Le grand écart entre usages et sécurité. Proximus NXT tire la sonnette d’alarme

Selon le rapport sur le Proximus NXT Cybersecurity Report 2026, 81 % des organisations indiquent que leur personnel est autorisé à utiliser des outils d’IA dans ses tâches quotidiennes. 29 % seulement ont mis en place une politique formelle en matière d’IA. Quid de la gouvernance ?

L’IA progresse très rapidement au sein des organisations belges. Mais alors que les collaborateurs sont de plus en plus encouragés à utiliser des outils d’IA, les cadres de gouvernance, les initiatives de sensibilisation et les stratégies de cybersécurité sont souvent à la traîne.

C’est l’une des principales conclusions de cette septième édition du  Proximus NXT Cybersecurity Report, réalisé en collaboration avec Ipsos, (panel : 403 organisations belges de plus de 10 collaborateurs).

Utilisation de l’IA et maturité en cybersécurité : un écart à combler

Comme le montre l’enquête, l’IA est largement autorisée et utilisée dans le travail quotidien, mais les politiques, la sensibilisation et les stratégies de cybersécurité ont du mal à suivre.

De fait, seulement 37 % des entreprises organisent des campagnes de sensibilisation aux risques et responsabilités liés à l’utilisation de l’IA pour leur personnel. Et 26 % seulement ont adapté leur stratégie de cybersécurité face aux évolutions récentes de l’IA, principalement pour mieux se protéger contre les menaces liées à cette technologie.

Le rapport souligne également que les organisations ont tendance à considérer l’IA davantage comme un nouveau facteur de risque que comme une opportunité stratégique en matière de cybersécurité, même si l’IA est de plus en plus utilisée pour aider à détecter les menaces. La cybersécurité, quant à elle, contribue à protéger les données et les systèmes dont dépend l’IA.

Ecart croissant entre adoption et protection. La gouvernance négligée

La cyberrésilience n’est plus un enjeu purement IT : c’est une responsabilité stratégique. « Les organisations ont besoin d’une approche intégrée, alignant les personnes, les processus et les technologies, avec une gouvernance claire et des choix structurés en matière de cybersécurité appliquée à l’IA, commente Fabrice De Windt, Proximus NXT Lead. Notre rôle est d’aider les organisations à renforcer ces fondations en fonction de leur maturité, de leur profil de risque et de leur réalité opérationnelle. »

Ce déficit de gouvernance en matière d’IA survient à un moment où la pression en matière de cybersécurité reste forte au sein des organisations belges. L’enquête a révélé que 57 % d’entre elles ont subi au moins une tentative de cyberattaque au cours de l’année écoulée. Et 20 % ont signalé que cela avait conduit à un incident de cybersécurité avéré. Ce phénomène touche particulièrement les grandes organisations…