Business Insights Blog | Endpoint. Réseau. Cloud | Bitdefender

2026 Cybersecurity Assessment: The Gap Between Knowing and Doing

Rédigé par Bruce Sussman | 1 juil. 2026 10:25:20

La cybersécurité entre dans une nouvelle phase, où l'écart entre la prise de conscience des risques et leur mise en œuvre opérationnelle devient le principal défi du secteur.

Les résultats de l'édition 2026 de l'étude Bitdefender Cybersecurity Assessment montrent que les organisations n'ont jamais eu une vision aussi claire des risques auxquels elles sont confrontées. Pourtant, transformer cette compréhension en actions concrètes et efficaces reste un défi majeur.

  • Les dirigeants estiment disposer d'une bonne visibilité sur l'utilisation de l'IA par leurs collaborateurs, alors que les professionnels de la cybersécurité en première ligne dressent un constat bien différent.
  • Les équipes de sécurité sont conscientes de la nécessité de réduire leur surface d'attaque, mais beaucoup ne disposent ni du temps, ni des ressources, ni des modèles opérationnels nécessaires pour y parvenir.
  • L'IA est devenue la principale préoccupation du secteur, au point de détourner l'attention des professionnels de la cybersécurité d'autres risques pourtant plus fréquents.
  • La plupart des organisations reconnaissent l'importance d'une communication transparente en cas d'incident. Pourtant, plus de la moitié des professionnels ayant subi une compromission déclarent qu'il leur a été demandé de garder cet incident confidentiel.

Pris ensemble, ces constats mettent en lumière un nouveau défi pour le secteur : combler l'écart entre la compréhension des cyberrisques et la capacité des organisations à renforcer concrètement leur résilience opérationnelle.

À propos de l'édition 2026 du Cybersecurity Assessment

L'édition 2026 du Bitdefender Cybersecurity Assessment s'appuie sur une enquête menée auprès de 1 200 professionnels de l'informatique et de la cybersécurité répartis dans six pays : la France, l'Allemagne, l'Italie, Singapour, le Royaume-Uni et les États-Unis. Les répondants, issus d'organisations de 500 collaborateurs ou plus, occupent des fonctions variées, allant des équipes opérationnelles aux responsables informatiques et aux RSSI (CISO).



Téléchargez dès maintenant le rapport complet pour découvrir l'ensemble des résultats de l'étude, ou poursuivez votre lecture pour en découvrir quelques-uns des principaux enseignements.

La visibilité sur les usages de l'IA est moins bonne que ne le pensent les dirigeants

L'IA est désormais profondément intégrée aux processus métier, que les équipes de sécurité l'aient validée ou non. Si 51,8 % des répondants estiment disposer d'une visibilité complète sur les usages autorisés comme non autorisés de l'IA, 47,4 % reconnaissent n'avoir qu'une visibilité partielle, voire aucune visibilité, sur les outils de Shadow AI ou sur les comptes personnels d'IA utilisés à des fins professionnelles.

L'écart de perception entre les dirigeants et les équipes opérationnelles est particulièrement révélateur. Ainsi, 57,8 % des managers estiment avoir une visibilité complète sur l'utilisation de l'IA par leurs collaborateurs, contre seulement 45,9 % des professionnels de terrain. Cet écart de près de 12 points suggère que les dirigeants sous-estiment l'ampleur des usages de l'IA qui échappent aux systèmes, aux politiques et aux contrôles officiellement en place.

La réduction de la surface d'attaque : un objectif bien identifié, mais difficile à mettre en œuvre

Les équipes de sécurité savent qu'elles doivent réduire leur surface d'attaque. Le véritable défi consiste à y parvenir sans perturber les utilisateurs ni surcharger des équipes déjà fortement sollicitées.

Les principaux obstacles identifiés sont la lourdeur de la gestion des règles de durcissement (hardening) et de leurs exceptions (38 %), la crainte de perturbations opérationnelles (35,4 %) et le manque de ressources (34,6 %). Les lacunes en matière de visibilité constituent également un frein important : 33,8 % des répondants déclarent ne pas savoir précisément quels outils légitimes sont indispensables à chaque utilisateur. Aux États-Unis, cette proportion atteint 48,8 %.

En d'autres termes, les organisations sont conscientes de la nécessité de réduire leur surface d'attaque. En revanche, beaucoup ne disposent pas encore du modèle opérationnel leur permettant de le faire de manière sûre, dynamique et à grande échelle.

L'IA est la principale préoccupation… mais elle peut fausser la perception des risques

Les professionnels de l'informatique et de la cybersécurité interrogés dans le cadre de l'étude 2026 considèrent que les menaces liées à l'IA présentent un niveau de risque élevé, voire critique. C'est notamment le cas des malwares auto-évolutifs (55,9 %), des fuites de données via les modèles de langage publics (LLM) (53,5 %) et des techniques d'évasion reposant sur l'IA (52,5 %). Pourtant, les renseignements actuels sur les menaces montrent que les cybercriminels utilisent principalement l'IA pour accélérer et perfectionner des méthodes d'attaque existantes, plutôt que pour créer de nouveaux types de malwares. Cette nuance est essentielle.

Si l'IA constitue un enjeu majeur, certaines organisations risquent toutefois de focaliser leur attention sur cette menace au détriment de vecteurs d'attaque plus immédiats et pourtant régulièrement exploités. Les techniques Living off the Land (LOTL) en sont un bon exemple. Les Bitdefender Labs ont constaté que 84 % des attaques critiques reposaient sur des techniques LOTL exploitant des outils légitimes. Pourtant, seuls un répondant sur cinq classe ces attaques parmi les trois principales menaces.

La transparence en cas d'incident demeure un véritable enjeu de gouvernance

L'un des enseignements les plus préoccupants de cette étude ne concerne pas les cyberattaquants, mais la manière dont les organisations réagissent lorsqu'un incident survient.

Plus de la moitié (55,2 %) des répondants ayant été confrontés à un incident de sécurité ou à une violation au cours des douze derniers mois déclarent qu'il leur a été demandé de garder cet événement confidentiel, alors même qu'ils estimaient qu'il aurait dû être signalé aux autorités compétentes. Les États-Unis affichent le taux le plus élevé (68,6 %), suivis de l'Allemagne et du Royaume-Uni (57,2 %).

Ces résultats mettent en évidence un problème plus large de gouvernance : la manière dont les organisations gèrent les incidents, leur niveau de transparence et la capacité de leur culture d'entreprise à favoriser la conformité, la responsabilité et la confiance.

En résumé : être conscient des risques ne signifie pas être prêt à y faire face

Les résultats de l'édition 2026 montrent que le secteur est désormais bien conscient de nombreux cyberrisques majeurs, mais peine encore à transformer cette prise de conscience en actions concrètes.

Les responsables de la sécurité savent que l'IA crée de nouveaux risques, mais beaucoup ne disposent pas d'une visibilité complète sur les usages réels qu'en font leurs collaborateurs. Les équipes comprennent l'importance de réduire leur surface d'attaque, mais elles se heurtent au manque de ressources et à la crainte de perturber les activités. Les organisations connaissent leurs obligations en matière de déclaration des incidents, mais nombre d'entre elles subissent encore des pressions pour limiter leur divulgation.

C'est précisément pour cette raison que les études comparatives entre pairs sont si précieuses. Comprendre les difficultés rencontrées par d'autres organisations permet aux équipes de sécurité de comparer leur propre niveau de maturité, de remettre en question leurs priorités et d'identifier les domaines où la prise de conscience ne s'est pas encore traduite par une véritable résilience.

Découvrez les retours d'expérience de vos pairs

Deux possibilités s'offrent à vous pour approfondir les résultats de cette étude, comparer les tendances selon les régions et mieux comprendre les défis qui façonneront les stratégies de cybersécurité dans les mois à venir.

1. Téléchargez le rapport complet du Bitdefender Cybersecurity Assessment 2026

2. Inscrivez-vous au webinaire consacré au Bitdefender Cybersecurity Assessment 2026 :
Comprendre les résultats : angles morts, points de comparaison et perspectives

Les enseignements de cette étude vont bien au-delà des principaux résultats présentés ici et méritent d'être explorés en détail. Les organisations les mieux préparées seront celles qui sauront transformer les enseignements d'aujourd'hui en la résilience de demain.