Dans un monde où
l’instabilité géopolitique et les ruptures technologiques redéfinissent les
règles du jeu, la cybersécurité devient un impératif stratégique.
L’édition 2026 de l’étude Global Digital Trust Insights de PwC révèle comment les dirigeants s’adaptent à cette nouvelle donne : entre montée en puissance de l’IA, anticipation des menaces quantiques et transformation des compétences, les organisations cherchent à bâtir une
cyber-résilience à la hauteur des défis à
venir.
Près d’un responsable
cybersécurité sur deux se dit relativement prêt à faire face à une cyberattaque
ciblée, mais seuls 6% affichent une confiance totale — un écart préoccupant à
l’heure où l’IA et l’informatique quantique redéfinissent la menace et les
capacités de l’attaquant.
Moins de la moitié des
entreprises se jugent prêtes à adresser leurs faiblesses critiques : 55% pour
l’authentification, 48% pour les objets connectés et 43% pour la chaîne
d’approvisionnement. En France, seules 31% des organisations ont relocalisé
leurs infrastructures critiques pour renforcer leur résilience, contre 41% dans
le monde.
Jamal Basrire, Associé
responsable des activités cyber et risques technologiques chez PwC France et
Maghreb, déclare : « L’accélération technologique et l’interconnexion
croissante du monde numérique marquent un tournant pour la cybersécurité. Les
entreprises les plus résilientes sont celles où les CISOs (Chief Information
Security Officers) participent aux décisions stratégiques et où la
cybersécurité est intégrée à la vision business. Anticiper les menaces, plutôt
que réagir, devient un impératif. Cela passe par des investissements ciblés
dans l’intelligence artificielle et le développement des compétences, avec un
accent fort sur la formation. »
L’IA s’impose désormais
comme la priorité des responsables et des budgets cybersécurité
Face à des menaces
numériques toujours plus nombreuses, 78% des entreprises dans le monde
prévoient d’augmenter leur budget cybersécurité cette année. Cette tendance confirme
celle observée l’an passé. En France, 60% des entreprises ont renforcé leurs
investissements, notamment à cause de l’instabilité géopolitique. Elles sont
désormais 76% à répartir leur budget à parts égales entre prévention et
réaction. Par ailleurs, 32% des entreprises anticipent une hausse budgétaire
comprise entre 6% et 10%.
Dans ce contexte,
l’intelligence artificielle s’impose comme priorité stratégique : 36% des répondants
prévoient d’y investir au cours des 12 prochains mois, devant la sécurité du
cloud (34%), des réseaux (28%) et des données (26%). Pour 48% des responsables
cybersécurité, son principal atout réside dans la détection proactive des
menaces. L’IA agentique et d’autres technologies émergentes, citées par 35% des
répondants, témoignent d’une volonté croissante d’automatiser les défenses face
à des attaques de plus en plus complexes.
De plus en plus
d’entreprises quantifient désormais le risque cyber
Alors qu’elles font
face à une multiplication des menaces numériques, les organisations cherchent
de plus en plus à mesurer concrètement l’impact financier de ces risques. Une
entreprise mondiale sur deux indique désormais utiliser des outils de quantification
du risque cyber pour évaluer les pertes potentielles, au moins de manière
significative, contre 44% l’an dernier. En France, seulement 24% des
entreprises adoptent une stratégie clairement proactive, misant davantage sur
la prévention que sur la réaction, tandis que 76% d’entre elles équilibrent les
deux approches. À noter que seules 3% des organisations françaises ont déjà mis
en œuvre des mesures de sécurité résistantes au quantique, contre 22% au niveau
mondial.
Le manque de
compétences freine l'adoption de l'IA en cybersécurité
Face à la complexité
croissante des environnements numériques et à la montée des menaces, les
entreprises peinent à recruter des profils qualifiés en cybersécurité. En
France, 53% d’entre elles misent sur l’IA et l’apprentissage automatique pour
combler ces lacunes, et autant rationalisent leurs outils, contre 47% à
l’échelle mondiale. Les services managés spécialisés sont également privilégiés
par 48% des entreprises françaises, notamment celles ayant subi une
cyberattaque majeure.
Le manque de
compétences reste un frein majeur à l’adoption de l’IA en cybersécurité, tout
comme l’absence de leadership clair sur le sujet. Ce déficit dépasse le seul
cadre de l’IA : 47% des dirigeants citent le manque de talents comme un
obstacle à la sécurisation des technologies opérationnelles (OT) et des
systèmes IIoT.
Enfin, l’arrivée des
technologies quantiques émergent comme une menace redoutée mais encore mal
anticipée. Près de la moitié des entreprises (49%) n’ont pas entamé de démarche
de cybersécurité
post-quantique, invoquant un manque de compréhension, de
ressources et des priorités concurrentes.