62 % des responsables des risques affirment que les guerres commerciales pourraient déclencher des cyberattaques, selon une nouvelle étude de Riskonnect

20 oct. 2025

ATLANTA et LONDRES–Selon le rapport 2025 de Riskonnect sur la nouvelle génération des risques, 62 % des responsables des risques affirment que si les États-Unis adoptent des politiques commerciales plus restrictives à long terme, le plus grand risque pour leur organisation est l’augmentation de l’exposition aux cyberattaques parrainées par des États et la réduction des investissements fédéraux en cybersécurité. Les autres risques liés à un environnement commercial restrictif prolongé comprennent l’augmentation des coûts de production et des coûts indirects (48 %), de graves perturbations et pénuries de la chaîne d’approvisionnement (47 %), et des coûts de main-d’œuvre nationaux plus élevés (31 %).

Cette étude exclusive a été publiée aujourd’hui et s’appuie sur une enquête mondiale menée auprès de plus de 200 professionnels des risques, de la conformité et de la résilience. L’étude a également révélé que le risque politique est entré dans le top 3 des menaces pour les entreprises, passant de la cinquième place en 2024. 97 % des responsables des risques affirment que les risques politiques ont un impact sur l’entreprise d’une manière ou d’une autre, 40 % qualifiant cet impact de « significatif » ou « grave ». Les entreprises ont ralenti ou gelé les embauches (37 %), retardé les investissements technologiques majeurs ou les dépenses d’investissement (28 %), reporté les plans d’expansion (23 %), et diversifié les chaînes d’approvisionnement ou relocalisé les opérations (27 %) en raison de l’instabilité politique nationale.

« Nous sommes entrés dans une nouvelle génération de risques – où la cybersécurité, la géopolitique, la technologie, le risque politique et d’autres facteurs convergent rapidement et remodèlent le paysage. L’impact sur les marchés et les opérations se déroule plus rapidement que de nombreuses organisations ne peuvent suivre », a déclaré Jim Wetekamp, PDG de Riskonnect. « Les recherches de Riskonnect montrent que si les organisations progressent dans certains domaines, l’environnement commercial imprévisible d’aujourd’hui exige plus que des défenses renforcées. Il exige que les organisations fassent de la résilience une capacité stratégique fondamentale. »

Le rapport 2025 de Riskonnect sur la nouvelle génération des risques explore les plus grandes menaces auxquelles sont confrontées les entreprises et la façon dont les stratégies de gestion des risques s’adaptent à l’évolution du paysage. Les principales conclusions sont les suivantes :

Les entreprises sous-estiment leurs expositions aux tiers : La plupart (85 %) affirment disposer d’un plan de continuité d’activité et de résilience pour maintenir leur organisation en cas de panne informatique majeure ou d’incident cyber chez l’un de leurs prestataires de services critiques. Cependant, seuls 8 % peuvent évaluer et surveiller leurs partenaires de niveau 1, leurs fournisseurs et les fournisseurs de leurs fournisseurs, indiquant que des vulnérabilités se cachent dans les profondeurs de la chaîne d’approvisionnement numérique.
La planification des risques géopolitiques gagne du terrain : Deux tiers (66 %) des entreprises ont abordé 2025 avec un plan de gestion de la volatilité géopolitique, contre 19 % qui déclaraient avoir un plan en 2024.
La représentation des risques au sein de la direction se développe : 60 % des organisations disposent désormais d’un directeur des risques, contre 52 % au cours des deux dernières années, reflétant l’importance stratégique croissante de la fonction.
Les responsables des risques s’appuient sur l’IA. L’année dernière, 62 % des entreprises utilisaient ou prévoyaient d’utiliser l’IA pour aider à gérer les risques. En 2025, ce chiffre est passé à 70 % et les principaux cas d’utilisation comprennent les évaluations des risques (34 %), la prévision des risques (28 %), la planification et les simulations de scénarios (28 %), la création de registres des risques (28 %), et l’identification de risques qu’ils n’avaient pas précédemment envisagés (28 %).
Plus d’entreprises se préparent aux scénarios catastrophes : 61 % des responsables des risques affirment avoir simulé leur pire scénario, contre 44 % en 2024 et 37 % en 2023.

Les entreprises naviguent largement à l’aveugle concernant l’IA

La supervision de l’IA générative accuse toujours du retard dans des domaines critiques. 42 % des entreprises déclarent ne pas avoir de politique pour régir l’utilisation de l’IA par les employés et 72 % n’ont pas de politique pour l’utilisation de l’IA générative par les partenaires et fournisseurs. Les trois quarts (75 %) n’ont pas de plan dédié pour faire face aux risques liés à l’IA générative, y compris les deepfakes et les attaques frauduleuses basées sur l’IA. Seuls 15 % déclarent avoir un budget consacré à l’atténuation des risques liés à l’IA et seulement 23 % ont une politique contre l’utilisation de modèles d’IA étrangers comme DeepSeek.

La formation sur les risques liés à l’IA évolue dans la bonne direction : 32 % déclarent avoir formellement formé ou informé l’ensemble de leur entreprise sur les risques liés à l’IA générative, contre 19 % en 2024 et 17 % en 2023.

Alors même que l’IA agentique entre dans le paysage des risques, la proactivité des organisations en matière de gestion et de supervision des risques liés à l’IA fait défaut. 59 % des responsables des risques déclarent que leurs organisations envisagent d’intégrer des solutions d’IA agentique dans leurs opérations ou produits, mais plus de la moitié (55 %) de ces responsables admettent qu’ils n’ont pas formellement évalué les risques.

« De nombreuses organisations ne sont actuellement pas structurées pour suivre le rythme de l’évolution de l’IA. L’IA exige une gouvernance forte. C’est le moment pour les professionnels du risque de prendre les devants en matière de supervision de l’IA et de démontrer leur valeur en tant qu’enablers stratégiques », a ajouté Andrea Brody, CMO de Riskonnect.

Accédez au rapport complet pour approfondir la nouvelle génération de risques.

À propos de Riskonnect

Riskonnect est le principal fournisseur de solutions logicielles intégrées de gestion des risques. Notre technologie permet aux organisations d’anticiper, de gérer et de répondre en temps réel aux risques stratégiques et opérationnels dans l’ensemble de l’entreprise étendue.

Plus de 2 700 clients répartis sur six continents collaborent avec Riskonnect pour obtenir des informations auparavant inaccessibles qui permettent de meilleurs résultats commerciaux. Riskonnect compte plus de 1 500 experts en gestion des risques dans les Amériques, en Europe et en Asie-Pacifique.

—
Contact médias :
Corporate Ink pour Riskonnect
Emma Nadeau
[email protected]

62 % des responsables des risques affirment que les guerres commerciales pourraient déclencher des cyberattaques, selon une nouvelle étude de Riskonnect

Les entreprises naviguent largement à l’aveugle concernant l’IA

À propos de Riskonnect

Share This, Choose Your Platform!

Related Posts

De nombreuses entreprises déclarent ne pas avoir évalué les risques liés à l’IA agentique

Riskonnect nommée intégrateur dans le rapport IRM Navigator™ Vendor Compass 2025 de Wheelhouse Advisors pour la gestion des risques opérationnels

Riskonnect honore les clients qui stimulent l’innovation et l’impact lors de Konnect 2025