map 2

  7. Covington & Burling LLP, « Department of Justice Issues Final Rule to Implement Bulk U.S. Sensitive Personal Data and Government-Related Data Executive Order », Covington, janvier 2025. https://www.cov.com/en/news-and-insights/insights/2025/01/department-of-justice-issues-final-rule-to-implement-bulk-us-sensitive-personal-data-and-government-related-data-executive-order 2

  8. Bitdefender, « Europe Fines Big Tech €1.2 Billion under GDPR in 2025 », Bitdefender HotForSecurity, 2026. https://www.bitdefender.com/en-us/blog/hotforsecurity/europe-tech-sector-eu1-2-billion-fines-gdpr-2025 2 3

À lire également

Rubrique Technologies →
Salle de commandement militaire avec écrans d'analyse de données et flux de drones pilotés par IA.
Intelligence Artificielle

L'impact de l'IA sur la sécurité nationale : armes, espions et libertés

13 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Salle d'analyse du renseignement avec écrans affichant des cartes et des flux de données traités par intelligence artificielle.
Intelligence Artificielle

L'IA réinvente le renseignement : espionnage et contre-ingérence

10 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
Processeur quantique cryogénique suspendu dans son enceinte de refroidissement.
Informatique Quantique

Réguler le quantique : la course mondiale à une technologie hors normes

15 décembre 2024 · MàJ 4 JUIN 2026 · Lecture 6 min
La lettre de l'Institut

Recevez nos analyses chaque mercredi.

Une synthèse hebdomadaire des dynamiques géopolitiques, technologiques et de défense.

Adresse e-mail