En matière de sécurité, 2026 sera une année d’évolution, et non de révolution. Veeam et Check Point, adoptant des angles différents, éclairent leurs attentes pour les douze prochains mois, et il en ressort qu’ils anticipent les mêmes tendances fondamentales.
Pas de fin d’année sans listes et tendances. Les conclusions et prévisions de
Il ne sera pas surprenant que Veeam, spécialiste de la sauvegarde, insiste sur la protection des données et les possibilités de restauration, tandis que Check Point, en tant qu’acteur de la sécurité au sens large, évoque des points centraux plus généraux. Bien que les deux entreprises abordent la sécurité sous un angle différent, nous constatons des points communs. Nous mettons en lumière quatre tendances.
1) La cybersécurité reste le principal facteur de perturbation, mais la confiance dans la restauration reste fragile
Veeam place les menaces de cybersécurité au premier rang : 49 % des personnes interrogées les considèrent comme le principal facteur de perturbation pour 2026. La maturité et la réglementation de l’IA (22 %) suivent à distance, suivies par la pénurie de talents (10 %) et la complexité/les coûts du cloud (8 %). Cela se traduit également par la « préparation » : les personnes interrogées se sentent le moins préparées aux cyberattaques (29 %) et aux faux pas liés à l’IA/l’automatisation (27 %).
Selon Veeam, spécialiste de la sauvegarde, le signal le plus préoccupant réside, sans surprise, dans la sécurité de la restauration. Seuls 29 % des personnes interrogées se disent très confiantes dans leur capacité à restaurer des données importantes après un exploit zero day. Et en cas de panne de plusieurs jours chez un fournisseur de cloud, 71 % ont peu ou pas confiance dans leur capacité à maintenir l’activité (30 % n’ont pas confiance, 41 % n’ont que peu confiance).
lire aussi
Des ressources limitées permettent de définir les bonnes priorités : Nathan Kurtz, le DSI de Veeam, prend la parole
Check Point encadre cela plus largement : la résilience ne dépendra plus de mesures de sécurité isolées, mais de la capacité à ancrer structurellement la prévention, la transparence et la flexibilité. En d’autres termes, l’organisation doit être en mesure de continuer à fonctionner de manière démontrable, et pas seulement de bloquer les attaques.
2) L’IA devient à la fois un accélérateur de la défense et des capacités d’attaque
Veeam considère explicitement l’IA comme un moteur de menaces : 66 % des personnes interrogées considèrent que les attaques générées par l’IA constituent la principale menace pour les données, même devant les ransomwares (50 %). La question est ici un peu étrange, étant donné que le phishing généré par l’IA peut par exemple être un vecteur de ransomware. L’un n’exclut pas l’autre, mais les chiffres illustrent la crainte que l’IA puisse fortement aider les criminels.
Check Point décrit la même situation : en 2026, l’IA pilotera de plus en plus la détection, l’analyse et la prise de décision, tandis que les cybercriminels utiliseront l’IA pour opérer de manière plus ciblée et efficace. Par conséquent, les organisations doivent mettre en place des systèmes défensifs capables d’apprendre et de réagir en temps réel, et ne pas traiter l’IA comme un simple module complémentaire, mais comme un élément intégré de leur stratégie de sécurité.
3) La visibilité, l’observabilité et les pistes d’audit deviennent des éléments constitutifs essentiels
Veeam souligne un problème structurel de visibilité : en raison de la croissance du multicloud et du SaaS, une majorité déclare avoir moins de visibilité sur l’emplacement des données (44 % déclarent en avoir un peu moins, 16 % beaucoup moins). Un aperçu réduit rend la restauration, la conformité et la réponse aux incidents plus difficiles.
Check Point étend cela aux flux de travail de l’IA. Avec l’IA agentique, les systèmes évoluent vers l’autonomie, ce qui soulève des questions sur la gestion : qui valide les actions, surveille la logique et intervient lorsque l’intention et le résultat divergent ? La réponse est l’observabilité, selon l’entreprise, ainsi que des politiques claires et des pistes d’audit immuables qui enregistrent les décisions autonomes. En outre, Check Point avertit que les modèles eux-mêmes deviennent une surface d’attaque, de sorte que l’intégrité ne peut pas être corrigée une seule fois, mais doit être surveillée en permanence.
4) La gouvernance, la chaîne d’approvisionnement et la souveraineté passent de la conformité à la stratégie de base
Enfin, Veeam constate un fort réflexe de gouvernance. 88 % pensent qu’il est extrêmement ou moyennement important que les partenaires et les fournisseurs respectent leurs propres normes de cybersécurité et de sécurité des données. En outre, une majorité s’attend à ce qu’une plus grande responsabilité de la part de la direction ait un impact sur la cybersécurité (41 % un impact important, 31 % un impact moyen).
Autre fait marquant : 72 % sont favorables à une interdiction de payer des rançons lors d’attaques de ransomware. La souveraineté est également déterminante : 76 % s’attendent à un impact de la pression de la souveraineté des données sur les stratégies cloud ; 46 % estiment que la souveraineté est extrêmement importante.
Check Point relie cette focalisation sur la gouvernance à l’IA autonome : sans cadres politiques et sans auditabilité, l’efficacité devient un risque incontrôlable. Ensemble, ces deux messages montrent que la résilience en 2026 repose sur un mélange de sécurité, de capacité de restauration, de visibilité et de gouvernabilité, car cette combinaison détermine la rapidité et le contrôle avec lesquels une organisation peut se rétablir en cas de problème.