Selon le nouveau rapport de Bitdefender, plus de la moitié des professionnels ayant connu un incident de sécurité déclarent avoir été invités à ne pas le divulguer, alors qu’ils estimaient qu’il aurait dû être signalé aux autorités. Un signal préoccupant à l’heure où la transparence devient un pilier de la conformité.
La gestion des incidents cyber reste un sujet sensible dans les organisations. Malgré le durcissement des cadres réglementaires et la montée des obligations de notification, de nombreuses entreprises continuent de traiter certains incidents avec discrétion, parfois au détriment de la transparence attendue. Le 2026 Cybersecurity Assessment Report de Bitdefender montre que cette culture du silence demeure profondément ancrée.
Parmi les répondants ayant subi un incident ou une violation de sécurité au cours des douze derniers mois, 55,2 % déclarent avoir été invités à ne pas le divulguer, alors même qu’ils estimaient que l’incident aurait dû être signalé aux autorités. Ce chiffre reste très élevé, même s’il recule légèrement par rapport aux 57,6 % observés en 2025. Il demeure nettement supérieur au niveau de 2023, qui s’établissait à 42 %.
La pression au silence varie selon les pays, mais elle reste largement répandue. Les États-Unis arrivent en tête, avec 68,6 % des répondants concernés. L’Allemagne et le Royaume-Uni suivent, tous deux à 57,2 %. Le phénomène touche aussi bien les managers que les praticiens. 56,8 % des managers déclarent avoir été invités à garder un incident confidentiel, contre 53,5 % des praticiens. Cette situation pose un problème majeur pour les entreprises. D’un côté, la divulgation d’un incident peut avoir des conséquences réputationnelles, financières ou juridiques. De l’autre, le silence peut aggraver les risques, retarder la réponse, compliquer les investigations et fragiliser la conformité. Avec des réglementations comme NIS2, DORA et les cadres liés aux transferts de données, les organisations doivent de plus en plus démontrer leur capacité à signaler, documenter et traiter les incidents de manière transparente.
Le rapport de Bitdefender montre que cette question ne peut pas être séparée des autres transformations du paysage cyber. Les incidents les plus fréquents concernent les infrastructures cloud ou les applications, cités par 41,8 % des répondants, les compromissions d’e-mails professionnels, à 35,9 %, et les ransomwares, à 25,6 %. Ces attaques peuvent rapidement impliquer des données sensibles, des systèmes critiques ou des obligations de notification. La souveraineté des données devient également un facteur de décision. 76,1 % des répondants déclarent qu’ils seraient susceptibles de changer de fournisseur de cybersécurité en raison de préoccupations liées à la souveraineté des données, à la juridiction ou à l’accès potentiel de gouvernements étrangers à leurs informations. Cette proportion atteint 87 % aux États-Unis, 85 % au Royaume-Uni et 77 % en Allemagne.
Ces résultats montrent que la confiance ne repose plus uniquement sur l’efficacité technique des solutions de sécurité. Les entreprises attendent aussi de leurs fournisseurs une transparence sur la localisation des données, les modèles de traitement, les accès possibles et les implications réglementaires. La cybersécurité devient ainsi un sujet de gouvernance globale, mêlant protection, conformité, souveraineté et responsabilité.
« L’expansion de la surface d’attaque, la prolifération rapide des menaces alimentées par l’IA et les pressions opérationnelles persistantes obligent les organisations à repenser en profondeur leur approche de la sécurité », déclare Andrei Florescu, President and General Manager de Bitdefender Business Solutions Group.
Pour les entreprises, la maturité cyber se mesurera de plus en plus à leur capacité à agir en amont, mais aussi à assumer une réponse transparente lorsqu’un incident survient. Dans un environnement où les attaques sont plus rapides et plus automatisées, la dissimulation peut devenir un risque supplémentaire, là où la gouvernance, la traçabilité et la clarté deviennent des conditions essentielles de résilience.




