Les entreprises achètent des technologies de protection, mais doutent de plus en plus de ceux qui les vendent. Selon une étude mondiale publiée par Sophos, seules 5 % des organisations disent faire pleinement confiance à leurs fournisseurs de cybersécurité. Voici le symptôme d’un marché saturé de promesses, où la transparence vérifiable devient un critère aussi décisif que la performance technique.
La défiance s’installe au cœur même d’un secteur censé rassurer. En effet, d’après le rapport Cybersecurity Trust Reality 2026, fondé sur une enquête menée auprès de 5 000 organisations dans 17 pays, 95 % des répondants déclarent ne pas avoir une confiance totale dans leurs fournisseurs de cybersécurité. Plus troublant encore, 79 % disent avoir du mal à évaluer la fiabilité de nouveaux partenaires, et 62 % peinent déjà à juger celle de leurs prestataires actuels.
Ces chiffres révèlent un décalage croissant entre le discours du marché cyber et la capacité réelle des clients à vérifier ce qu’on leur promet. Dans un environnement marqué par la pression réglementaire, la montée des risques et l’intégration accélérée de l’IA dans les outils de sécurité, la confiance devient une variable de risque. Sophos cite d’ailleurs un chiffre révélateur : 51 % des personnes interrogées se disent de plus en plus inquiètes de la probabilité d’un incident cyber majeur lié à ce déficit de confiance.
La fin des promesses générales
L’idée n’est pas de dire que les fournisseurs soient tous mauvais, mais que beaucoup restent difficiles à auditer de l’extérieur. Les organisations ne veulent plus seulement entendre parler d’innovation, d’IA ou d’efficacité. Elles veulent des preuves. Ce qui passe par des évaluations indépendantes, des certifications, une visibilité sur la maturité opérationnelle, de la clarté sur la gestion des incidents, de la cohérence concernant les performances dans le temps, etc. C’est précisément ce que l’étude identifie comme les principaux moteurs de confiance.
Pour les RSSI, le sujet est brûlant. Un fournisseur opaque ralentit les arbitrages, complique les choix d’architecture, fragilise la relation avec la direction générale et alimente le turnover des prestataires. Autrement dit, le manque de confiance coûte du temps, de l’argent et de la stabilité. Ross McKerchar, RSSI de Sophos, résume l’enjeu en expliquant que la confiance en cybersécurité est désormais un “facteur de risque mesurable”.
L’IA aggrave l’exigence de preuve
L’essor de l’IA dans la cybersécurité renforce encore cette tension. Les entreprises ne regardent plus seulement si un outil détecte mieux. Elles veulent savoir comment l’IA est gouvernée, sur quelles données elle repose, quels garde-fous existent, et comment les décisions automatisées peuvent être expliquées.
In fine, seuls 5 % des clients font pleinement confiance à leurs fournisseurs cyber. Le secteur fait donc face à un sérieux problème. À force de vendre de la protection sans rendre sa propre fiabilité suffisamment vérifiable, il risque d’alimenter lui-même l’incertitude qu’il prétend combattre.
