L’intelligence artificielle s’impose rapidement dans les organisations belges, mais les mesures d’encadrement peinent à suivre. Selon le rapport sur la cybersécurité 2026 de Proximus NXT, huit entreprises sur dix autorisent l’usage d’outils d’IA, tandis que moins d’un tiers disposent d’une politique formelle en la matière et qu’une sur quatre seulement a adapté sa stratégie de cybersécurité.
L’intelligence artificielle gagne du terrain dans les entreprises belges à un rythme soutenu. Cette progression s’accompagne toutefois d’un décalage important entre l’adoption des outils d’IA et la mise en place des mécanismes de gouvernance et de protection nécessaires. C’est l’un des principaux enseignements de la septième édition de l’enquête sur la cybersécurité menée par Proximus NXT en collaboration avec Ipsos auprès de 403 organisations belges de plus de dix collaborateurs.
Les résultats montrent que 81 % des organisations autorisent leurs collaborateurs à utiliser des outils d’intelligence artificielle dans leurs activités quotidiennes. Pourtant, seules 29 % ont instauré une politique formelle dédiée à l’IA. Les actions de sensibilisation restent également limitées : à peine 37 % des entreprises organisent des campagnes visant à informer leur personnel des risques et responsabilités liés à l’utilisation de ces technologies.
La cybersécurité peine elle aussi à s’adapter à cette évolution. Seules 26 % des organisations déclarent avoir modifié leur stratégie de cybersécurité pour tenir compte des développements récents de l’IA, principalement dans une optique de protection contre les nouvelles menaces associées à cette technologie.
Un enjeu stratégique pour les organisations
Selon Proximus NXT, les entreprises considèrent encore majoritairement l’intelligence artificielle comme un facteur de risque supplémentaire plutôt que comme un levier stratégique pour renforcer leur cybersécurité. Pourtant, l’IA est de plus en plus utilisée pour soutenir la détection des menaces, tandis que les dispositifs de cybersécurité jouent un rôle essentiel dans la protection des données et systèmes sur lesquels reposent ces outils.
« L’IA s’impose dans les environnements de travail à un rythme que la plupart des organisations peinent à suivre en termes de règles, de sensibilisation et de mesures de sécurité. Il en résulte un écart croissant entre adoption et protection », souligne Fabrice De Windt, Lead chez Proximus NXT. Pour lui, la cyberrésilience est désormais une responsabilité stratégique qui dépasse le seul cadre informatique.
Des cyberattaques toujours nombreuses
Cette insuffisance de gouvernance intervient alors que la pression liée aux cybermenaces reste élevée. L’enquête révèle que 57 % des organisations ont subi au moins une tentative de cyberattaque au cours des douze derniers mois. Une entreprise sur cinq indique que ces tentatives ont débouché sur un incident de cybersécurité avéré, avec une incidence particulièrement marquée dans les grandes structures.
Les attaques prennent principalement la forme de campagnes d’ingénierie sociale ou de phishing. Si 43 % des organisations signalent avoir été ciblées par ce type de tentatives, seules 4 % rapportent qu’elles ont effectivement conduit à un incident.
Les conséquences sont loin d’être négligeables. Parmi les organisations touchées, 59 % ont dû faire face à des coûts financiers et 17 % ont enregistré une incapacité temporaire de travail pour une partie de leur personnel.
Une maturité en progression, mais des défis persistants
L’étude met toutefois en évidence certains progrès. Près de trois quarts des organisations interrogées (74 %) affirment disposer aujourd’hui d’une stratégie de cybersécurité structurée.
Malgré cette évolution, les enjeux humains demeurent importants. Le personnel reste un vecteur potentiel d’attaque lorsqu’il n’est pas suffisamment formé ou sensibilisé. Or, 37 % des organisations déclarent ne mener aucune campagne de sensibilisation à la cybersécurité.
Les difficultés de recrutement et de compétences constituent également un frein. Plus d’un tiers des répondants (34 %) signalent un manque d’expertise interne, un problème désormais davantage lié à la disponibilité de profils spécialisés qu’au nombre de collaborateurs.
NIS2 : une mise en conformité encore incomplète
L’entrée en vigueur progressive de la directive européenne NIS2 accentue également la pression réglementaire sur les organisations. Cette législation, qui vise à renforcer le niveau de cybersécurité des entreprises et des infrastructures critiques au sein de l’Union européenne, impose notamment des exigences plus strictes en matière de gestion des risques, de gouvernance et de notification des incidents. Selon l’enquête, 15 % des répondants sont concernés par ces obligations.
Toutefois, la conformité reste encore limitée. Parmi les organisations soumises à NIS2, près de deux tiers reconnaissent ne pas être pleinement en règle à ce stade.
Vers une convergence entre IA et cybersécurité
Pour Proximus NXT, les résultats de l’enquête illustrent la nécessité d’intégrer davantage la gouvernance de l’IA dans les stratégies globales de cybersécurité. Dans un contexte marqué par la persistance des cybermenaces, le renforcement des exigences réglementaires et la généralisation de l’intelligence artificielle, la cyberrésilience s’impose comme un enjeu de gouvernance et de compétitivité.
À mesure que l’IA s’intègre aux opérations des entreprises, l’alignement entre innovation technologique, gestion des risques et protection des systèmes apparaît comme une condition essentielle pour soutenir une croissance durable et sécurisée.