Alors que l’intelligence artificielle devient un pilier de la cybersécurité, seules 6 % des entreprises se déclarent prêtes à affronter une cyberattaque. L’étude PwC 2026 souligne un fossé inquiétant entre ambition technologique et réalité opérationnelle.
L’intelligence artificielle s’impose comme un levier clé de la cybersécurité mondiale. Pourtant, selon la dernière étude Global Digital Trust Insights 2026 de PwC, seules 6 % des entreprises se disent pleinement prêtes à faire face à une cyberattaque. Un chiffre alarmant étant donné que les menaces explosent et la technologie devient à la fois bouclier et vecteur de risque.
La cybersécurité, nouvelle priorité stratégique des dirigeants
La montée des risques numériques bouleverse les priorités des comités exécutifs. En France, 65 % des dirigeants placent désormais la cybersécurité dans leur top 3 stratégique, soit cinq points de plus en un an. Cette prise de conscience s’explique par un contexte géopolitique instable et une dépendance accrue aux infrastructures numériques critiques. Malgré cela, seules 31 % des organisations françaises ont relocalisé leurs systèmes sensibles, contre 41 % à l’échelle mondiale.
La vulnérabilité reste donc élevée. C’est le cas notamment sur la chaîne d’approvisionnement, les objets connectés ou encore l’authentification, domaines où moins de la moitié des entreprises se disent prêtes. « Anticiper les menaces, plutôt que réagir, devient un impératif », souligne Jamal Basrire, associé en charge des activités cyber chez PwC France et Maghreb. Selon lui, la clé réside dans la formation et dans l’intégration des responsables cybersécurité aux décisions stratégiques.
L’intelligence artificielle, moteur d’un nouvel équilibre défensif
Face à cette pression croissante, les entreprises se tournent vers l’IA comme catalyseur d’efficacité. Plus d’un tiers des organisations (36 %) comptent investir dans l’intelligence artificielle au cours des douze prochains mois. C’est un pourcentage supérieur à ceux du cloud (34 %), des réseaux (28 %) ou de la protection des données (26 %). L’IA est perçue comme un grand atout pour détecter les menaces avant qu’elles ne se concrétisent. 48 % des responsables cybersécurité y voient un moyen d’automatiser la détection proactive, notamment grâce à l’IA agentique.
Mais la technologie seule ne suffit pas. Près d’une entreprise sur deux peine encore à l’intégrer pleinement, faute de compétences internes et de vision stratégique claire. La moitié des organisations ayant subi des violations de données supérieures à un million de dollars appartiennent à des secteurs comme la technologie, les médias ou les télécoms. Dans ces environnements, la transformation numérique progresse plus rapidement que la sécurisation.
Entre manque de talents et menace quantique, la course continue
L’étude met aussi en lumière un paradoxe. Si 78 % des entreprises prévoient d’augmenter leur budget cybersécurité cette année, le déficit de compétences reste leur principal obstacle. En France, 53 % des entreprises comptent sur l’IA et l’apprentissage automatique pour pallier ce manque, tandis que 48 % externalisent leurs défenses via des services managés.
Les menaces quantiques s’ajoutent à cette équation. Près de la moitié des entreprises (49 %) n’ont encore entrepris aucune démarche de cybersécurité post-quantique. Ce retard s’explique souvent par un manque de compréhension ou de ressources. Ce retard pourrait se révéler critique à moyen terme, alors que la frontière entre innovation et vulnérabilité devient de plus en plus fine.
Article basé sur un communiqué de presse reçu par la rédaction.
