● Journal du Net 📅 27/03/2026 à 18:04

Cybersécurité 👤 Thomas Gayet

🏷️ Tags : vulnérabilités olt rag rte

Le baromètre cyber de Scovery montre que la posture cyber de la France est relativement stable depuis le début de l'année 2026. Cependant, la posture cyber des plateformes numériques et de l'IA s'affaiblit. Grâce à son World Cyber Ranking, Scovery suit chaque mois l’évolution de la maturité cyber de la France, des grandes économies et des secteurs d'activité, et propose aux entreprises de venir consulter leur cyberscore. En janvier 2026, le baromètre cyber de Scovery remarquait que la France entamait l'année avec une posture cyber renforcée. Son modèle repose sur l’analyse de l’exposition cyber externe de millions d’entreprises, à partir des actifs visibles sur Internet, des vulnérabilités associées et de milliards de signaux répartis sur plusieurs centaines de points de contrôle. L’ensemble est consolidé dans un jumeau numérique de l’Internet des entreprises, de plus de 10 milliards d’actifs, capable de reconstituer automatiquement le périmètre numérique des organisations et d’en comparer la résilience à grande échelle. Sur les données récoltées durant le mois de février 2026, on observe que la posture cyber de la France reste globalement stable, mais que les écarts sectoriels se creusent, avec notamment un recul des plateformes numériques et de l’intelligence artificielle. La France tient sa position, et les prochains mois seront décisifs Comparaison du cyberscore France par grandes zones géographiques. © Scovery Avec un cyberscore de 769 en février 2026, en très légère baisse sur trois mois, la France se maintient à la 18e place sur 38 au sein de l’OCDE. Elle demeure dans une zone intermédiaire solide, au contact immédiat de pays comme la République tchèque ou les États-Unis, tout en restant à distance du peloton de tête. Les prochains mois pourraient toutefois s’avérer déterminants : la pression des attaques reste élevée tandis que le cadre réglementaire se renforce progressivement. La montée en puissance de NIS2, illustrée notamment par la publication tant attendue du référentiel ReCyF par l’ANSSI, commence à structurer les trajectoires de mise en conformité et pourrait contribuer à faire évoluer plus nettement la posture globale. Des dynamiques sectorielles contrastées face au risque cyber Secteurs d’activité aux plus fortes et plus faibles progressions de cyberscore. © Scovery En ce début 2026 en France, les dynamiques sectorielles sont particulièrement contrastées. La géolocalisation et cartographie signe la plus forte progression sur trois mois, à 760 points (+8), tandis que les biotechnologies avancent aussi, à 779 points (+2). À l’inverse, les plateformes numériques reculent fortement, à 760 points (-10), tout comme l’intelligence artificielle, à 771 points (-7). Ces évolutions renvoient à des contextes très différents. Dans les biotechnologies, la sensibilité des données et des travaux de recherche pousse plutôt à un renforcement continu des pratiques de sécurité. À l’autre extrémité, les plateformes numériques restent exposées à une forte pression sur les comptes, les données et les services en ligne, tandis que l’écosystème de l’intelligence artificielle entre dans une phase de mise en conformité plus exigeante, portée notamment par l’entrée en application progressive de l’AI Act européen. Le secteur de l’IA reste au-dessus de la moyenne, mais montre des signes de fragilité Cyberscore moyen des entreprises du secteur français de l'IA. © Scovery Avec un cyberscore moyen de 771 en février 2026, le secteur de l’intelligence artificielle se situe légèrement au-dessus de la moyenne sectorielle globale, tout en enregistrant une baisse notable sur trois mois (-7 points). Ce recul marque une inflexion dans la dynamique récente du secteur. Il est intéressant de noter que près de 90 % des entreprises classées dans l’IA opèrent également dans les domaines Logiciels et Données & Analytique, illustrant ainsi la forte interconnexion entre ces industries en termes d’infrastructures, de dépendances technologiques et de niveaux d’exposition. Sur le plan des menaces, deux niveaux se superposent. D’un côté, les entreprises développant des solutions d’IA sont confrontées à des risques désormais bien identifiés : compromission d’API, attaques sur les environnements cloud, ou encore exfiltration de données et de modèles, avec des enjeux directs de propriété intellectuelle. De l’autre, les systèmes d’IA en production introduisent des vulnérabilités spécifiques, comme les manipulations adversariales, l’empoisonnement des données d’entraînement ou l’altération ciblée du comportement des modèles. Le contexte évolue également rapidement. L’entrée en application progressive du règlement européen sur l’intelligence artificielle (AI Act) renforce les exigences de maîtrise des systèmes et des données, dans un écosystème encore en forte structuration. Dans ce cadre, la baisse observée s’explique en grande partie par une dégradation marquée de la bonne gestion des correctifs, en recul significatif sur la période, alors même que les autres indicateurs restent globalement stables, voire en amélioration. Parallèlement, le secteur continue de s’élargir rapidement, avec l’arrivée de nouveaux acteurs qui accentue son hétérogénéité. Si les entreprises les plus matures poursuivent leur progression, les moins avancées tendent à décrocher, ce qui pèse sur le niveau global et accentue la volatilité du score.

🔗 Lire l'article original 👁️ 1 lecture