Géopolitique, autonomie stratégique, réglementation, IA : rapport sur l'état de la cybersécurité 2026
L'instabilité géopolitique, les obligations réglementaires croissantes, l'adoption rapide de l'IA et la dépendance grandissante envers un nombre restreint de fournisseurs technologiques créent un environnement plus complexe et plus interconnecté. Dans ce contexte, la cybersécurité est devenue l'une des préoccupations majeures des dirigeants d'entreprise en Europe.
📑
Un incident cyber peut perturber les opérations, affecter le chiffre d'affaires et nuire à la réputation en l'espace de quelques heures, en faisant un enjeu critique de continuité d'activité. Ces défis et l'impact potentiel des cyberattaques dépassent largement le périmètre des équipes informatiques, impliquant également les membres du comité exécutif et les dirigeants.
Les organisations ne gèrent plus des risques isolés, et la cybersécurité étant de plus en plus étroitement liée à la continuité de l'activité, les équipes dirigeantes assument une responsabilité accrue dans les décisions qui influent sur la résilience, la gestion des risques et l'organisation opérationnelle de la sécurité.
Le rapport d'HarfangLab se concentre sur les CEO et les décideurs seniors des grandes entreprises européennes, dans une étude qui analyse ce que ces différences révèlent sur la cyber résilience et leurs implications pour la continuité du business dans les années à venir. Les entretiens ont été menés en avril 2026 auprès de 750 dirigeants d'entreprise en France, en Allemagne, en Belgique, aux Pays-Bas, en Autriche et en Italie. Les entreprises interrogées comptent 250 salariés ou plus et couvrent des secteurs tels que la santé, l'industrie manufacturière, la technologie et les services publics.
Quels enseignements en tirer ?
Les cybermenaces perçues comme un risque réel pour le business
L'instabilité géopolitique demeure une préoccupation majeure pour les dirigeants d'entreprise à travers l'Europe : 31% d'entre eux déclarent être significativement ou très significativement préoccupés par l'impact que les événements mondiaux actuels pourraient avoir sur leurs opérations. Cependant, les organisations semblent percevoir le risque géopolitique comme une menace future plutôt qu'une problématique immédiate.
En cas de cyberattaque, près de la moitié des dirigeants d'entreprise européens estiment que le chiffre d'affaires serait impacté dans la journée même, tandis que 31% supplémentaires s'attendent à en ressentir les effets dans les deux jours — et ils sont conscients des risques pour la réputation et la confiance des parties prenantes.
DSI, CEO, RSSI : aucun rôle ne s’impose clairement comme responsable
La résilience ne se résume pas à la prévention des attaques. Elle implique également de prendre les bonnes décisions lorsqu'une perturbation survient. Or, l'étude suggère que les organisations manquent parfois de l'expérience nécessaire pour prendre des décisions relatives à la cybersécurité dans les moments critiques. Les dirigeants sont censés prendre des décisions qui influent sur la résilience et la continuité, mais ne disposent pas toujours des connaissances ou de l'expérience suffisantes pour le faire avec une réelle assurance. Ces lacunes en termes d'expertise les exposent à des risques.
En conséquence, si les dirigeants d'entreprise reconnaissent les risques cyber comme une menace sérieuse pour l'activité (le rétablissement après un incident cyber prend en moyenne 4,32 jours), la question de la responsabilité reste floue et répartie entre plusieurs fonctions (la responsabilité demeure fragmentée à travers l'Europe), faisant de la question des responsabilités une zone grise.
L’autonomie et la stratégie comptent, mais les actions concrètes tardent à se matérialiser
Face aux inquiétudes croissantes liées à la dépendance et aux risques géopolitiques, la majorité des organisations européennes accordent une importance accrue à la souveraineté technologique : 59% des dirigeants déclarent que les considérations de souveraineté ont pris plus de poids dans leurs décisions au cours des 1 à 2 dernières années. Mais si le concept est sur leur radar, il ne joue pas encore de rôle significatif dans la façon dont la plupart des organisations choisissent et gèrent leurs fournisseurs technologiques.
41% des dirigeants d'entreprise européens reconnaissent les risques liés à la dépendance envers des fournisseurs de cybersécurité mondiaux. Mais cette prise de conscience ne se traduit pas encore par des actions à grande échelle : moins de 10 % des dirigeants européens font activement de la priorité aux fournisseurs de cybersécurité européens, et seulement 23 % réduisent significativement leur dépendance envers des fournisseurs non européens.
Concrètement, peu de choses ont changé. La majorité des organisations en Europe s'appuient toujours sur le même groupe restreint de fournisseurs mondiaux, malgré une prise de conscience croissante des risques que cela pourrait engendrer — à quelques exceptions près, notamment en Allemagne et en Autriche. Les attitudes vis-à-vis de la souveraineté évoluent à des rythmes différents.
“La dépendance n'est pas seulement une question d'origine du prestataire de sécurité. C'est une question de posture et de visibilité. En quoi consiste votre activité critique ? Quelles sont vos infrastructures ou données les plus sensibles ? Etes-vous prêt à confier le contrôle de ces données à des prestataires externes sans savoir où elles vont, qui les contrôle, et si vous pouvez y accéder en cas d'interruption de service ? Une organisation doit décider où elle place sa confiance et disposer de toutes les informations nécessaires pour prendre cette décision. En ce sens, l'autonomie stratégique est capitale. C'est ce que nous cherchons à offrir chez HarfangLab, avec une plateforme ouverte et transparente, dotée de capacités on-premises.”
Anouck Teiller, Deputy CEO - HarfangLab
La réglementation, à la fois levier stratégique et défi opérationnel
La majorité des dirigeants comprend que la réglementation occupe une place croissante dans la cybersécurité. Répondre à des exigences plus élevées est désormais perçu comme un moyen de renforcer la confiance, d'améliorer la résilience et de se démarquer sur un marché mondial où les attentes en matière de sécurité ne cessent de s'élever.
73% des dirigeants européens déclarent être familiarisés avec les principales réglementations européennes en matière de cybersécurité et leurs implications pour les dirigeants, mais la mise en œuvre est plus complexe qu'il n'y paraît : près de 65% peinent à comprendre comment les exigences réglementaires doivent être appliquées, et 60% estiment que le rythme des évolutions réglementaires est difficile à suivre. Par ailleurs, 59% craignent d'être tenus personnellement responsables des incidents de cybersécurité affectant leur organisation.
L’IA, entre opportunités et risques pour la sécurité
L'IA générative rend les capacités cyber sophistiquées plus accessibles et aide les attaquants à opérer avec une rapidité et une échelle accrues. Les techniques associées aux acteurs étatiques deviennent accessibles à un éventail plus large de cybercriminels, augmentant ainsi le volume des attaques et le nombre de victimes potentielles.
D'un autre côté, l'étude montre que les entreprises européennes perçoivent l'IA comme bien plus qu'un simple outil de productivité : elles y voient un levier essentiel pour renforcer leur résilience et soutenir les opérations de sécurité au quotidien. Elles utilisent l'intelligence artificielle pour améliorer la visibilité, automatiser les tâches récurrentes, accélérer la détection et la réponse aux incidents, et aider les équipes de sécurité à faire face à un paysage de menaces toujours plus complexe.
Néanmoins, l'adoption de l'IA manque encore d'un cadre de gouvernance cohérent : seuls 44% des répondants ont établi des règles claires sur les données pouvant ou non être saisies dans les systèmes d'IA, tandis que moins de la moitié disposent de politiques formelles encadrant l'usage de l'IA.
“Ce qui est délicat avec l'IA, c'est que les principales menaces ne se trouvent pas toujours là où l'on croit. Si les cyberattaquants accélèrent leurs procédures grâce à l'IA, ce n'est pas encore un vrai problème pour les outils de détection et de réponse qui permettent réellement de se protéger contre ces menaces. Le risque le plus important réside dans le développement massif et rapide de l'IA agentique multi-usage qui nous obligera à terme à repenser la façon dont les solutions de sécurité sont conçues, et à redéfinir les axes de vigilance pour identifier correctement les menaces.”
Anouck Teiller, Deputy CEO - HarfangLab
Comment repenser votre gestion des risques et vos priorités
dans ce contexte cyber ?
