90 % des entreprises confiantes, mais seules 28 % y parviennent intégralement
Veeam met en avant un fossé inquiétant entre la confiance affichée par les organisations dans leur cyber-résilience et la réalité des restaurations post-incident. Un décalage que l’adoption accélérée de l’IA ne fait qu’aggraver…
Alors que 90 % des responsables de la sécurité se déclarent convaincus de pouvoir restaurer leurs systèmes dans les délais impartis après un incident, à peine 28 % des entreprises victimes de ransomware parviennent à récupérer l’intégralité de leurs données.
En moyenne, les organisations ne récupèrent que 72 % des données compromises lors d’une attaque, nous apprend Veeam dans l’étude Data Trust and Resilience 2026 (plus de 900 décideurs IT, sécurité et risk management interrogés à l’échelle mondiale). Le reste disparaît, avec des conséquences directes sur l’activité : 42 % des victimes signalent des perturbations pour leurs clients, 41 % subissent des pertes financières ou un impact sur leur chiffre d’affaires, et 38 % font face à une interruption prolongée de leurs systèmes critiques.
La confiance ne suffit pas…
L’étude met en évidence un décalage systémique entre les objectifs de temps de reprise affichés et leur adéquation réelle aux exigences de continuité d’activité. Si 90 % des répondants se disent confiants dans leur capacité à respecter les RTO définis, seuls 69 % estiment que ces objectifs sont véritablement alignés avec les besoins métiers. Un écart de 21 points qui traduit une forme d’optimisme déconnecté des capacités techniques réelles.
« Les organisations sont très confiantes dans leur capacité à se remettre d’une attaque par ransomware, mais leurs données racontent une tout autre histoire, résume Anand Eswaran, CEO, Veeam. Même les plus avancées découvrent qu’il existe une différence fondamentale entre la confiance dans leur restauration et la preuve de leur restauration ».
Que signifie « restaurer » ?
L’étude identifie quatre leviers qui distinguent les organisations obtenant de meilleurs résultats : une visibilité claire sur les données en production comme en sauvegarde, l’application effective de contrôles de sécurité (au-delà des simples politiques documentaires), des tests de restauration réalistes et réguliers, et un alignement des équipes dirigeantes sur la définition même de ce que signifie « restaurer ».
Sur ce dernier point, les organisations dotées de dispositifs concrets comme la prévention des pertes de données (DLP) affichent une visibilité nettement supérieure et un retard de sécurité réduit face à l’extension des usages.
Le contexte réglementaire ajoute une pression supplémentaire. Un tiers des répondants (33 %) citent désormais les évolutions réglementaires comme une menace émergente majeure, un niveau quasiment équivalent à celui des cyberattaques (36 %). NIS 2, DORA et autres cadres sectoriels transforment la résilience des données en obligation de conformité, et non plus en simple bonne pratique.
L’IA accélère, la gouvernance décroche
Autre enseignement structurant de l’étude : le rythme d’adoption de l’intelligence artificielle dépasse largement la capacité des organisations à en maîtriser les implications en matière de sécurité des données.
Quarante-trois pour cent des répondants reconnaissent que la vitesse de déploiement de l’IA excède leur aptitude à sécuriser données et modèles. Plus inquiétant encore, 42 % signalent un manque de visibilité sur l’ensemble des outils ou modèles d’IA utilisés au sein de leur organisation. Et 40 % n’ont pas encore adapté leurs politiques de sécurité aux risques spécifiques induits par ces technologies. Le Shadow IT lié à l’IA est identifié comme une préoccupation majeure par un quart des répondants.
Anand Eswaran replace cette problématique dans une perspective plus large : « L’infrastructure nécessaire au déploiement de l’IA a très vite dépassé la capacité à la sécuriser. Les organisations ont besoin de solutions de bout en bout qui leur permettent de cerner, protéger, gouverner et garantir la résilience de leurs données à la vitesse des machines ».
