Andrey Kuzmin - stock.adobe.com

Actualites

Cyber-risque : menace systémique pour la continuité opérationnelle en Europe.

L'étude HarfangLab 2026 révèle la prédominance du cyber-risque en Europe, exposant des lacunes systémiques en gouvernance, en préparation opérationnelle et dans l'adoption de l'IA.

Valéry Rieß-Marchive
par
Publié le: 24 juin 2026

Une toute récente étude signée HarfangLab, basée sur une enquête menée auprès de 750 dirigeants d'entreprises européennes (France, Allemagne, Belgique, Pays-Bas, Autriche, Italie) de plus de 250 employés, établit le cyber-risque comme la menace la plus critique pour la continuité opérationnelle, devant l'instabilité géopolitique ou les pénuries de compétences.

L'impact financier d'un incident est immédiat : près de la moitié des entreprises (48 %) estiment qu'un incident cyber affecterait leurs revenus le jour même. Du bon sens, serait tenté de dire un esprit chagrin, déplorant au passage que ce chiffre ne dépasse pas la barre des 50 %.

Mais ce chiffre n'apparaît pas incongru à la lumière d'un autre : les répondant estiment qu'il faudrait en moyenne 4,32 jours pour retrouver une activité normale ; un chiffre qui apparaîtra particulièrement bas à quiconque a été impliqué dans une réponse à incident impliquant un rançongiciel, notamment.

Ces résultats suggèrent un sentiment de maîtrise du risque. Mais bien que les menaces soient reconnues, la réponse organisationnelle reste fragmentée.

Dissonance entre confiance déclarée et préparation opérationnelle

Malgré la reconnaissance du danger, une contradiction majeure émerge entre la confiance affichée et la préparation réelle. Soixante-quinze pour cent des dirigeants déclarent être confiants dans la capacité de leur organisation à répondre à une cyberattaque. Reste que cette confiance ne se traduit, de toute évidence, pas par une appropriation claire du risque.

La responsabilité de la cybersécurité est dispersée. Trente-trois pour cent des répondants désignent le DSI, 27 % le RSSI et 23 % le PDG. Cette dilution de l'autorité est aggravée par le fait que plus de la moitié des dirigeants considèrent la cybersécurité comme un problème purement informatique, plutôt qu'une affaire stratégique de la direction générale. De plus, un cinquième (20 %) des dirigeants admet que leur conseil d'administration ou leur équipe exécutive possède une expertise limitée ou nulle en cybersécurité.

En France, la situation n'est guère meilleure : le PDG n'est perçu comme responsable de la survenue d'incident de cybersécurité que par 12 % des sondés. Les principaux fusibles ? DSI et RSSI pour 40 % des sondés. Les prestataires externes tiennent le rôle de bouc émissaire pour 33 % des sondés. 

L'accélération de l'adoption de l'intelligence artificielle intelligence artificielle crée un décalage significatif avec les cadres de gouvernance. Les entreprises investissent massivement dans l'IA : 51 % de cet investissement est dirigé vers la productivité et l'expérience client, contre 41 % pour la cybersécurité et l'infrastructure.

Et les garde-fous s'avèrent insuffisants. Moins de la moitié (46 %) des entreprises européennes exigent une revue de sécurité avant de déployer des outils d'IA. Seulement 44 % ont des règles claires sur les données pouvant être fournies à ces systèmes, et 40 % ont des politiques formelles régissant l'usage de l'IA.

Parallèlement, la pression réglementaire augmente l'enjeu de la responsabilité. Soixante-quinze pour cent des dirigeants estiment que la réglementation renforce la responsabilité au niveau du conseil d'administration, et 59 % craignent d'être tenus personnellement responsables d'incidents.

La dépendance aux chaînes logistiques

Les tensions géopolitiques et la dépendance aux fournisseurs technologiques mondiaux mettent en lumière des vulnérabilités systémiques. Quarante et un pour cent des dirigeants reconnaissent les risques liés au recours à des fournisseurs de cybersécurité internationaux.

Malgré cette prise de conscience, toutefois manifestement limitée, la traduction en action est lente. Seulement neuf pour cent des dirigeants priorisent activement les fournisseurs européens pour atténuer ce risque. Le contexte géopolitique est également un facteur de risque croissant, les conflits et les tensions commerciales façonnant l'environnement opérationnel. L'étude confirme que la frontière entre le monde physique et le numérique se rétrécit, forçant les organisations à intégrer les risques technologiques et géopolitiques dans leur stratégie de continuité.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)