Les dirigeants se mobilisent face aux risques numériques croissants

Les entreprises mondiales augmentent leurs investissements dans la cybersécurité pour faire face aux menaces croissantes

Nous assistons à un changement dans les principaux secteurs d’activité. La cybersécurité n’est plus un problème informatique isolé, elle devient un point stratégique de premier ordre. Les chefs d’entreprise du monde entier reconnaissent la réalité : le risque ne s’arrête pas aux pare-feu ou aux identifiants de connexion. Il touche les revenus, les opérations et la confiance de vos clients. C’est pourquoi de plus en plus d’organisations, dans différents secteurs, prévoient de d’augmenter leurs dépenses en matière de cybersécurité à l’horizon 2026. Qu’est-ce qui motive cette évolution ? Un volume d’attaques plus important, des méthodes de plus en plus sophistiquées et des conséquences plus graves lorsque les défenses échouent.

Il ne s’agit pas d’ajouter un outil supplémentaire à votre pile. Il s’agit de développer la résilience organisationnelle, d’adapter la façon dont les entreprises protègent leurs données, leurs systèmes et leur réputation. Il n’y a pas de défense « parfaite », mais il y a une bonne direction à prendre. Que vous soyez dans la finance, l’automobile, la vente au détail ou la technologie, ce mouvement d’augmentation des dépenses est une étape vers la construction d’une capacité durable, et pas seulement d’une protection temporaire.

Les bons investissements en matière de sécurité doivent déboucher sur une action rapide. Les temps de détection et de réponse doivent être quasiment en temps réel. S’il faut des heures pour repérer une brèche ou des jours pour en remonter la trace, vous avez déjà perdu un terrain précieux. C’est là qu’interviennent les dépenses stratégiques en matière de cybersécurité. Il ne s’agit pas seulement de combler les lacunes, mais aussi d’accélérer votre capacité de réaction et de réduire les temps d’arrêt potentiels avant même qu’ils ne se produisent.

La preuve est faite. Selon une enquête mondiale menée par Marsh, plus de 2 200 responsables de la cybersécurité dans 20 pays d’Amérique du Nord, d’Europe, d’Asie-Pacifique et du Moyen-Orient ont indiqué que la majorité de leurs organisations prévoyaient d’augmenter leurs dépenses en cybercriminalité au cours des deux prochaines années.

Les entreprises qui passent ces appels ne se contentent pas de réagir ; elles redéfinissent leur approche du risque d’entreprise. C’est ce qu’il faut faire. Dans un monde où la menace ne dort pas, une cyber-stratégie intelligente, évolutive et rapide devient non seulement une ambition technique, mais un impératif commercial.

Les organisations britanniques sont les premières à investir dans la cybersécurité en raison des récents incidents cybernétiques à fort impact

Au Royaume-Uni, la réponse aux cybermenaces a été rapide, et ce pour de bonnes raisons. Au cours de l’année écoulée, les entreprises britanniques ont été confrontées à une série d’attaques ciblées qui ont mis en évidence des faiblesses réelles et urgentes. Il ne s’agissait pas d’incidents mineurs. L’attaque contre Jaguar Land Rover a perturbé la production de véhicules pendant plus d’un mois. Des groupes de vente au détail ont été touchés par des campagnes coordonnées d’ingénierie sociale. Ces événements ont fait entrer la cybersécurité dans les conversations des dirigeants, les salles de réunion et la planification des risques dans tous les secteurs d’activité.

Ce changement est important. Nous assistons aujourd’hui à l’émergence d’un marché où les décideurs n’attendent pas que la politique ou la réglementation les rattrape. Ils agissent. Selon l’enquête mondiale de Marsh sur la cybersécurité, environ 75 % des entreprises britanniques prévoient d’augmenter leurs investissements dans la cybersécurité d’ici à 2026. C’est actuellement le pourcentage le plus élevé de tous les pays étudiés. C’est un signal fort pour les autres marchés : s’adapter tôt présente des avantages stratégiques.

La sécurité n’est pas seulement une considération technique, elle est clairement liée à la continuité. Lorsque les opérations de base s’arrêtent à cause d’un Ransomware ou de perturbations coordonnées du système, le coût direct est élevé. Mais le coût indirect, à savoir la perte de confiance des clients, le retard des cycles de production et la perturbation des services, est encore plus élevé. Les organisations britanniques, en particulier celles qui sont actives dans les infrastructures critiques et les secteurs en contact avec les consommateurs, ont compris qu’une meilleure résilience passe par une coordination plus étroite entre les chefs d’entreprise et les responsables techniques.

La pression des pouvoirs publics a également joué un rôle. Les autorités britanniques ont activement incité les dirigeants d’entreprise à élever la cyber-résilience au rang de question de conseil d’administration. Cela se traduit déjà par des changements de politique, une responsabilisation des dirigeants et une plus grande importance accordée à la planification de la continuité des activités.

Pour les cadres de haut niveau, cette question n’est plus facultative. Si votre chaîne d’approvisionnement, vos dossiers clients ou vos systèmes de production sont exposés, votre capacité à fonctionner est compromise. Les entreprises britanniques ont reçu le signal d’alarme. Leurs engagements rapides en matière d’investissement montrent ce que signifie passer de l’exposition à l’action, de manière efficace, stratégique et sans délai.

Il est essentiel de renforcer la gouvernance en matière de cybersécurité en améliorant la gestion des fournisseurs et en mettant en place des protocoles structurés.

La plupart des organisations dépendent de fournisseurs tiers pour leurs opérations critiques, qu’il s’agisse de services cloud, de systèmes de paiement ou de stockage de données. Cette dépendance s’accompagne d’un risque. Une surveillance insuffisante des fournisseurs peut devenir le point d’entrée de violations qui se répercutent sur l’ensemble de l’entreprise. La solution ne réside pas seulement dans un renforcement de la technologie, mais aussi dans une gouvernance plus solide. Vous avez besoin de politiques structurées et de mesures applicables pour contrôler la manière dont les fournisseurs interagissent avec vos systèmes.

L’hygiène cybernétique de base n’est pas facultative. Cela signifie qu’il faut faire preuve de diligence raisonnable avant d’intégrer les fournisseurs, auditer régulièrement les collaborateurs et définir des protocoles clairs de désinsertion. Si un fournisseur de services a accès à des systèmes sensibles, cet accès doit correspondre aux besoins opérationnels actuels de l’entreprise, ni plus ni moins. Lorsque les fournisseurs ne sont plus actifs, leur accès doit cesser immédiatement. Les lacunes à ce niveau créent des vulnérabilités. La plupart des équipes de direction comprennent cela à un niveau élevé, mais ce qui manque souvent, c’est la responsabilité à l’échelle.

Les protections contractuelles sont également importantes. Si les violations de données proviennent d’un tiers, vous vous exposez rapidement à des problèmes juridiques et de conformité. L’élaboration de clauses strictes concernant le traitement des données, les délais de notification des violations et la responsabilité permet de s’assurer que les partenaires partagent la responsabilité. Il s’agit d’une gestion pratique des risques, et de plus en plus d’entreprises commencent à la considérer comme essentielle, et non comme facultative.

Payal Patel, directeur général de la Cyber Practice de Marsh, a formulé une recommandation claire à l’intention des entreprises : « Les entreprises doivent créer un cadre pour contrôler la sécurité de leurs fournisseurs et les auditer fréquemment. Elle a également souligné l’importance « d’adhérer à un cadre de gouvernance solide, de négocier des protections contractuelles fortes, d’examiner les droits de contrôle d’accès et de se défaire des fournisseurs lorsqu’ils ne sont plus utilisés ». Il s’agit là de mesures concrètes, et non de principes abstraits. Elles permettent de combler les lacunes systémiques avant que les adversaires ne puissent les exploiter.

La cybersécurité ne dépend pas uniquement de la sophistication de votre pile logicielle. Elle est étroitement liée à la rigueur de vos processus, notamment en ce qui concerne les écosystèmes de fournisseurs. La gouvernance, la visibilité et le contrôle doivent s’améliorer parallèlement aux capacités techniques. Pour les dirigeants, cela signifie qu’il faut poser des questions difficiles sur l’accès à la chaîne d’approvisionnement et la responsabilité interne. Ce que les entreprises ne voient pas est souvent ce qui leur fait courir le plus grand risque. Pour y remédier, il faut une structure claire et non des suppositions.

Il existe d’importantes disparités régionales dans la confiance des professionnels dans la cybersécurité

La confiance dans la préparation à la cybersécurité varie considérablement d’une région à l’autre, ce qui en dit long sur les différences de maturité des infrastructures, les niveaux d’investissement et la disponibilité des talents. Selon l’enquête mondiale de Marsh, 83 % des professionnels de la cybersécurité au Moyen-Orient et en Afrique ont exprimé leur confiance dans la capacité de leur organisation à gérer les cybermenaces. En revanche, seuls 50 % des répondants de la région Asie-Pacifique partagent ce même niveau de confiance. Pour les équipes de direction qui gèrent des opérations mondiales, ces disparités devraient soulever d’importantes questions stratégiques.

Cela tient en partie à la culture de la sécurité et à l’affectation des ressources. Les régions qui ont intégré la cybersécurité très tôt et de manière cohérente dans l’ensemble de l’organisation, au niveau de la direction, de la technique et des opérations, ont tendance à afficher une plus grande confiance. Au Moyen-Orient et en Afrique, les équipes de sécurité dépendent souvent directement de la direction et travaillent avec des mandats plus clairs, ce qui permet des décisions plus rapides et de meilleurs temps de réponse. Cette structure, combinée à de nouveaux investissements et à des normes réglementaires, renforce la confiance dans l’état de préparation.

L’Asie-Pacifique, bien qu’abritant plusieurs économies majeures, reste confrontée à des défis sur des marchés fragmentés. Des cadres juridiques incohérents, une sensibilisation variable des chefs d’entreprise à la cybernétique et un sous-investissement dans le développement de talents avancés contribuent à l’écart constaté dans l’enquête. Les grandes différences de taille et d’échelle des entreprises dans la région ont également un impact sur l’adoption des normes. Même les économies de haute technologie de cette région sont confrontées à une pénurie de personnel de sécurité qualifié et à un manque d’alignement des dirigeants sur les cyberrisques.

Du point de vue de la prise de décision, ces lacunes ont de réelles implications. Si une partie de vos activités s’étend sur plusieurs continents, votre région la plus faible peut devenir la plus exposée. Ignorer cette asymétrie ne fera pas disparaître le risque. Elle ne fera que retarder votre temps de récupération en cas d’incident.

La cyberconfiance n’est pas un simple sentiment, c’est le reflet d’une capacité réelle. Les entreprises les plus performantes mesurent cette confiance à l’aune de paramètres tels que la vitesse de réaction, l’application des politiques, la couverture de la détection des menaces et les délais de rétablissement des incidents. Si une région n’obtient pas les résultats escomptés dans ces domaines, elle doit faire l’objet d’une attention particulière, d’un financement et d’un encadrement.

Dans le contexte actuel de menaces, les déséquilibres régionaux ne constituent pas une marge d’erreur acceptable. La bonne réponse consiste à agir de manière ciblée, à combler les lacunes, à responsabiliser les équipes et à renforcer les défenses partout où votre entreprise opère. C’est ainsi que se construit une résilience durable.

Principaux enseignements pour les dirigeants

Les budgets consacrés à la cybersécurité augmentent dans le monde entier : La plupart des entreprises prévoient d’augmenter leurs investissements dans la cybersécurité d’ici à 2026 en raison de la complexité croissante des attaques et des risques pour les données et les opérations des clients. Les dirigeants devraient donner la priorité à l’alignement de la stratégie cybernétique entre les unités opérationnelles afin d’améliorer la résilience.
Les entreprises britanniques sont en tête en raison de l’urgence liée aux perturbations : 75 % des organisations britanniques augmentent leurs dépenses de cybersécurité à la suite d’incidents à fort impact, notamment les attaques contre Jaguar Land Rover et les principaux détaillants. Les dirigeants devraient considérer la cyber-résilience comme une priorité du conseil d’administration, directement liée à la continuité des activités.
La gouvernance et la surveillance des fournisseurs sont essentielles : une sécurité insuffisante de la part des tiers peut exposer des systèmes entiers. Les dirigeants devraient appliquer des politiques strictes de contrôle des fournisseurs, d’audit continu et de retrait des services, tout en formalisant des cadres de gouvernance afin de réduire le risque systémique.
L’état de préparation à la cybercriminalité varie fortement d’une région à l’autre : La confiance dans les capacités cybernétiques est de 83 % au Moyen-Orient et en Afrique, mais tombe à 50 % dans la région Asie-Pacifique. Les dirigeants qui gèrent des opérations mondiales doivent évaluer et combler ces lacunes régionales afin d’éviter les failles dans la sécurité de l’ensemble de l’entreprise.

Alexander Procter

janvier 27, 2026

11 Min

Leadership et management
Les 10 compétences IT les plus recherchées en 2026
Jan 28, 2026

13 min
Leadership et management
IT et IA sont désormais indissociables dans les offres d’emploi
Jan 28, 2026

12 min
Leadership et management
L’IA avance trop vite sans l’expertise des DSI
Jan 28, 2026

14 min

Les dirigeants se mobilisent face aux risques numériques croissants

Les entreprises mondiales augmentent leurs investissements dans la cybersécurité pour faire face aux menaces croissantes

Les organisations britanniques sont les premières à investir dans la cybersécurité en raison des récents incidents cybernétiques à fort impact

Il est essentiel de renforcer la gouvernance en matière de cybersécurité en améliorant la gestion des fournisseurs et en mettant en place des protocoles structurés.

Il existe d’importantes disparités régionales dans la confiance des professionnels dans la cybersécurité

Principaux enseignements pour les dirigeants

Les 10 compétences IT les plus recherchées en 2026

IT et IA sont désormais indissociables dans les offres d’emploi

L’IA avance trop vite sans l’expertise des DSI

Les meilleurs conseils de perfectionnement pour les professionnels de l’informatique d’Apple

Spark! Une étincelle d’innovation.

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps

Accélérez votre transformation digitale

Spark, une étincelle d’innovation !