Transformer les menaces en un ressort de croissance

L’analyse des inquiétudes des dirigeants permet une lecture précise des orientations économiques pour les mois à venir. Les résultats de la 29e Global CEO Survey de PwC montrent ainsi un optimisme pour les performances des entreprises, malgré des instabilités en hausse.   

Les risques se divisent aujourd'hui en deux grandes familles. D'un côté, ceux qui sont avérés et dont l'impact à court terme sur l'entreprise est perceptible : volatilité économique, inflation, cybermenaces, tensions tarifaires. De l'autre, ceux qui sont encore indirects et diffus, liés à un environnement en transformation radicale : changement climatique, risques géopolitiques structurels, tensions sociales. Ces derniers, bien que leur calendrier reste incertain, peuvent faire le plus mal car ils transforment en profondeur les conditions d'exercice de l'activité. 

Cette distinction entre risques immédiats et risques structurels impose une double posture : gérer l'urgence opérationnelle tout en construisant la résilience de long terme. Les entreprises qui réussissent cette combinaison transforment leurs investissements en gestion des risques en avantages compétitifs durables. 

Les données de l'étude révèlent des contrastes marqués entre les zones géographiques, soulignant que la vulnérabilité d'une entreprise est liée à son ancrage territorial. En 2025, la volatilité économique et l’inflation dominaient les préoccupations mondiales. En 2026, ces tendances se confirment mais présentent des visages différents selon les régions. 

La France se distingue par une exposition singulière : 

• La menace cyber : elle atteint 53 %, un niveau supérieur à la moyenne mondiale (31 %) ou au marché américain (15 %). 
• La volatilité macroéconomique : elle inquiète 47 % des dirigeants français, contre 31 % pour le reste du monde. 

Ces chiffres témoignent d'une sensibilité du marché national face aux instabilités financières et à la sophistication des attaques numériques. À l'inverse, les États-Unis affichent une sérénité plus grande sur ces thématiques, préférant porter leur attention sur d'autres facteurs de transformation. 

La 29e Global CEO Survey permet de hiérarchiser les critères qui pèsent sur les performances immédiates. Au-delà des enjeux numériques et financiers, d'autres sources d'inquiétude apparaissent : 

• La rupture technologique : ce sujet préoccupe 32 % des dirigeants en Asie, contre 21 % au niveau mondial et seulement 11 % en France. Ce décalage suggère une accélération de la transition numérique plus forte en zone Asie-Pacifique. 
• La disponibilité des compétences clés : elle est citée par 24 % des entreprises françaises, une donnée proche de la tendance européenne, montrant que l'accès aux talents demeure un frein à l'expansion. 
• L'inflation : bien qu'en recul, elle reste un point de vigilance pour 21 % des répondants français et 25 % des dirigeants mondiaux. 

L'étude met en relief des tensions géopolitiques localisées. L'Asie se montre deux fois plus sensible aux conflits géopolitiques (26 %) et aux droits de douane (24 %) que la France (16 % et 5 %). Ces données prouvent que les équilibres commerciaux basculent rapidement selon les décisions politiques internationales, comme les récentes évolutions douanières. 

Aujourd’hui, l’enjeu est de transformer ces données en outils d'aide à la décision, afin de prévoir les chocs et d'ajuster les opérations en temps réel pour protéger les marges. 

En cela, bien que le changement climatique ne figure comme menace immédiate que pour 13 % des dirigeants mondiaux (et 18 % en France), les conséquences à long terme sont déjà intégrées par les entreprises visionnaires. Elles adaptent leur fonctionnement pour aligner leur offre sur les futures attentes des consommateurs et les obligations réglementaires, transformant une contrainte de conformité en avantage business.  

En matière de climat, le risque de transition entraîne indéniablement des coûts. Mais les entreprises peuvent transformer ces coûts en valeur en prenant des décisions stratégiques éclairées, en conformité avec les réglementations et les évolutions futures des produits et services durables. Cette approche proactive permet de capter de nouveaux marchés avant que la pression réglementaire ne devienne contraignante.  

C’est aussi le cas avec la menace cyber, omniprésente. Se protéger demande aujourd’hui une bascule d'une défense subie vers une anticipation proactive. Cette transformation s'appuie d’ailleurs sur un cadre réglementaire à travers les directives NIS 2 et le règlement DORA qui obligent les entreprises à renforcer leur transparence et leur solidité opérationnelle.   

Pourtant, la Digital Trust Insights Survey 2026 de PwC révèle un contraste entre l'intention et l'action. A l’échelle mondiale, 67 % des organisations consacrent des montants équivalents aux mesures proactives et réactives. Si cet équilibre témoigne d'une prise de conscience, il montre aussi une certaine forme d'attentisme. Seules 24 % des entreprises adoptent une posture optimale en investissant nettement davantage dans la prévention. Or, celles qui choisissent de franchir ce pas transforment la sécurité en un avantage compétitif réel, optimisant une continuité d'activité que leurs concurrents ne peuvent assurer. 

En matière de cybercriminalité et plus largement de technologies, les risques s'amplifient car les systèmes informatiques sont de plus en plus nombreux et interconnectés. Cette multiplication des points d'entrée entraîne de nombreuses vulnérabilités, avec une protection très coûteuse à maintenir. En ces périodes de polycrise, une cyberattaque d'ampleur fait partie des prochains scénarios qui n'ont pas encore été éprouvés. 

L'utilisation croissante de l'IA dans l'entreprise soulève des questions de sécurité spécifiques. L'IA, du fait de sa spécificité, de son évolution rapide et de sa facilité d'utilisation, est intrinsèquement un vecteur et un diffuseur de risques. La perception du risque associé reste encore très étroitement liée à l'environnement de l'entreprise et à sa culture. Le déploiement massif d'agents IA autonomes multiplie les surfaces d'attaque : chaque collaborateur utilisant un outil génératif devient potentiellement une porte d'entrée pour des cyberattaques sophistiquées. 

L’IA est partout mais elle n’est pas toujours perçue comme un risque, alors même que l’on sait aujourd’hui que l’utilisation par les collaborateurs peut être une source de cybercriminalité. L’innovation qu’elle apporte, ne doit pas faire oublier l’importance de la vigilance en matière de sécurité des outils utilisés.  

Les entreprises qui réussissent l'industrialisation de l'IA intègrent la sécurité dès la conception (security by design), forment massivement leurs équipes aux risques, et établissent des gouvernances strictes sur l'utilisation des données sensibles. Cette rigueur n'est pas qu'une question de conformité : c'est un avantage concurrentiel. Dans un monde où la confiance devient un actif immatériel majeur, démontrer une maîtrise simultanée de l'IA et de la cyber-résilience ouvre des marchés et rassure investisseurs et clients. 

Les CEO doivent intégrer les risques à leur agenda, demander à leurs équipes des analyses et des scénarios pour les aider à comprendre. Les équipes de gestion des risques doivent, elles, faire évoluer leur posture pour vulgariser et accompagner toute l’organisation. L’exercice est compliqué car il demande des compétences multiples et techniques (technologie, cybersécurité, climat, géopolitique qui sont des sujets très précis et très différents). 

La grande transformation à opérer se situe autant dans la gestion des risques que dans la perception des risques au sein des entreprises. Celle-ci ne se produira que si ces deux éléments sont combinés : expertise technique et capacité à traduire les risques en enjeux business compréhensibles par tous. 

La question qui se pose est : comment adapter son business en prenant en compte toutes ces données ? Il y a urgence à faire évoluer sa stratégie de manière « agile ». Ce qui n’est pas toujours simple pour des entreprises qui n'ont pas la transformation dans leur ADN. L’inertie organisationnelle est importante et les compétences sont parfois manquantes. Les technologies disruptives nécessitent des talents particuliers, au risque de ne pas réussir la transformation nécessaire à la survie de l’entreprise. 

Dans un contexte de polycrises simultanées – cyber, géopolitique, climatique, technologique – les entreprises se divisent : celles qui subissent les disruptions en mode défensif, et celles qui les transforment en leviers de performance. Les entreprises françaises disposent d'un atout remarquable révélé par la 29e Global CEO Survey de PwC : 39 % des dirigeants pensent pouvoir tirer des opportunités des disruptions majeures (contre 29 % au Royaume-Uni ou en Inde). Mais cette capacité ne se concrétisera que par des investissements structurants et une transformation de la fonction risques elle-même. 

Les entreprises qui réussissent cette transformation adoptent une approche intégrée. Sur le cyber, elles investissent massivement dans la prévention, transformant la cyber-résilience en avantage concurrentiel. Sur le climat, elles intègrent les risques climatiques dans leurs décisions stratégiques et captent de nouveaux marchés en expansion. Sur l'IA, elles construisent des fondations sécurisées permettant d'industrialiser l'intelligence artificielle sans multiplier les vulnérabilités. 

Cette mutation exige que les dirigeants intègrent les risques à leur agenda stratégique et que les équipes risques fassent évoluer leur posture pour traduire les menaces en enjeux business compréhensibles par tous. Le principe est clair : ne jamais penser aux opportunités sans prendre en compte les risques. Mais l'inverse est tout aussi vrai : ne jamais gérer les risques sans identifier les opportunités qu'ils recèlent. 

Les entreprises françaises, fortes de leur hyper-vigilance, ont l'opportunité de transformer cette sensibilité accrue en positions stratégiques défendables – à condition d'investir dans l'anticipation plutôt que dans la réaction, et de traiter les risques non comme des coûts à minimiser mais comme des leviers de différenciation à maximiser.