Menu

Menu

A la une

29e Global CEO Survey

So you can

Histoires d’IA

Chargement des résultats

Une obligation de résultat qui doit prévaloir sur l’obligation de moyens

Cyber Managed Services

Plusieurs personnes dans un bureau
  • Publication
  • 7 minutes de lecture
  • 29 avr. 2026

Aujourd’hui plus que jamais, le risque cyber est un enjeu de continuité d’activité et de volatilité de l’entreprise. Il ne se mesure plus uniquement au nombre d’incidents de sécurité ou aux pertes directes, mais aussi en temps d’arrêt, en perturbations opérationnelles et en incertitude sur les résultats financiers. 

 

Dans un contexte marqué par l’accélération des menaces, l’extension des écosystèmes de tiers, l’adoption rapide du cloud et de l’IA, ainsi que par la difficulté croissante à recruter, former et fidéliser des experts en cybersécurité, la question que se posent désormais les dirigeants n’est plus de savoir si un incident surviendra, mais bien : « L’organisation est‑elle capable de détecter, contenir et se rétablir rapidement, avec rigueur et discipline ? » 

 

Nos récentes études montrent une expansion rapide des menaces, avec une augmentation des risques de violations de données et de fuites de propriété intellectuelle, notamment liée à l’essor de l’IA générative. Le Global Digital Trust Insights Survey 2026 de PwC confirme cette évolution : l’investissement dans la gestion du risque cyber est devenu une priorité stratégique majeure, citée parmi les trois priorités principales par une majorité de dirigeants métiers et technologiques. Pourtant, le niveau de confiance demeure faible quant à la capacité réelle des organisations à maîtriser ce risque.  

60 %

des dirigeants métiers et technologiques placent le risque cyber parmi leurs trois priorités stratégiques principales

Seuls 6 %

des dirigeants interrogés se déclarent confiants sur l’ensemble des vulnérabilités évaluées.

Il en résulte un écart croissant entre les montants investis et la résilience effectivement observée. Face à cette situation, nombreuses sont les entreprises qui adoptent une réponse classique : recruter davantage, déployer plus d’outils, multiplier les activités. Mais ces leviers, pris isolément, ne créent pas mécaniquement de la résilience. 

Les dirigeants considèrent désormais le cyber comme un enjeu global de résilience de l’entreprise et de maîtrise du risque, avec une question centrale : 

« Sommes‑nous capables d’éviter les perturbations lorsque c’est possible et, lorsqu’elles surviennent, de les détecter, les contenir et nous en remettre assez rapidement pour protéger l’activité ? »

Pour s’assurer que les investissements cyber réduisent réellement l’exposition au risque, les organisations doivent définir des résultats attendus, mesurer la performance et challenger leur modèle opérationnel dans une logique d’amélioration continue. Cela suppose toutefois des ressources importantes, difficiles à réunir et à maintenir en interne sur la durée. 

Un modèle entièrement internalisé peut fonctionner dans certains cas, mais il est souvent coûteux, fragile et difficile à maintenir en continu, notamment en situation de crise. À l’inverse, un prestataire de services managés agit comme un véritable hub de cybersécurité, capitalisant sur des expériences concrètes issues de multiples secteurs et zones géographiques, et améliorant en permanence ses pratiques face à des menaces réelles.

Pourquoi plus de ressources ne signifie pas nécessairement moins de risque ?

De nombreux dirigeants sont capables de quantifier la taille de leurs équipes cybersécurité, d’inventorier les outils déployés ou de suivre le nombre de tickets traités chaque mois par leur SOC. Ces indicateurs donnent une visibilité sur l’activité, mais très peu sur la réduction effective du risque. 

Si de plus en plus savent combien ils investissent en cybersécurité, rares sont ceux capables d’indiquer quel niveau de risque opérationnel ou financier a effectivement été réduit grâce à ces dépenses. 

Mesurer la cybersécurité uniquement à travers les effectifs ou le volume de tickets laisse donc subsister des angles morts majeurs : 

  • le nombre de collaborateurs ne garantit pas la couverture des risques
  • le nombre de tickets clos ne signifie pas une réduction du risque
  • le nombre d’outils déployés n’est pas synonyme de performance opérationnelle. 

En d’autres termes, augmenter les effectifs n’est pas une stratégie de résilience

La Global Digital Trust Insights 2026 le confirme. Les pénuries de compétences et les écarts de connaissances figurent parmi les principaux freins à l’industrialisation de la cybersécurité, notamment pour l’adoption de l’IA à des fins de cyberdéfense. De nombreuses organisations, en particulier celles ayant déjà subi une attaque majeure, placent désormais les services managés spécialisés parmi leurs priorités afin de combler ces lacunes structurelles (48%). 

Constituer en interne des équipes capables d’assurer une surveillance continue, d’absorber des pics d’activité et de répondre à des attaques de plus en plus sophistiquées s’avère souvent irréaliste sans fragiliser profondément le modèle RH. 

Optimiser l’investissement cyber et produire des résultats concrets

Plutôt que de renforcer un modèle centré sur le volume de ressources et d’activités, il est essentiel de piloter les opérations cyber comme toute activité critique : définir des résultats clairs, les mesurer et les améliorer en continu. 

L’optimisation des investissements repose sur un ancrage fort dans la performance opérationnelle, notamment autour de quatre indicateurs clés : 

  • délai de détection
  • délai de décision
  • délai de confinement
  • délai de reprise

Les services managés jouent aujourd’hui un rôle central pour atteindre ces objectifs. Les organisations y ont de plus en plus recours pour sécuriser et moderniser leurs environnements critiques, en particulier dans les domaines de l’IA, de la sécurité du cloud, de la gestion des menaces, des identités et de la protection des données. Loin d’une simple externalisation, ces services agissent comme de véritables accélérateurs stratégiques, apportant rapidité, capacité de montée en charge et expertise spécialisée. 

L’objectif est clair : une résilience mesurable, avec une détection plus rapide, un confinement plus efficace et une capacité de reprise plus fiable, sans détourner les équipes internes de l’innovation et de la croissance. 

Lorsque la cybersécurité est gérée comme un simple plan d’effectifs, les organisations financent souvent de l’activité en espérant qu’elle se transforme en résilience, sans garantie de résultat. 

Les cabinets d’analystes indépendants, tels que Forrester et IDC, reconnaissent PwC comme un acteur de référence en cybersécurité, notamment pour ses expertises en gestion des identités et des accès, gestion des menaces et des vulnérabilités, et réponse aux incidents, ainsi que pour sa capacité à développer et déployer des talents cyber à l’échelle mondiale. 

PwC met cette expérience au service de ses clients non seulement à travers le conseil, mais aussi via des services managés de cybersécurité, conçus pour renforcer durablement les capacités des organisations. Vous pouvez ainsi vous concentrer sur votre cœur d’activité, tout en vous appuyant sur nos équipes internationales, nos processus éprouvés et nos technologies testées pour maîtriser le risque et répondre efficacement aux menaces.

Mesurer les résultats qui comptent réellement

Aller au‑delà de l’activité implique de suivre des indicateurs orientés résultats : 

  1. Temps de détection, de décision et de confinement 
    Combien de temps faut‑il pour identifier un incident réel ? Pour décider de la réponse appropriée ? Pour le contenir ?
    Si ces questions restent sans réponse claire, le dispositif repose probablement davantage sur l’optimisme que sur la maîtrise du risque. 
  2. Performance de la reprise d’activité 
    Combien de temps avant le rétablissement des services critiques ? Quelle interruption d’activité a été subie, et comment la réduire lors d’un prochain incident ?
    C’est à ce stade que la cybersécurité devient un véritable levier de résilience opérationnelle, et non plus uniquement une fonction de sécurité. 
  3. Taux de récurrence des incidents
    À quelle fréquence les mêmes problèmes se reproduisent‑ils ? Les causes racines sont‑elles réellement traitées, ou se contente‑t‑on de fermer des tickets ?
    Les incidents récurrents constituent le coût caché d’un programme cyber enfermé dans la réaction plutôt que dans l’anticipation.
  4. Performance et couverture des contrôles, démontrables
    Il ne s’agit pas d’affirmer qu’une politique existe ou qu’un outil a été déployé, mais de démontrer ce qui est effectivement appliqué et de produire des preuves tangibles : ²un enjeu clé pour les régulateurs, les auditeurs, les conseils d’administration, et au lendemain d’un incident majeur. 

Les résultats exigent un modèle opérationnel, pas seulement une équipe plus large

Les acteurs de la menace ont évolué : d’individus opportunistes, ils sont devenus des organisations criminelles structurées ou des acteurs étatiques. Leur sophistication impose un dispositif rigoureux et continu, reposant sur : 

  • des responsabilités et circuits d’escalade clairement définis
  • des procédures standardisées et reproductibles
  • une couverture 24/7 fondée sur la constance d’une équipe, non sur les individualités et les performances d’un moment
  • une boucle d’amélioration continue pour réduire la récurrence
  • une gouvernance transformant les signaux techniques en décisions business.

La technologie reste essentielle, mais le véritable facteur différenciant réside souvent dans la discipline opérationnelle et l’expérience acquise face à des menaces réelles. 

PwC permet aux organisations de préserver leur modèle RH tout en accédant à une équipe internationale d’experts en cybersécurité, confrontés à un large éventail d’attaques, de secteurs et de contextes réglementaires. Grâce à cette échelle, PwC aide ses clients à réduire les délais de détection et de confinement, à limiter la récurrence des incidents, à renforcer la capacité de preuve et à anticiper les impacts opérationnels, réglementaires et réputationnels. 

Nous positionnons ainsi les Cyber Managed Services comme un service orienté résultats : 

  • aligné sur les enjeux business
  • appuyé sur des plateformes intégrant analytique, automatisation et IA
  • inscrit dans une logique d’amélioration continue
  • piloté par des tableaux de bord exécutifs liés au risque, à la résilience et à la création de valeur. 

La cybersécurité n’est ni une dépense technologique optionnelle, ni un simple centre de coûts. C’est une capacité opérationnelle essentielle, qui protège la continuité des revenus, la confiance des parties prenantes et la valeur de l’entreprise. 

Les organisations les plus performantes définissent la cybersécurité en termes de résultats mesurables et alignent leur modèle opérationnel sur une trajectoire d’amélioration continue. 

Où en êtes‑vous réellement face au risque cyber ?

Vous souhaitez disposer d’une vision plus claire de votre niveau de préparation, de résilience et d’exposition au risque ? 

Engageons la discussion, en commençant par l’identification des résultats attendus et la mise en place d’un modèle opérationnel capable de mesurer ce qui compte — et de l’améliorer durablement. 

Suivez-nous !

Contactez-nous

Jamal Basrire

Jamal Basrire

Associé, Responsable des activités cyber et risques technologiques, PwC France et Maghreb

Email
Masquer

© 2012 - 2026 PwC. PricewaterhouseCoopers France et Maghreb. Tous droits réservés. "PwC" fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte. Pour plus d'information, rendez-vous sur le site www.pwc.com/structure