La cybersécurité entre dans une nouvelle phase, où l'écart entre la prise de conscience des risques et leur mise en œuvre opérationnelle devient le principal défi du secteur.
Les résultats de l'édition 2026 de l'étude Bitdefender Cybersecurity Assessment montrent que les organisations n'ont jamais eu une vision aussi claire des risques auxquels elles sont confrontées. Pourtant, transformer cette compréhension en actions concrètes et efficaces reste un défi majeur.
Pris ensemble, ces constats mettent en lumière un nouveau défi pour le secteur : combler l'écart entre la compréhension des cyberrisques et la capacité des organisations à renforcer concrètement leur résilience opérationnelle.
L'édition 2026 du Bitdefender Cybersecurity Assessment s'appuie sur une enquête menée auprès de 1 200 professionnels de l'informatique et de la cybersécurité répartis dans six pays : la France, l'Allemagne, l'Italie, Singapour, le Royaume-Uni et les États-Unis. Les répondants, issus d'organisations de 500 collaborateurs ou plus, occupent des fonctions variées, allant des équipes opérationnelles aux responsables informatiques et aux RSSI (CISO).
Téléchargez dès maintenant le rapport complet pour découvrir l'ensemble des résultats de l'étude, ou poursuivez votre lecture pour en découvrir quelques-uns des principaux enseignements.
L'IA est désormais profondément intégrée aux processus métier, que les équipes de sécurité l'aient validée ou non. Si 51,8 % des répondants estiment disposer d'une visibilité complète sur les usages autorisés comme non autorisés de l'IA, 47,4 % reconnaissent n'avoir qu'une visibilité partielle, voire aucune visibilité, sur les outils de Shadow AI ou sur les comptes personnels d'IA utilisés à des fins professionnelles.
L'écart de perception entre les dirigeants et les équipes opérationnelles est particulièrement révélateur. Ainsi, 57,8 % des managers estiment avoir une visibilité complète sur l'utilisation de l'IA par leurs collaborateurs, contre seulement 45,9 % des professionnels de terrain. Cet écart de près de 12 points suggère que les dirigeants sous-estiment l'ampleur des usages de l'IA qui échappent aux systèmes, aux politiques et aux contrôles officiellement en place.
Les équipes de sécurité savent qu'elles doivent réduire leur surface d'attaque. Le véritable défi consiste à y parvenir sans perturber les utilisateurs ni surcharger des équipes déjà fortement sollicitées.
Les principaux obstacles identifiés sont la lourdeur de la gestion des règles de durcissement (hardening) et de leurs exceptions (38 %), la crainte de perturbations opérationnelles (35,4 %) et le manque de ressources (34,6 %). Les lacunes en matière de visibilité constituent également un frein important : 33,8 % des répondants déclarent ne pas savoir précisément quels outils légitimes sont indispensables à chaque utilisateur. Aux États-Unis, cette proportion atteint 48,8 %.
En d'autres termes, les organisations sont conscientes de la nécessité de réduire leur surface d'attaque. En revanche, beaucoup ne disposent pas encore du modèle opérationnel leur permettant de le faire de manière sûre, dynamique et à grande échelle.
Les professionnels de l'informatique et de la cybersécurité interrogés dans le cadre de l'étude 2026 considèrent que les menaces liées à l'IA présentent un niveau de risque élevé, voire critique. C'est notamment le cas des malwares auto-évolutifs (55,9 %), des fuites de données via les modèles de langage publics (LLM) (53,5 %) et des techniques d'évasion reposant sur l'IA (52,5 %). Pourtant, les renseignements actuels sur les menaces montrent que les cybercriminels utilisent principalement l'IA pour accélérer et perfectionner des méthodes d'attaque existantes, plutôt que pour créer de nouveaux types de malwares. Cette nuance est essentielle.
Si l'IA constitue un enjeu majeur, certaines organisations risquent toutefois de focaliser leur attention sur cette menace au détriment de vecteurs d'attaque plus immédiats et pourtant régulièrement exploités. Les techniques Living off the Land (LOTL) en sont un bon exemple. Les Bitdefender Labs ont constaté que 84 % des attaques critiques reposaient sur des techniques LOTL exploitant des outils légitimes. Pourtant, seuls un répondant sur cinq classe ces attaques parmi les trois principales menaces.
L'un des enseignements les plus préoccupants de cette étude ne concerne pas les cyberattaquants, mais la manière dont les organisations réagissent lorsqu'un incident survient.
Plus de la moitié (55,2 %) des répondants ayant été confrontés à un incident de sécurité ou à une violation au cours des douze derniers mois déclarent qu'il leur a été demandé de garder cet événement confidentiel, alors même qu'ils estimaient qu'il aurait dû être signalé aux autorités compétentes. Les États-Unis affichent le taux le plus élevé (68,6 %), suivis de l'Allemagne et du Royaume-Uni (57,2 %).
Ces résultats mettent en évidence un problème plus large de gouvernance : la manière dont les organisations gèrent les incidents, leur niveau de transparence et la capacité de leur culture d'entreprise à favoriser la conformité, la responsabilité et la confiance.
Les résultats de l'édition 2026 montrent que le secteur est désormais bien conscient de nombreux cyberrisques majeurs, mais peine encore à transformer cette prise de conscience en actions concrètes.
Les responsables de la sécurité savent que l'IA crée de nouveaux risques, mais beaucoup ne disposent pas d'une visibilité complète sur les usages réels qu'en font leurs collaborateurs. Les équipes comprennent l'importance de réduire leur surface d'attaque, mais elles se heurtent au manque de ressources et à la crainte de perturber les activités. Les organisations connaissent leurs obligations en matière de déclaration des incidents, mais nombre d'entre elles subissent encore des pressions pour limiter leur divulgation.
C'est précisément pour cette raison que les études comparatives entre pairs sont si précieuses. Comprendre les difficultés rencontrées par d'autres organisations permet aux équipes de sécurité de comparer leur propre niveau de maturité, de remettre en question leurs priorités et d'identifier les domaines où la prise de conscience ne s'est pas encore traduite par une véritable résilience.
Deux possibilités s'offrent à vous pour approfondir les résultats de cette étude, comparer les tendances selon les régions et mieux comprendre les défis qui façonneront les stratégies de cybersécurité dans les mois à venir.
1. Téléchargez le rapport complet du Bitdefender Cybersecurity Assessment 2026
Comprendre les résultats : angles morts, points de comparaison et perspectives
Les enseignements de cette étude vont bien au-delà des principaux résultats présentés ici et méritent d'être explorés en détail. Les organisations les mieux préparées seront celles qui sauront transformer les enseignements d'aujourd'hui en la résilience de demain.