Malt, qui approche le cap symbolique du million de freelances enregistrés sur sa plateforme, vient de publier son rapport Tech Trends 2026 

La conformité réglementaire constitue un moteur majeur de la demande, comme en témoigne la croissance de + 558 % des recherches associées à l’ISO 21434. Malt avance d’autres indices, qui mettent la GRC au centre des projets.

Une crise de convergence, accélérée par l’IA, redessine le paysage de la GRC, assure Malt. Aujourd’hui, plus de la moitié des projets de cybersécurité concernent la gouvernance, la réglementation et la conformité, attestant des investissements massifs réalisés par les entreprises dans des cadres de gouvernance en cybersécurité et des programmes d’évaluation des risques (20 % des projets de cybersécurité globaux).

Fondé sur les données de plus de 250 000 experts tech et data enregistrés sur la plateforme, le rapport dresse un état des lieux inédit des compétences les plus recherchées et, au final, un indicateur macroéconomique à part entière. De là, son intérêt. Pour Malt, la tendance est très nette : les demandes en cours découlent généralement de réglementations, de projets de certification ou d’incidents de sécurité antérieurs et nécessitent des expertises méthodologiques spécifiques (EBIOS, MEHARI, ISO 27005, OCTAVE).

Demandes de certifications ISO 27001 en forte hausse

GDPR, NIS 2 et, maintenant, l’AI Act. Ce ne sont plus seulement les grands comptes dans des secteurs réglementés qui sont concernés. Aujourd’hui, les PME cherchent aussi à se faire certifier d’un point de vue sécurité. C’est devenu un argument commercial fort face à leur potentiel client, voire, dans certains cas, un prérequis indispensable. La demande en certification ISO 27001 a ainsi progressé de 31% et les missions GDPR de 19%.

La forte croissance de la demande en GRC combinée à une progression plus modérée du nombre de freelances, a entraîné une tension marquée sur le marché et une pénurie de talents, constate encore Malt.

Le rapport montre encore que l’essor de l’IA entraîne une évolution rapide des pratiques et des profils recherchés.

Forte demande de tests d’intrusion et audits de sécurité

Et Malt de constater l’émergence d’un cadre de conformité parallèle aux référentiels traditionnels, obligeant les professionnels de la GRC à intégrer de nouveaux concepts spécifiques à l’IA.

Parmi ceux-ci figurent la classification des systèmes à haut risque, la transparence algorithmique, les analyses d’impact sur les droits fondamentaux, ainsi que la gouvernance des modèles, autant de notions absentes des cadres classiques tels que l’ISO 27001 ou le GDPR.

Le rapport met aussi en avant que les entreprises essayent d’être de plus en plus proactives et font donc appel à des experts capables de détecter les vulnérabilités en amont pour ne pas attendre la crise. Aussi, sur le terrain opérationnel, les tests d’intrusion et les audits de sécurité constituent la deuxième catégorie de projets, avec une forte concentration sur les applications web et les API (45% des projets). Enfin, les entreprises renforcent aussi leurs périmètres internes : les configurations Active Directory et VPN concentrent une part croissante des missions d’audit réseau avec 25% des projets concernés.