Le baromètre QBE-OpinionWay 2026 dresse un portrait nuancé des entreprises françaises face aux risques. Elles semblent plus conscientes, mieux préparées sur le papier, mais toujours exposées à une accumulation de menaces qui fragilise leur compétitivité.
Présenté lors des Rencontres AMRAE de février 2026, le baromètre annuel QBE-OpinionWay apporte un éclairage concret sur la façon dont les PME et ETI françaises perçoivent et gèrent leurs risques. L’étude, réalisée par téléphone entre le 2 et le 31 octobre 2025 auprès de 301 dirigeants et responsables financiers ou risk managers d’entreprises de 50 à 4 999 salariés, révèle une tendance de fond : les entreprises progressent dans leur maturité, sans pour autant se sentir à l’abri.
Premier signal positif : 48 % des répondants estiment aujourd’hui mieux gérer les risques qu’en 2024. C’est un niveau record depuis le lancement du baromètre. Mais ce chiffre ne doit pas masquer la réalité du terrain : 86 % des PME et ETI font face à au moins deux risques simultanément. L’exposition multiple est devenue la norme, non l’exception.
Le risque cyber : très redouté, mais de moins en moins financé
Sur le plan numérique et sécuritaire, les résultats sont contrastés. D’un côté, la menace cyber est clairement identifiée : elle figure en quatrième position des risques les plus redoutés à court terme, avec 53 % des dirigeants qui la citent. De l’autre, les investissements dédiés à la cybersécurité semblent marquer le pas.
Après plusieurs années de renforcement continu, seulement une entreprise sur deux déclare avoir renforcé ses dispositifs de cybersécurité en 2025. Un niveau identique à celui de l’année précédente. Ce plateau interroge, à l’heure où les menaces continuent d’évoluer, notamment sous l’effet de l’intelligence artificielle qui ouvre de nouveaux vecteurs d’attaque.
Pourtant, la confiance dans la capacité à faire face reste élevée : près de 9 entreprises sur 10 s’estiment capables de résister à une cyberattaque. Ce niveau de confiance est remarquablement stable depuis cinq ans. La panne de Cloudflare survenue en novembre 2025 (qui a mis en lumière la concentration des dépendances autour de quelques fournisseurs IT critiques) n’a pas ébranlé cette assurance : 88 % des entreprises se disent capables de gérer une défaillance de ce type.
Cette coexistence entre confiance déclarée et inquiétude persistante est analysée sans détour par Amanda Maréchal, Directrice Lignes Financières de QBE France : la dépendance numérique est devenue un enjeu stratégique majeur, et la résilience n’est plus un sujet purement technique, mais un levier de performance à part entière.
La réglementation, nouveau fardeau opérationnel
Si le cyber concentre les inquiétudes immédiates, c’est la pression réglementaire qui connaît la progression la plus marquante dans le baromètre. Les risques réglementaires arrivent en troisième position des risques effectivement rencontrés, à 58 %, en hausse de 21 points en trois ans. Une évolution qui traduit directement la densification du cadre normatif auquel sont soumises les entreprises, notamment en matière de conformité, d’organisation interne et de coûts associés.
Paradoxalement, les grandes réglementations européennes dédiées au numérique (l’IA Act et NIS2) sont accueillies favorablement par 60 % des dirigeants interrogés. Ce chiffre, a priori surprenant, s’explique par une attente forte des entreprises : non pas moins de règles, mais des règles plus lisibles, plus stables et plus prévisibles. Les dirigeants ne rejettent pas la réglementation en bloc ; ils en attendent une meilleure qualité.
Énergie et matières premières en tête des préoccupations à court terme
À court terme, c’est la hausse des prix qui occupe les premières places dans l’esprit des dirigeants. L’augmentation des prix de l’énergie est citée par 62 % des répondants, suivie de près par celle des matières premières (61 %). Ces deux postes, directement liés au contexte géopolitique et macroéconomique, pèsent sur les marges et compliquent la planification opérationnelle.
Les évolutions législatives et réglementaires imprévues complètent le podium des préoccupations à court terme avec 57 %, confirmant la tendance observée sur les risques réglementaires. La gestion des ressources humaines ferme ce top 5 avec 49 %. Un signe que les tensions sur le marché du travail restent un facteur de fragilité structurelle pour les PME et ETI.
Une compétitivité présente, mais fragile
Sur le plan de la performance globale, le tableau est nuancé. Si 95 % des dirigeants estiment leur entreprise compétitive, seuls 13 % la jugent très compétitive. La gestion des risques se place en quatrième position parmi les piliers de cette compétitivité, derrière la stratégie commerciale, le positionnement prix et le niveau d’investissement.
L’instabilité politique française pèse également sur les décisions : plus d’une entreprise sur trois indique qu’elle influence ses choix d’investissement, en faveur d’une plus grande prudence. Cette prudence se traduit concrètement : 19 % des entreprises ont gelé ou ralenti leurs recrutements. Enfin, les événements climatiques extrêmes commencent à affecter directement certaines activités, rappelant que ce risque, longtemps perçu comme lointain, est désormais opérationnel.
Ce que dit vraiment ce baromètre
Au-delà des chiffres, ce baromètre dessine le profil d’entreprises qui ont intégré la notion de risque multiple et permanent dans leur fonctionnement quotidien. La maturité progresse, les outils se déploient, mais les menaces évoluent elles aussi, et les budgets ne suivent pas toujours. Le risque cyber en est l’illustration la plus nette : il est mieux connu, mais pas nécessairement mieux financé.
In fine, la résilience numérique ne peut plus reposer uniquement sur la confiance déclarée. Elle demande des investissements continus, une révision régulière des dépendances fournisseurs, et une articulation plus fine avec les enjeux réglementaires (NIS2 en tête) dont les délais d’application ne souffrent plus de report.
Étude réalisée par OpinionWay pour QBE France, par téléphone, entre le 2 et le 31 octobre 2025, auprès de 301 dirigeants, DAF et responsables en gestion des risques d’entreprises privées de 50 à 4 999 salariés. Échantillon constitué selon la méthode des quotas.
