Dans une nouvelle étude, Fortinet souligne l’importance d’une expertise en IA pour pallier le déficit de compétences en cybersécurité
Si 87 % des professionnels de la cybersécurité s'attendent à ce que l'IA améliore leur efficacité et tempère l’impact de la pénurie de compétences en cybersécurité, ils sont néanmoins conscients qu’une montée en compétences en IA s’impose.

Diegem, le 9 octobre 2025 - Fortinet, un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce la publication de l’édition 2025 du son étude Global Cybersecurity Skills Gap Report dédiée à la pénurie de compétences en cybersécurité. Ce nouvel opus se penche sur les défis, nouveaux et chroniques, qui pèsent sur les entreprises impactées par cette pénurie.
- Les entreprises font de plus en plus appel à l’IA pour renforcer leur posture en sécurité et corriger leurs faiblesses dans ce domaine. Elles reconnaissent néanmoins que l’IA peut également être utilisée contre elles, pour élaborer des cyberattaques nouvelles ou améliorées. Ce constat est d’autant plus préoccupant que les compétences en IA demeurent insuffisantes au sein des équipes.
- Le manque de sensibilisation et de formation à la cybersécurité restent les principales causes des incidents de sécurité.
- Même si la cybersécurité est devenue une priorité pour les dirigeants d’entreprise, ceux-ci présentent généralement des connaissances limitées dans ce domaine.
- Les entreprises privilégient des professionnels de la sécurité disposant de certifications.
« Cette année, l’étude souligne encore davantage l’urgence d’investir dans des talents en cybersécurité », observe Carl Windsor, RSSI chez Fortinet. Il précise « Si elles ne comblent pas le déficit de compétences, les entreprises continueront à faire face à une augmentation des taux d’incidents et à une escalade des coûts. Les conclusions de l’étude mettent en exergue une réalité partagée tant par les acteurs du public que du privé : en l’absence d’actions audacieuses pour développer et pérenniser de nouvelles compétences en cybersécurité, les risques et les coûts qui pèsent sur notre société s’accentueront. ».
Un lien étroit entre la pénurie de compétences informatiques et l’augmentation des risques financiers et de sécurité
Face à l’escalade des cybermenaces, les entreprises prennent conscience que les attaques contre la sécurité ne sont plus hypothétiques mais bien une réalité du quotidien. A l’échelle mondiale, ce ne sont pas moins de 4,7 millions de professionnels qualifiés qui font défaut, laissant vacants des postes critiques en sécurité à un moment où ils sont le plus nécessaires.
Selon le rapport 2025, le déficit de compétences présente de nombreux impacts :
- Le nombre d’incidents subis par les entreprises progresse d’année en année. En 2024, 86 % des entreprises ont subi au moins un incident de cybersécurité et près d'un tiers (28 %) en ont signalé cinq ou plus. Ces chiffres progressent par rapport à 2021, date de publication du premier rapport par Fortinet, dans lequel 80 % des entreprises signalaient avoir subi des incidents, et seulement 19 % mentionnaient cinq incidents ou plus.
- La pénurie de compétences en cybersécurité contribue activement à la progression des incidents. Plus de la moitié des personnes interrogées (54 %) ont indiqué que le manque de compétences et de formation en sécurité informatique était l'une des principales causes des incidents subis par leur entreprise.
- Les conséquences financières des incidents restent significatives. Plus de la moitié (52 %) des entreprises interrogées estiment que les cyber-incidents leur ont coûté plus d’un million de dollars en 2024, ce qui est semblables aux chiffres de l'année précédente, mais en nette augmentation par rapport aux 38 % enregistrés en 2021.
Si l'IA pourrait soulager les équipes de sécurité, le manque d'expertise dans ce domaine constitue un risque croissant
Bien que l'IA tempère l’impact de la pénurie chronique de compétences en cybersécurité, les entreprises ne sont peut-être pas encore pleinement préparées à en exploiter son plein potentiel de manière sécurisée. Selon l'enquête de cette année :
- Les technologies de sécurité optimisées par IA ont largement été adoptées. 97 % des entreprises interrogées utilisent déjà ou prévoient de déployer des solutions de cybersécurité basées sur l'IA, avec la détection et la prévention des menaces comme principal cas d’usage.
- L'IA peut contribuer à alléger la charge de travail des équipes de sécurité en sous-effectif. Dans un contexte de déficit de compétences, 87 % des professionnels de la cybersécurité perçoivent l'IA comme un levier d’amélioration de leur efficacité, et non comme un substitut à leur rôle.
- Si l'IA peut aider les équipes de sécurité, celles-ci manquent d’une expertise pour exploiter pleinement le potentiel de l’IA. Une majorité des personnes interrogées (80 %) affirment que l'IA est un levier d’efficacité pour les équipes informatiques et de sécurité hyper-sollicitées. Cependant, près de la moitié (48 %) des décideurs informatiques identifient le manque de collaborateurs disposant d’une expertise suffisante en matière d’IA comme le principal frein à un déploiement réussi. 79 % des entreprises ayant subi 9 cyberattaques ou plus en 2024 disposaient déjà d’outils d'IA, ce qui suggère que l’adoption de l’IA doit aller de pair avec une expertise solide.
Les conseils d’administration s’intéressent davantage à la cybersécurité, mais leur compréhension de l’impact de l'IA est aléatoire
Le rapport s’intéresse à la compréhension par les conseils d’administration du rôle de la cybersécurité dans leur entreprise et livre les conclusions suivantes :
- La cybersécurité gagne en priorité au niveau des conseils d’administration. 76 % des dirigeants portent davantage attention à ce sujet en 2024. Presque toutes les entreprises considèrent désormais la cybersécurité comme une priorité à la fois commerciale (96 %) et financière (95 %).
- Les membres des conseils d’administration doivent être plus conscients des risques potentiels que l’utilisation de l’IA fait peser sur leur organisation. Moins de la moitié (49 %) des personnes interrogées indiquent que leur conseil d’administration comprend pleinement les risques induits par l'IA. Cette compréhension progresse toutefois dans les entreprises qui ont déjà déployé l'IA dans leurs programmes de cybersécurité.
La montée en compétences reste une priorité
Alors que la pénurie de compétences en cybersécurité s’installe durablement, le rapport livre d’autres conclusions essentielles :
- Les certifications restent très valorisées par les employeurs. 89 % des décideurs informatiques préfèrent recruter des candidats certifiés. La plupart des répondants déclarent que les certifications valident les connaissances en cybersécurité (67 %), démontrent une actualisation des compétences dans un domaine en évolution rapide (61 %) et valident une connaissance des principaux outils de sécurité du marché (56 %).
- Le financement des certifications fléchit. Seules 73 % des personnes interrogées disent être disposées à investir dans la certification de leurs collaborateurs, contre 89 % en 2023.
Résorber le déficit de compétences est essentiel à la résilience des entreprises
L’édition 2025 du Global Cybersecurity Skills Gap Report indique clairement que la cybersécurité est devenue une priorité pour les conseils d’administration, en raison de l'essor de l'IA et des risques croissants sur les opérations métiers. Pallier le déficit mondial de compétences reste essentiel. Pour acquérir et pérenniser l'expertise dont elles ont besoin, les entreprises doivent repenser leurs pratiques de recrutement, valoriser les viviers de talents sous-utilisés et investir dans la formation et la montée en compétences. Trois axes sont jugés essentiels : renforcer la sensibilisation et l’éducation, assurer un accès élargi à la formation ciblée et aux certifications, et adopter des technologies avancées de sécurité.
Pour aider les organisations à relever les défis auxquels elles sont confrontées en raison du déficit de compétences en cybersécurité, le Fortinet Training Institute, l’un des programmes de formation et de certification les plus complets du secteur, se consacre à démocratiser la certification en cybersécurité et à ouvrir de nouvelles perspectives de carrière accessibles à tous les profils. Cela inclut notamment le programme de formation Security Awareness Training qui sensibilise aux enjeux cyber. Ce dernier propose des modules de formation axés sur l’IA afin d’améliorer la compréhension de l'IA et de son rôle dans la cybersécurité, avec notamment une introduction à la GenAI, mais aussi un programme qui couvre l’utilisation de l’IA à des fins cybercriminelles.
De plus, dans le cadre de son engagement à relever ce défi toujours plus pesant, Fortinet est en passe de former 1 million de personnes à la cybersécurité dans le monde d’ici la fin de 2026, un objectif qui avait été défini en 2021.
À propos de l’enquête de Fortinet sur la pénurie de compétences en cybersécurité
- L’enquête a été menée auprès de plus de 1 850 décideurs informatiques et de cybersécurité issus de 29 pays et régions différents.
- Le panel est représentatif de nombreux secteurs d’activités, parmi lesquels les technologies (22 %), la production industrielle (16 %) et les services financiers (12 %).
À propos de Fortinet
Fortinet (NASDAQ : FTNT), acteur majeur de la cybersécurité, contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. Notre collaboration avec des organismes reconnus du privé comme du public (CERT, instances gouvernementales et institutions de l’enseignement) constitue un aspect essentiel de l’engagement de Fortinet à renforcer la résilience cyber à l’échelle mondiale. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de Machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.