Le roumain Bitdefender publie son rapport annuel d’évaluation de la cybersécurité dans six pays, dont la France. A partir d’une enquête menée au printemps 2026 auprès de plus de 1.200 professionnel·le·s IT et cybersécurité, le rapport montre que les équipes de sécurité peinent à suivre le rythme des cybermenaces alimentées par l’intelligence artificielle (IA).

Près d’une organisation interrogée sur deux reconnaît ne pas avoir une visibilité complète sur les usages de l’IA au sein de leurs équipes (shadow AI). La sécurisation des systèmes d’IA internes (45%) et des infrastructures cloud (44%) figurent en tête des préoccupations. Les systèmes de gestion des identités et des accès (IAM) arrivent en troisième position, à 33,3%. 59% du panel rapporte avoir été victime d’attaques d’ingénierie sociale alimentées par l’IA.

Les organisations identifient un large éventail de scénarios liés à l’IA comme des menaces sérieuses. L’utilisation de l’IA par les attaquants pour générer des ‘malwares auto-mutants’ arrive en tête, à 55,9%, suivie par la fuite de données sensibles dans des grands modèles de langage (LLM) publics, à 53,5%, les techniques d’évasion alimentées par l’IA capables de contourner les signatures EDR traditionnelles, à 52,5%, et les deepfakes ou le clonage vocal utilisés dans la fraude ou les compromissions d’emails professionnels, à 51,9%. Les préoccupations s’étendent également à l’IA agentique, perçue comme un facteur d’expansion de la surface d’attaque.

Plus de la moitié des professionnel·le·s ayant subi un incident cyber au cours des douze derniers mois affirment avoir été invité·e·s à ne pas le divulguer, alors même qu’ils estimaient que l’incident aurait dû être signalé aux autorités. Ce chiffre est légèrement inférieur à celui de 2025, qui s’élevait à 57,6%, mais reste nettement supérieur aux 42% observés en 2023. Il traduit une culture de dissimulation des incidents encore profondément ancrée dans certains pays : les Etats-Unis arrivent en tête, avec 68,6%, devant l’Allemagne et le Royaume-Uni, tous deux à 57,2 %. La France et l’Italie sont en bas du classement avec 47% et 46%.

Enfin, 76,1% des répondant·e·s de l’étude se disent prêt·e·s à changer de fournisseur de cybersécurité pour des raisons liées à la souveraineté des données. Les Etats-Unis arrivent en tête avec 87%, suivis du Royaume-Uni à 85% et de l’Allemagne à 77%. La France est en bas du classement à 62,5%.

Méthodologie

Bitdefender a mandaté le cabinet d’études Censuswide pour interroger et analyser entre avril et juin 2026 les réponses de 1.201 professionnel·le·s de l’IT et de la cybersécurité travaillant dans des entreprises d’au moins 500 personnes. Les répondant·e·s étaient réparti·e·s à parts égales entre la France, l’Allemagne, l’Italie, Singapour, le Royaume-Uni et les Etats-Unis.