Site Search Site Search

Menu

Menu

A la une

Décryptages

IA Générative

Explorez vos perspectives de croissance

Chargement des résultats

Global Digital Trust Insights 2026 : le guide pratique pour la C-suite

Nouveau monde, nouvelles règles : la cybersécurité à l’ère de l’imprévisible
Personne devant un batiment
  • Etude
  • 06 nov. 2025
60%

des entreprises renforcent leurs investissements en cybersécurité face à l’instabilité géopolitique

Seules 6%

ont mis en œuvre l’ensemble des mesures de gestion des risques liés aux données

Top 2

des principaux freins à l’adoption de l’IA pour la cybersécurité sont le manque de compétences et de Leadership

La cybersécurité entre dans une zone inexplorée. L’évolution rapide des menaces de l’ordre mondial, amplifiée par des avancées technologiques fulgurantes, met les stratégies cyber à rude épreuve.

Les organisations sont désormais confrontées à une réalité post-mondialisation, marquée par des alliances fragilisées, des institutions internationales affaiblies, des chocs tarifaires et des chaînes d’approvisionnement perturbées. Dans ce contexte, les progrès technologiques élargissent les potentiels terrains d’attaques et font émerger de nouvelles menaces, souvent orchestrées par des États.

L’édition 2026 de la Global Digital Trust Insights de PwC, menée auprès de 3 887 dirigeants d’entreprise et responsables technologiques dans 72 pays, met en lumière les réponses des leaders face à cette incertitude, leurs points de vulnérabilité, et les leviers d’action pour mieux relever les défis. Parmi les enseignements clés :

  • La géopolitique façonne les priorités : 60 % des dirigeants et même 65% pour la France, placent les investissements en cybersécurité parmi leurs trois priorités stratégiques majeures, face à l’instabilité géopolitique persistante.

  • Une résilience encore en construction : dans le climat géopolitique actuel, près de la moitié des dirigeants reconnaissent que leur organisation ne dispose que d’une capacité partielle à faire face à des cyberattaques ciblant des vulnérabilités spécifiques. Seuls 6 % se déclarent pleinement confiants quant à leur niveau de protection sur l’ensemble des points évalués.

  • Une stratégie d’attente risquée : seules 24 % des organisations privilégient clairement les mesures proactives (surveillance, audit, tests, contrôles) par rapport aux actions réactives (gestion d’incidents, amendes). La majorité (67 % et jusqu’à 76% pour la France) répartit ses investissements à parts égales entre prévention et réponse, un choix souvent plus coûteux et risqué.

  • L’IA agentique pour la défense cyber : l’IA agentique se place parmi les capacités de sécurité les plus stratégiques à déployer dans les 12 mois à venir. Les organisations prévoient de l’intégrer pour sécuriser le cloud, protéger les données et renforcer leurs capacités de défense cyber.

  • L’urgence quantique se précise : bien que l’informatique quantique figure parmi les trois menaces les moins maîtrisées par les organisations en France, moins de 10 % l’intègrent dans leurs priorités budgétaires, et seules 3 % ont mis en œuvre l’ensemble des mesures de protection résistantes au quantique. 

  • Réinventer les compétences cyber : la pénurie de talents reste l’un des principaux freins à la progression en cybersécurité. Pour y remédier, plus de la moitié des organisations (53 %) misent sur l’IA et le Machine Learning pour combler les écarts de compétences. Les services managés spécialisés, eux, deviennent des leviers stratégiques pour accéder à l’expertise et accélérer la montée en puissance.

Répondre efficacement aux enjeux actuels exige plus qu’une gestion ordinaire : cela demande une réactivité accrue, une capacité à innover et à adopter des approches renouvelées. Ce guide pratique à destination des dirigeants traduit les enseignements de cette année en leviers opérationnels, pour permettre aux acteurs clés de renforcer leurs pratiques de sécurité fondamentales et de mettre en place des dispositifs adaptés aux réalités du monde de demain.

Les risques et menaces La géopolitique redéfinit les vulnérabilités cyber

Les risques cyber actuels sont autant influencés par les tensions géopolitiques que par les ruptures technologiques. Dans un contexte marqué par des alliances fragilisées, des conflits commerciaux, l’affaiblissement des institutions internationales et une intensification de la compétition stratégique, l’environnement des menaces évolue profondément, tout comme les modèles économiques traditionnels.

Face à cette instabilité, 60 % des dirigeants business et tech, et jusqu’à 65% pour la France, placent les investissements en cybersécurité parmi leurs trois priorités stratégiques pour l’année à venir. Ils revoient également la localisation de leurs infrastructures critiques (41 % au global contre 31% pour la France), leurs politiques commerciales et opérationnelles (39 %) ainsi que leurs couvertures d’assurance cyber (39 %). Dans un monde où la perturbation devient la norme, la cybersécurité s’impose comme un levier essentiel de résilience.

Évolution des stratégies cyber face aux tensions géopolitiques actuelles (% ayant classé ces domaines parmi leurs trois priorités principales)

Dans ce contexte, la confiance en la capacité de réponse cyber reste partagée. Environ la moitié des répondants estiment que leur organisation est « très capable » de faire face à des attaques ciblant certaines vulnérabilités spécifiques. L’autre moitié reconnaît ne pas être prête. Et seuls 6 % se disent pleinement confiants sur l’ensemble des vulnérabilités évaluées.

“Dans un paysage de menaces marqué par des adversaires étatiques et des groupes cybercriminels de plus en plus sophistiqués, la résilience repose sur la maîtrise des fondamentaux : la gestion des identités et des accès, la segmentation du réseau, la sécurisation des environnements cloud, la gestion des risques liés aux tiers et l’élaboration de plans de réponse robustes. Mettre ces plans en pratique et établir des partenariats de confiance avec les autorités transforme la préparation en réflexe. Chaque investissement dans la prévention, la détection et le développement des compétences des équipes réduit les failles que les attaquants cherchent à exploiter.”

Brett Leatherman, FBI Assistant Director, Cyber Division

Stratégie et opérations cyber Quand l’investissement génère de l’impact

La cybersécurité repose avant tout sur la capacité d’anticipation. Elle implique de planifier en amont et d’investir dans des mesures proactives (surveillance, évaluations, tests, contrôles, formation) avant qu’une crise ne survienne. À l’inverse, une approche essentiellement réactive (gestion d’incident, relation client, remédiation, reprise d’activité, contentieux, sanctions) s’avère plus coûteuse, plus risquée et difficilement soutenable.

Aujourd’hui, deux tiers des organisations (67 % et jusqu’à 76% pour les répondants français) déclarent consacrer des montants équivalents aux mesures proactives et réactives, ou légèrement plus à l’une ou l’autre. Seules 24 % adoptent une posture optimale en investissant nettement davantage dans la prévention. Et encore, ces chiffres sous-estiment probablement le coût réel de la réaction. Les dépenses proactives sont généralement intégrées au budget des équipes sécurité et donc facilement identifiables, tandis que les coûts réactifs sont dispersés dans l’ensemble de l’organisation juridique, communication, opérations, IT, produit, marketing, relations institutionnelles et incluent des impacts plus difficiles à quantifier, comme les opportunités manquées ou les atteintes à la réputation.

Investissements en cybersécurité : entre réaction et anticipation

“Passer d’une défense réactive à une résilience proactive représente une véritable opportunité pour les dirigeants de stimuler la croissance stratégique de leur entreprise. Cela exige un engagement fort en matière de collaboration au sein du comité de direction et d’investissement, en s’appuyant sur des technologies puissantes comme l’intelligence artificielle et le cloud pour permettre aux équipes de sécurité de travailler plus intelligemment, et non plus dur. Nous sommes optimistes quant à cet avenir, et c’est une mission que nous portons aux côtés de nos clients.”

Nick Godfrey, Senior Director and Global Head, Office of the CISO, Google Cloud

L’IA en cybersécurité De promesse à priorité stratégique

Le potentiel de l’intelligence artificielle pour transformer les capacités cyber est à la fois évident et structurant. C’est pourquoi elle se positionne en tête dans plusieurs domaines clés analysés. L’intégration de l’IA dans les fonctions de sécurité figure parmi les priorités majeures en matière d’allocation budgétaire, de recours aux services managés et de réponse aux pénuries de talents.

Pour renforcer leurs dispositifs de sécurité pilotés par l’IA au cours des 12 prochains mois, près de la moitié des responsables cyber placent la détection proactive des menaces ou Threat Hunting en tête de leurs priorités. D’autres axes stratégiques émergent également, tels que les solutions agentiques, l’analyse comportementale, la détection d’événements, la gestion des identités et des accès, ainsi que l’évaluation des vulnérabilités.  

L’IA agentique s’impose parmi les priorités en matière de sécurité de l’intelligence artificielle

(Classement établi selon les répondants ayant identifié cette capacité comme leur priorité absolue)

“Chaque organisation suit son propre chemin en matière d’intelligence artificielle. Certaines doivent avancer rapidement, d’autres avec plus de prudence. L’essentiel est de permettre à l’entreprise de progresser — de manière sécurisée et responsable. Il convient de commencer là où le risque est faible, d’apprendre rapidement, puis d’élargir progressivement le périmètre. Il ne s’agit pas de freiner l’innovation, mais de collaborer avec les métiers pour prendre des décisions éclairées, en pleine conscience des risques.”

Igor Tsyganskiy, Global Chief Information Security Officer, Microsoft

Informatique quantique Anticiper les menaces d’un autre niveau

Si l’informatique quantique ne constitue pas encore une menace immédiate, repousser la transition vers une cryptographie post-quantique pourrait exposer les données sensibles, les systèmes d’authentification et les infrastructures de sécurité. Compte tenu des délais de mise en œuvre, souvent étalés sur plusieurs années, poser dès aujourd’hui les bases d’une sécurité résistante au quantique est essentiel pour éviter les ruptures futures.

Certaines organisations amorcent cette transition : 29 % en sont aux phases de test et de pilotage. Mais seules 22 % ont dépassé ce stade, et près de la moitié (49 %) n’ont encore engagé aucune démarche en matière de sécurité post-quantique. Les freins ? Un manque de compréhension des risques liés au quantique, des ressources internes limitées et des priorités concurrentes qui ralentissent l’action.

Sécurité résistante au quantique : où en sont les organisations ?

Talents et compétences cyber Les services managés passent en première ligne

La pénurie de profils qualifiés en cybersécurité continue de freiner les avancées, en particulier à mesure que les organisations cherchent à industrialiser l’IA, sécuriser des environnements complexes et anticiper les menaces de nouvelle génération.

Au cours de l’année écoulée, les deux principaux obstacles à l’adoption de l’IA dans les dispositifs de défense cyber ont été le manque de connaissances dans l'application de l'IA à la défense cyber et de vision des dirigeants quant à la valeur de l’IA pour la défense cyber.  Pour y faire face, les organisations se doivent de repenser la manière dont elles développent leurs capacités à grande échelle. Nombreux sont les répondants qui cherchent à développer leurs compétences en explorant de nouvelles approches, notamment via des outils d’IA (53 %), des solutions d’automatisation de la sécurité (48 %), la rationalisation des outils cyber (47 % et jusqu’à 53 % pour la France) et des programmes de montée en compétences ou de reconversion (47 %). Les services managés spécialisés deviennent également une priorité, en particulier pour les organisations ayant subi une attaque majeure (48 %).

L’IA et le cloud figurent parmi les principaux cas d’usage des services managés en cybersécurité. Au-delà de l’externalisation, les entreprises s’appuient sur ces partenaires pour moderniser la manière dont leurs systèmes critiques sont conçus, déployés et opérés.

Nouveau monde, nouvelles règles : la Global Digital Trust Insights 2026

Découvrez le guide pratique complet ainsi que les dernières analyses de 2026.

A propos de l’enquête

L’édition 2026 de l’étude Global Digital Trust Insights repose sur les réponses de 3 887 dirigeants issus des fonctions business et technologiques, recueillies entre mai et juillet 2025.

Parmi les répondants, un tiers (33 %) représente des entreprises dont le chiffre d’affaires dépasse les 5 milliards de dollars. L’échantillon couvre un large éventail de secteurs : services financiers (21 %), industrie manufacturière et automobile (21 %), technologies, médias et télécommunications (19 %), distribution et biens de consommation (16 %), santé (10 %), énergie, services publics et ressources naturelles (9 %), ainsi que secteur public et services gouvernementaux (4 %).

Les participants sont répartis dans 72 pays. La répartition régionale est la suivante : Europe de l’Ouest (32 %), Amérique du Nord (27 %), Asie-Pacifique (18 %), Amérique latine (11 %), Europe centrale et orientale (6 %), Afrique (4 %) et Moyen-Orient (3 %).

Historiquement connue sous le nom de Global State of Information Security Survey (GSISS), cette enquête en est à sa 28e édition. Elle constitue la plus ancienne étude annuelle sur les tendances en cybersécurité, la plus vaste du secteur, et la seule à intégrer les perspectives de dirigeants d’entreprise, au-delà des seuls experts en sécurité et en technologie. 

L’étude a été menée par PwC Research, le Centre d’excellence mondial de PwC dédié aux études de marché et à l’analyse des insights.

Suivez-nous !

Contactez-nous

Jamal Basrire

Jamal Basrire

Associé, Responsable des activités cyber et risques technologiques, PwC France et Maghreb

Email
Masquer

© 2012 - 2025 PwC. PricewaterhouseCoopers France et Maghreb. Tous droits réservés. "PwC" fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte. Pour plus d'information, rendez-vous sur le site www.pwc.com/structure