Détail du poste
Établissement : Université de Rennes École doctorale : École doctorale Sciences économiques et sciences de Gestion - Bretagne Laboratoire de recherche : CENTRE DE RECHERCHE EN ECONOMIE ET MANAGEMENT Direction de la thèse : Eric MALIN ORCID 0000-0001-6855-9984 Date limite de candidature : 2026-06-10T00:00:00
La numérisation accélérée de l'économie et de la société a amplifié les risques et les menaces cyber, notamment l'hameçonnage, les logiciels malveillants, les rançongiciels et les attaques par déni de service. L'essor de l'intelligence artificielle, des mégadonnées, de l'Internet des objets et des technologies cloud a accru à la fois l'ampleur et l'impact de ces attaques, qui ciblent aussi bien les individus que des organisations entières. Parmi les incidents notables figurent la fuite de données de Yahoo! en 2014, les attaques par rançongiciel WannaCry et NotPetya en 2017, ainsi que les attaques récentes par rançongiciel visant SolarWinds en 2020, ICBC en 2023 et Change Healthcare en 2024. Le coût mondial de la cybercriminalité est estimé à 8 000 milliards de dollars en 2023 et devrait atteindre 14 000 milliards de dollars d'ici 2027 (Statista, 2024).
Bien que la cybercriminalité soit un phénomène mondial en très forte expansion, la littérature économique consacrée à l'analyse de la cybercriminalité et de la cybersécurité demeure aujourd'hui relativement limitée (Wolff, 2022). Chen et al. (2017) étudient l'efficacité, en termes de coûts, des décisions de restauration visant à rétablir un réseau après une attaque. Cartwright et al. (2019) développent une expérience en laboratoire dans un contexte d'exposition au risque, en analysant l'arbitrage entre les investissements de sécurité en amont - ici, l'application de correctifs - et les initiatives de restauration en aval. August et al. (2022) élaborent un modèle théorique afin d'examiner la manière dont les attaques de rançongiciel à grande échelle influencent le comportement des consommateurs et les stratégies de tarification des entreprises proposant des logiciels et des services numériques. Ayres et al. (2017) et Dawood (2022) envisagent la cybercriminalité dans une perspective plus large et introduisent les cyberattaques dans un cadre de cyberguerre, dans lequel les États peuvent être à la fois victimes et attaquants.
L'objectif de ce projet de recherche doctorale est de contribuer aux travaux portant sur l'économie de la cybersécurité dans le contexte des réseaux du futur, qui seront davantage exposés aux cyber-risques. Le projet analysera les cybermenaces dans un cadre prenant en compte deux dimensions : le risque systémique, susceptible de propager la menace cyber parmi les victimes ciblées - par l'intermédiaire des réseaux et des infrastructures -, et la coopération potentielle entre organisations victimes, qu'elles soient privées ou publiques.
L'objectif de ce projet de recherche doctorale est de contribuer aux travaux portant sur l'économie de la cybersécurité dans le contexte des réseaux du futur, qui seront davantage exposés aux cyber-risques. Le projet analysera les cybermenaces dans un cadre prenant en compte deux dimensions : le risque systémique, susceptible de propager la menace cyber parmi les victimes ciblées - par l'intermédiaire des réseaux et des infrastructures -, et la coopération potentielle entre organisations victimes, qu'elles soient privées ou publiques.
Afin d'explorer ces questions, le doctorant ou la doctorante développera des modèles théoriques de dissuasion stratégique et de protection des architectures systémiques. Ces modèles viseront à expliquer comment certains acteurs - États ou entreprises - peuvent être amenés à entrer en concurrence ou à coopérer afin d'éviter des attaques externes, en investissant, individuellement ou conjointement, dans la construction de systèmes architecturaux faiblement couplés et d'infrastructures de réseau. Le projet vise également à étudier les stratégies des États consistant à : i) investir dans une protection robuste contre les intrusions et/ou attaques étrangères ; ii) signaler la crédibilité potentielle d'une riposte. Nous analyserons également les motivations des États-nations à investir dans des architectures techniques conformes au principe de souveraineté des données, lorsque les intrusions et les attaques entraînent des coûts très importants pour les acteurs industriels.
Pour répondre à ces questions, le doctorant ou la doctorante mobilisera à la fois des approches théoriques et empiriques : par exemple, des modèles d'organisation industrielle afin d'analyser les interactions stratégiques entre entreprises, ou entre entreprises et organisations illégales, ainsi que des méthodes de micro-économétrie permettant d'étudier empiriquement les relations pertinentes.
Publiée le 19/05/2026 - Réf : eed3edc44c3f6cb9afecd33a50eaa9d0
