Insights

Alors que 2026 arrive à mi-parcours, les cyberattaquants ont causé des perturbations majeures, exposé des données sensibles et ciblé certains des systèmes dont les organisations dépendent le plus. Cette année, des attaques très médiatisées ont touché des données gouvernementales, des infrastructures critiques, des technologies de santé, des plateformes éducatives et des chaînes d'approvisionnement en logiciels. Qu'il s'agisse de cyberactivités destructrices, d'atteintes aux systèmes en nuage ou d'attaques contre des outils informatiques et open source, la tendance est claire : le cyberrisque est là pour durer et évolue en permanence.

Le NIS2 est entré en vigueur et les organisations européennes sont désormais confrontées à des attentes plus élevées en matière de gestion des risques de cybersécurité, de résilience, de traitement des incidents et de sécurité de la chaîne d'approvisionnement.

Pour de nombreuses organisations, la réponse par défaut à la question "à quelle fréquence devons-nous effectuer un test de pénétration ?" a toujours été simple : une fois par an. En 2026, cette réponse ne suffit plus.

Les entreprises étant de plus en plus dépendantes de la technologie, la nécessité de mettre en place des mesures de sécurité solides est devenue plus importante que jamais. La cybercriminalité ne montrant aucun signe de ralentissement, les organisations doivent prendre des mesures proactives pour protéger leurs données et leurs systèmes contre les acteurs malveillants .

L'arrivée de Mythos AI a suscité un débat intense dans le secteur de la cybersécurité. Des chercheurs en sécurité aux médias grand public, la conversation a oscillé entre la fascination, la peur et l'indifférence, certains affirmant que nous avons déjà vu un tel battage médiatique.

Pour de nombreuses organisations en France, le MDR devient un élément clé du renforcement de la cyber-résilience, alors que les attaques visant les entreprises, les organismes du secteur public et les services essentiels ne cessent de se multiplier. Les avantages sont indéniables : surveillance continue, détection plus rapide des menaces, enquêtes menées par des experts et capacités d'intervention 24 heures sur 24, 7 jours sur 7, sans la complexité ni les coûts liés à la mise en place d'un vaste centre de sécurité des opérations (SOC) en interne.
Cependant, de nombreuses organisations françaises ne découvrent les véritables défis qu’après avoir signé un contrat avec un prestataire, notamment lorsqu’il s’agit de concilier les exigences en matière de cybersécurité avec les obligations réglementaires, les investissements technologiques existants et le besoin d’une plus grande visibilité et d’un meilleur contrôle opérationnels.

L'intelligence artificielle est de plus en plus intégrée dans les opérations commerciales, les processus décisionnels et les interactions avec les clients. Bien que cela présente des opportunités évidentes d'efficacité et d'innovation, cela introduit également un nouveau niveau de complexité, en particulier en ce qui concerne la gouvernance, la sécurité et la conformité.

Les organisations de toutes les industries et de tous les secteurs s'empressent d'adopter des agents d'IA. On leur dit qu'ils peuvent travailler plus vite, automatiser et réduire les coûts. Les fournisseurs mettent en avant l'idée de travailleurs numériques intelligents capables de prendre des décisions et d'accomplir des tâches à un rythme soutenu et avec très peu d'intervention humaine.

La gestion de la détection et de la réponse est l'un des investissements les plus importants et les plus critiques qu'une organisation puisse faire en matière de cybersécurité.

Pour de nombreuses organisations en Europe, la préparation au NIS2 est restée une discussion stratégique plutôt qu'une priorité opérationnelle. Cette situation est sur le point de changer.

La récente cyberattaque visant Canvas, le système de gestion de l'apprentissage utilisé par des milliers d'écoles et d'universités dans le monde entier, nous rappelle une fois de plus que le secteur de l'éducation est en pleine mutation. l'éducation est l'une des cibles les plus attrayantes pour les cybercriminels. L'attaque, liée au groupe d'extorsion ShinyHunters, aurait touché des institutions dans plusieurs pays et exposé des quantités potentiellement importantes de données sur les étudiants et le personnel.

Le manque de compétences en cybersécurité est depuis longtemps un sujet de préoccupation pour les organisations, et de nouvelles données suggèrent que le défi va s'aggraver en 2026.