Un décideur IT sur deux se heurte à la résistance de ses dirigeants : le rapport Fortinet sur la pénurie de compétences en cybersécurité pointe une stagnation des recrutements cyber

Les défis liés à la pénurie de compétences en cybersécurité persistent alors que les cybercriminels font de l’IA une arme et que les professionnels IT peinent à s’en servir à des fins défensives.

Diegem, le 1 juin 2026 - Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce la publication de son Rapport annuel sur la pénurie de compétences en cybersécurité pour 2026. Ce nouvel opus analyse les défis, nouveaux ou existants, auxquels font face les entreprises confrontées à la pénurie de talents et à des menaces en constante évolution. Voici les principaux enseignements :

  • Le déficit de compétences en cybersécurité, notamment dû à un sous-investissement dans ce domaine, demeure l’une des principales causes des incidents majeurs de sécurité.
  • Si les entreprises font déjà appel à l’IA pour étayer leurs défenses, il convient de renforcer les compétences existantes et d’en acquérir de nouvelles pour tirer pleinement parti du potentiel de ces technologies de pointe.
  • En dépit de budgets jugés insuffisants, des efforts ciblés sont mis en œuvre pour attirer et fidéliser les talents les plus qualifiés.
« La cybersécurité dépasse le simple cadre technique et s’impose comme un enjeu stratégique d’entreprise. Les résultats de l'enquête le confirment : si les directions générales ont pris conscience de l'importance du sujet, il est désormais essentiel d'investir davantage face aux enjeux prioritaires qui sont l'émergence de l'IA et la pénurie chronique de profils experts. Il est impératif de s’attaquer de front à ces problématiques afin de garantir la résilience des entreprises face aux menaces toujours plus complexes. » explique Carl Windsor, CISO chez Fortinet

Face à des enjeux critiques, la cybersécurité doit devenir une priorité

Le déficit de compétences en cybersécurité demeure l'une des principales causes d’incidents de sécurité majeurs. L'enquête mondiale révèle les points suivants :

  • Des conséquences financières lourdes :
    • 86% des entreprises ont subi au moins un incident de sécurité au cours des 12 derniers mois. ​
    • 52% d’entre elles signalent des coûts supérieurs à un million de dollars pour ces incidents, contre 38 % en 2021. ​
    • L’Amérique du Nord concentre les coûts les plus élevés, avec une moyenne de 2 millions de dollars par incident.
  • La pénurie de talents, un défi chronique
    • Pour la troisième année consécutive, les décideurs IT placent le déficit de compétences en cybersécurité en tête des causes des incidents de sécurité (56%). ​
    • 51% des répondants expriment un besoin urgent de profils senior, ​
    • 49% peinent à obtenir un aval pour étoffer leurs équipes de cybersécurité, ce qui constitue un véritable paradoxe.
    • 50% des cadres dirigeants ou administrateurs ont déjà été sanctionnés suite à une cyberattaque, un chiffre qui souligne l'ampleur des risques. ​ ​

L’utilisation de l’IA par les collaborateurs engendre de nouveaux défis de cybersécurité que les dirigeants ont du mal à saisir : Seule la moitié (50%) des décideurs estime que leurs dirigeants sont « pleinement conscients » des risques liés à la mise en oeuvre de l’IA. ​

Un nouveau déficit de compétences pourrait émerger

A mesure que l’adoption de l’IA progresse, 63% des personnes interrogées anticipent, sur les trois prochaines années, une demande accrue pour des rôles de supervision et de gouvernance de l’IA au sein des équipes cybersécurité. ​

Malgré des investissements insuffisants, les dépenses consacrées aux certifications progressent sur un an. Les conclusions du rapport mettent en évidence les points suivants :

  • La volonté de financer les certifications progresse : 92% ​ des répondants se déclarent prêts à payer pour la certification d’un collaborateur, contre 73% l’an dernier. ​
  • Des initiatives pour identifier et valoriser les talents : pour recruter des talents à partir de viviers sous-représentés, 92% disposent de programmes de stage, d’apprentissage ou de partenariat. 71% ont des objectifs formalisés de recrutement de ces profils.

L’IA au service de la cybersécurité : opportunités et défis

L’adoption d’outils de cybersécurité optimisés par IA s’est généralisée, les décideurs percevant leur potentiel pour accompagner les équipes de cybersécurité dans leurs opérations. L’enquête révèle que :

  • Une adoption généralisée des solutions de cybersécurité basées sur l’IA : 91% des personnes interrogées les utilisent ou les expérimentent. Le scepticisme et les doutes par rapport à l’IA dans la cybersécurité concernent 38% du panel, contre 43% dans l’enquête de l’an dernier. ​
  • L’IA accompagne les professionnels IT et de la sécurité :
    • 84% estiment que les outils de sécurité basés sur l’IA rendent les équipes IT et sécurité plus productives et performantes. Ce point est d’autant plus crucial que les cyberdéfenseurs et les cybercriminels disposent désormais des mêmes technologies.
    • Pour 44% des répondants, la défense contre les attaques basées sur l’IA est une préoccupation majeure.

L’IA creuse le déficit de compétences en cybersécurité. Parallèlement, de nombreux efforts sont déployés pour y remédier. Les personnes interrogées lors de l’enquête s’accordent sur les priorités suivantes :

  • Investir dans la montée en compétences :
    • Pour 60% des répondants, un défi majeur est de recruter des talents en cybersécurité ayant une expérience en IA. ​
    • Aujourd’hui, 92% d’entre eux sont susceptibles d’investir dans des formations ou certifications en cybersécurité liées à l’IA au cours des 12 prochains mois.
  • Élargir les compétences. Les entreprises sollicitent des collaborateurs possédant de nouvelles compétences pour accompagner l’adoption de l’IA :
    • Notamment dans le développement de modèles IA (55%), la supervision des outils IA (54%) et l’automatisation de la sécurité (52%).
    • 59% des organisations mettent en place des programmes internes de formation ou de reconversion pour accompagner l’adoption de l’IA, tandis que 52% font appel à des prestataires externes.

La résilience exige d’investir pour pallier le déficit de compétences

Les directions générales doivent s’engager en faveur d’une stratégie globale de cybersécurité qui fédère les ressources humaines, les processus et les technologies. La valorisation des ​ talents sous-exploités reste d’actualité bien qu’un investissement solide dans la formation et la montée en compétences s’impose. Cette approche repose sur trois leviers majeurs : renforcer la sensibilisation et la formation, élargir l’accès aux formations et certifications ciblées et enfin déployer des technologies de sécurité avancées.

Face au déficit de compétences et à ses conséquences, le Fortinet Training Institute démocratise l’accès aux certifications en cybersécurité et apporte de nouvelles perspectives de carrière accessibles à tous. L’institut propose notamment des programmes de sensibilisation à la sécurité (Security Awareness Training) à l’intention des entreprises souhaitant former leurs collaborateurs aux enjeux de la cybersécurité.

 

À propos du rapport Fortinet sur la pénurie de compétences en cybersécurité 2026

  • L’enquête a été menée auprès de plus de 2 750 décideurs informatiques et de cybersécurité issus de 32 pays et régions différents.
  • Le panel est représentatif de nombreux secteurs d’activités, parmi lesquels les technologies (22 %), la production industrielle (16 %) et les services financiers (11 %).
  • Téléchargez le rapport ici.

Ressources complémentaires

Suivez Fortinet sur X, LinkedIn, Facebook et Instagram. ​

Abonnez-vous à notre blog et à notre chaîne YouTube.

A propos de Fortinet

Fortinet, acteur majeur de la cybersécurité, contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de tous nos clients, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. Notre collaboration avec des organismes reconnus du secteur privé et public, dont les équipes de réponse en cas d'incident lié à la sécurité (Computer Emergency Response Teams – CERT), les instances gouvernementales et les institutions de l’enseignement représentent un aspect essentiel de l’engagement de Fortinet à renforcer la résilience cyber à l’échelle mondiale. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de Machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.

Steffy Bruyninx

Steffy Bruyninx

PR Consultant, Evoke

Partager

Recevez des mises à jour par e-mail

En cliquant sur « S'abonner », je confirme avoir lu et accepté la Politique de confidentialité.

À propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Contact

Tour & Taxis Havenlaan 86C bus 15 1000 Brussel

+32 486 42 90 91

info@evokepr.be

www.evokepr.be