En théorie, l’IA promet une posture de défense proactive, pilotée par la donnée et libérée des angles morts humains. En pratique, les entreprises peinent à retrouver ces promesses dans leurs opérations quotidiennes. L’étude PwC 2026 met en évidence un malaise croissant : les outils se multiplient, mais la confiance ne suit pas.
Les fournisseurs de cybersécurité vantent les vertus de l’intelligence artificielle pour détecter les signaux faibles, anticiper les comportements anormaux et neutraliser les menaces avant qu’elles ne se matérialisent, mais les résultats en entreprise restent mitigés. Ce décalage n’est pas nouveau, mais il devient critique à mesure que les investissements s’intensifient. L’intelligence artificielle est désormais en tête des priorités budgétaires en cybersécurité, et pourtant seuls 6 % des décideurs se disent réellement prêts à encaisser une attaque ciblée. Pour beaucoup, la montée en puissance des outils IA ne s’est pas traduite par une amélioration tangible de leur capacité à détecter, qualifier et contenir les incidents. Le sentiment dominant est celui d’un progrès théorique, encore peu ancré dans la réalité des opérations.
Près de huit entreprises sur dix annoncent une augmentation de leur budget de cybersécurité cette année, dont une large majorité en lien avec des tensions géopolitiques ou des incidents récents. En France, 60 % des organisations affirment avoir renforcé leurs investissements. Pourtant, seules 6 % des directions interrogées se déclarent réellement confiantes dans leur capacité à faire face à une attaque ciblée. Ce chiffre illustre un décalage profond entre la dynamique d’investissement et le niveau de maturité atteint. Même les grandes entreprises ou les secteurs très numérisés, comme les médias ou les télécoms, restent vulnérables face à des menaces sophistiquées.
L’intelligence artificielle devient centrale mais reste sous-exploitée
L’IA est désormais identifiée comme la priorité technologique des responsables cybersécurité, devant le cloud, les réseaux et la protection des données. En théorie, ses promesses sont multiples : détection proactive, automatisation des réponses, optimisation des flux d’analyse. En pratique, les freins persistent. La moitié des entreprises interrogées admettent ne pas savoir tirer pleinement parti des outils IA qu’elles ont commencé à intégrer. Les technologies agentiques, encore peu déployées, souffrent d’un manque de pilotage stratégique, rendant leur valeur difficile à concrétiser dans les processus existants.
Les difficultés de recrutement dans les métiers de la cybersécurité restent une barrière majeure à l’exploitation effective de l’IA. En France, 53 % des entreprises tentent de combler ce déficit par des outils d’automatisation et des services managés. Beaucoup réduisent également le nombre de solutions en place pour simplifier l’écosystème technique. Ces stratégies permettent de contenir la complexité, mais ne suffisent pas à garantir une réelle efficacité. L’absence d’un leadership clair sur l’IA en cybersécurité empêche la structuration d’une feuille de route cohérente, ce qui se traduit par une faible industrialisation des cas d’usage et une dépendance prolongée aux prestataires externes.
Les menaces émergentes comme le quantique restent largement ignorées
À long terme, les ruptures technologiques telles que l’informatique quantique représentent un risque systémique. Pourtant, très peu d’organisations s’y préparent. En France, seulement 3 % des entreprises ont mis en œuvre des mesures de cybersécurité résistantes au quantique, contre 22 % à l’échelle mondiale. Ce retard s’explique par une faible compréhension des enjeux, un manque de ressources dédiées et une concentration sur des priorités jugées plus immédiates. Ce décalage fragilise la posture globale de résilience, surtout dans les environnements critiques où la durée de vie des infrastructures dépasse souvent dix ans.
Le signal positif principal réside dans l’évolution du positionnement stratégique de la cybersécurité. En France, 65 % des dirigeants placent désormais ce sujet parmi leurs trois premières priorités. Ce chiffre témoigne d’une prise de conscience accrue, mais il ne suffit pas à garantir un alignement organisationnel. Seules 24 % des entreprises adoptent une approche réellement proactive, et moins d’un tiers ont relocalisé leurs infrastructures critiques pour mieux maîtriser leurs risques. La plupart continuent de répartir leur budget entre prévention et réaction sans réelle hiérarchisation, ce qui dilue l’impact des efforts consentis.
L’étude de PwC met en lumière une vérité souvent occultée par le discours technophile ambiant. L’IA ne transforme pas la cybersécurité par sa simple présence. Sans compétences adaptées, sans pilotage structuré et sans anticipation des ruptures à venir, elle risque de n’être qu’un miroir aux alouettes. Pour obtenir des résultats tangibles, les organisations doivent opérer une reconfiguration en profondeur de leurs pratiques, de leurs priorités et de leur gouvernance. L’intelligence artificielle n’est pas une garantie de résilience, mais un outil exigeant qui ne révèle son potentiel qu’entre des mains formées, alignées et stratégiquement conscientes.
