Seulement 6 % des entreprises se disent prêtent à faire face aux cyberattaques

• Face à une explosion des risques numériques, 78 % des entreprises prévoient d’augmenter leur budget cybersécurité dans les 12 mois à venir.

• L’intelligence artificielle devient la priorité des investissements cyber (36 %), devant le cloud (34 %), les réseaux (28 %) et la protection des données (26 %).

• 1 entreprise sur 4 a subi une violation de données coûtant plus d’1 million de dollars, un risque particulièrement élevé pour les grands groupes et le secteur TMT.

• 50 % des organisations peinent à exploiter l’IA pour leur cybersécurité, faute de compétences internes et de vision stratégique.

• En France, 65 % des dirigeants placent désormais la cybersécurité dans leur top 3 stratégique, un bond de 5 points en un an.

Dans un monde où l’instabilité géopolitique et les ruptures technologiques redéfinissent les règles du jeu, la cybersécurité devient un impératif stratégique. L’édition 2026 de l’étude Global Digital Trust Insights de PwC révèle comment les dirigeants s’adaptent à cette nouvelle donne : entre montée en puissance de l’IA, anticipation des menaces quantiques et transformation des compétences, les organisations cherchent à bâtir une cyber-résilience à la hauteur des défis à venir.

Près d’un responsable cybersécurité sur deux se dit relativement prêt à faire face à une cyberattaque ciblée, mais seuls 6 % affichent une confiance totale — un écart préoccupant à l’heure où l’IA et l’informatique quantique redéfinissent la menace et les capacités de l’attaquant.

Moins de la moitié des entreprises se jugent prêtes à adresser leurs faiblesses critiques : 55 % pour l’authentification, 48 % pour les objets connectés et 43 % pour la chaîne d’approvisionnement. En France, seules 31 % des organisations ont relocalisé leurs infrastructures critiques pour renforcer leur résilience, contre 41 % dans le monde.

« L’accélération technologique et l’interconnexion croissante du monde numérique marquent un tournant pour la cybersécurité. Les entreprises les plus résilientes sont celles où les CISOs (Chief Information Security Officers) participent aux décisions stratégiques et où la cybersécurité est intégrée à la vision business. Anticiper les menaces, plutôt que réagir, devient un impératif. Cela passe par des investissements ciblés dans l’intelligence artificielle et le développement des compétences, avec un accent fort sur la formation. » déclare Jamal Basrire, Associé responsable des activités cyber et risques technologiques chez PwC France et Maghreb.

L’IA s’impose désormais comme la priorité des responsables et des budgets cybersécurité

Face à des menaces numériques toujours plus nombreuses, 78 % des entreprises dans le monde prévoient d’augmenter leur budget cybersécurité cette année. Cette tendance confirme celle observée l’an passé. En France, 60 % des entreprises ont renforcé leurs investissements, notamment à cause de l’instabilité géopolitique. Elles sont désormais 76 % à répartir leur budget à parts égales entre prévention et réaction. Par ailleurs, 32 % des entreprises anticipent une hausse budgétaire comprise entre 6 % et 10 %.

Dans ce contexte, l’intelligence artificielle s’impose comme priorité stratégique : 36 % des répondants prévoient d’y investir au cours des 12 prochains mois, devant la sécurité du cloud (34 %), des réseaux (28 %) et des données (26 %). Pour 48 % des responsables cybersécurité, son principal atout réside dans la détection proactive des menaces. L’IA agentique et d’autres technologies émergentes, citées par 35 % des répondants, témoignent d’une volonté croissante d’automatiser les défenses face à des attaques de plus en plus complexes.

De plus en plus d’entreprises quantifient désormais le risque cyber

Alors qu’elles font face à une multiplication des menaces numériques, les organisations cherchent de plus en plus à mesurer concrètement l’impact financier de ces risques. Une entreprise mondiale sur deux indique désormais utiliser des outils de quantification du risque cyber pour évaluer les pertes potentielles, au moins de manière significative, contre 44 % l’an dernier. En France, seulement 24 % des entreprises adoptent une stratégie clairement proactive, misant davantage sur la prévention que sur la réaction, tandis que 76 % d’entre elles équilibrent les deux approches. À noter que seules 3 % des organisations françaises ont déjà mis en œuvre des mesures de sécurité résistantes au quantique, contre 22 % au niveau mondial.

Le manque de compétences freine l'adoption de l'IA en cybersécurité

Face à la complexité croissante des environnements numériques et à la montée des menaces, les entreprises peinent à recruter des profils qualifiés en cybersécurité. En France, 53 % d’entre elles misent sur l’IA et l’apprentissage automatique pour combler ces lacunes, et autant rationalisent leurs outils, contre 47 % à l’échelle mondiale. Les services managés spécialisés sont également privilégiés par 48 % des entreprises françaises, notamment celles ayant subi une cyberattaque majeure.

Le manque de compétences reste un frein majeur à l’adoption de l’IA en cybersécurité, tout comme l’absence de leadership clair sur le sujet. Ce déficit dépasse le seul cadre de l’IA : 47 % des dirigeants citent le manque de talents comme un obstacle à la sécurisation des technologies opérationnelles (OT) et des systèmes IIoT.

Enfin, l’arrivée des technologies quantiques émergent comme une menace redoutée mais encore mal anticipée. Près de la moitié des entreprises (49 %) n’ont pas entamé de démarche de cybersécurité post-quantique, invoquant un manque de compréhension, de ressources et des priorités concurrentes.

Méthodologie

L’étude Global Digital Trust Insights 2026 repose sur les réponses de 3 887 dirigeants business et technologiques, dont 32 % en Europe de l’Ouest. Les secteurs les plus représentés : services financiers (21 %), industrie et automobile (21 %), technologies et médias (19 %), distribution (16 %), santé (10 %), énergie et ressources (9 %), secteur public (4 %). Un tiers des répondants travaillent pour des groupes réalisant plus de 5 milliards de dollars de chiffre d’affaires.