89 pour cent concernés par le vol de données

Les exigences en matière de cybersécurité dans les entreprises allemandes augmentent rapidement. 92 % des personnes interrogées estiment qu'il est urgent d'agir face aux incertitudes géopolitiques et aux bouleversements technologiques dus à l'intelligence artificielle ou à l'informatique quantique et veulent développer leur stratégie de sécurité de manière ciblée au cours des douze prochains mois. C'est ce que montre l'étude actuelle de PwC „Global Digital Trust Insights 2026“, pour laquelle des responsables commerciaux et technologiques de quelque 3900 entreprises dans le monde - dont 262 en Allemagne - ont été interrogés.

Les crises géopolitiques, en particulier, entraînent une aggravation des cyberrisques. Les acteurs étatiques et les scénarios d'attaque complexes - comme les attaques ciblées de ransomware sur des infrastructures critiques ou les actes de sabotage - obligent les entreprises à repenser leur cyberstratégie. Ce qui est particulièrement frappant : les organisations en Allemagne misent de plus en plus sur la diversification. 55 % veulent étendre leur gestion des cyber-risques, 40 % envisagent de changer l'emplacement de l'infrastructure critique. 42 % prévoient d'adapter leur politique commerciale et opérationnelle, 35 % envisagent de délocaliser des activités commerciales ou de changer de fournisseur de sécurité - ce dernier point étant nettement plus fréquent qu'au niveau international (26 %).

L'Allemagne dans la ligne de mire

Les résultats de l'étude PwC soulignent l'importance de telles mesures : environ neuf entreprises allemandes sur dix (89 pour cent) ont été victimes de vol ou d'abus de données au cours des trois dernières années. L'Allemagne se situe ainsi au-dessus de la moyenne internationale (82 pour cent). Les conséquences financières sont souvent considérables : pour 15 pour cent des entreprises allemandes, les dommages se sont élevés entre 500.000 et un million de dollars US (globalement : 12 pour cent), pour 26 autres pour cent même entre 1 et 10 millions de dollars US (globalement : 16 pour cent). „La nouvelle situation des menaces oblige les entreprises à repenser et à adapter leur cyberstratégie. La cybersécurité est essentielle pour la pérennité de l'économie allemande. Les entreprises ne doivent donc pas se contenter de réagir, mais anticiper“, explique Moritz Anders, associé et Cyber Security and Privacy Leader chez PwC Allemagne.

Risque de pénurie de main-d'œuvre qualifiée

Dans les entreprises allemandes, les incertitudes concernant les nouveaux cyber-risques dépassent le niveau mondial : 32 % se sentent insuffisamment préparés aux attaques à l'aide de l'informatique quantique (globalement : 26 %). Les entreprises allemandes sont également très préoccupées par les attaques sur les produits et appareils en réseau (30 %), les risques liés au cloud (28 %), les violations de données par des tiers (28 %), l'ingénierie sociale (23 %), la compromission de la chaîne d'approvisionnement des logiciels (20 %) et les ransomwares (18 %).

La pénurie persistante de cybertalents aggrave encore la situation. C'est pourquoi plus de la moitié des personnes interrogées en Allemagne (54 pour cent) misent sur les outils d'IA et d'apprentissage automatique pour compenser les postes vacants. En complément, la formation continue et le recyclage (45 pour cent), les services gérés (42 pour cent) ainsi que le recrutement classique (41 pour cent) jouent un rôle important. Pour renforcer leur propre résilience, 77 % des entreprises allemandes (78 % au niveau mondial) augmentent leur budget de cybersécurité. L'année précédente, ce chiffre était encore de 72 %. Plus d'un tiers d'entre elles (36 %) prévoient d'augmenter leur budget de 6 à 10 % au cours des douze prochains mois, tandis que 28 % prévoient de l'augmenter jusqu'à 5 %.

L'accent est mis sur les dépenses en matière de sécurité réseau et de confiance zéro (37 %, 28 % au niveau mondial), suivies par les investissements dans l'IA (29 %) et la sécurité du cloud (28 %). Au niveau international, l'IA (36 %) et la sécurité du cloud (34 %) sont encore plus prioritaires. Il est particulièrement frappant de constater qu'au niveau mondial, près d'un quart (24 %) investit de manière ciblée dans des mesures de sécurité proactives, alors qu'en Allemagne, seuls 15 % le font. Au lieu de cela, l'accent est mis ici sur les approches réactives. „La prévention ne doit pas rester un point aveugle. Pour une cyberdéfense solide, il est essentiel d'identifier les vulnérabilités à un stade précoce et d'y remédier de manière ciblée“, explique Moritz Anders.

L'IA : opportunité et risque

Le rôle de l'IA s'accroît - mais pas sans risques. L'année dernière déjà, 67 % des responsables de la sécurité indiquaient que l'IA générative avait considérablement augmenté la surface d'attaque des cyber-attaques - ce chiffre reste inchangé actuellement. Dans ce contexte, ils considèrent comme particulièrement critiques les logiciels malveillants basés sur l'IA (53 %), les attaques sur la chaîne d'approvisionnement (51 %) et les deepfakes (41 %). Un quart des personnes interrogées en Allemagne veulent utiliser l'IA agentique de manière ciblée pour le développement de la stratégie et de l'activité - davantage que dans la comparaison internationale (19 %).

Source : PwC