MtoM Mag - Le journal de l'MtoM.

La nouvelle étude Veeam Data Trust and Resilience révèle que 90 % des responsables de la sécurité sont confiants dans leur capacité à se remettre rapidement d’un incident, mais que seulement 28 % parviennent à restaurer l’intégralité de leurs données après une attaque par ransomware

SEATTLE (Washington) – 14 avril 2026 – Veeam® Software, le spécialiste des données et de l’IA de confiance, publie son étude intitulée Data Trust and Resilience 2026 dont les conclusions révèlent un décalage croissant entre la confiance des entreprises dans leur cyberrésilience et les résultats réellement obtenus en termes de restauration des données. À l’heure où les ransomwares, les pressions réglementaires et les risques associés aux données générées par l’IA se multiplient, même les organisations les plus matures prennent conscience qu’il existe une différence fondamentale entre la confiance dans les capacités de restauration et la restauration effective.

L’étude Veeam Data Trust and Resilience 2026, qui s’appuie sur les réponses de plus de 900 responsables informatiques, de la sécurité et de la gestion des risques à travers le monde, révèle que même si 90 % des entreprises se disent confiantes dans leur capacité à se remettre d’un cyberincident, moins d’une victime de ransomware sur trois a réussi à récupérer l’intégralité de ses données. En moyenne, les entreprises ne récupèrent que 72 % des données affectées à la suite d’une attaque par ransomware

« Les organisations sont très confiantes dans leur capacité à se remettre d’une attaque par ransomware, mais leurs données racontent une tout autre histoire – et l’IA ne fait que creuser cet écart », explique Anand Eswaran, Chief Executive Officer (CEO) de Veeam. « Même les organisations les plus avancées découvrent qu’il existe une différence fondamentale entre la confiance dans leur restauration et la preuve de leur restauration. La résilience des données reste une exigence incontournable : une organisation doit savoir de quelles données elle dispose, où ces données se situent, les personnes autorisées à y accéder, et prouver qu’elle peut restaurer rapidement des données saines et fiables lorsque des attaquants, ou des défaillances opérationnelles, la mettent sous pression. L’infrastructure nécessaire au déploiement de l’IA a très vite dépassé la capacité à la sécuriser. Les organisations ont besoin de solutions de bout en bout qui leur permettent de cerner, protéger, gouverner et garantir la résilience de leurs données à la vitesse des machines. »

« Veeam redéfinit la résilience des données à l’ère de l’agentique dans laquelle les agents IA, les applications et les données circulent plus vite que les systèmes de contrôle traditionnels » poursuit Anand Eswaran. « Renforcée par l’acquisition récente de Securiti AI, notre plateforme de données unifiée offre la visibilité, la précision et la fiabilité nécessaires à une opérationnalisation de la résilience qui facilite une adoption sécurisée de l’IA, sans compromis sur les besoins de reprise, de conformité ou de continuité d’activité. Les organisations leaders de demain seront celles capables de prouver la confiance qu’elles affichent, et pas simplement d’y croire. C’est ce nouveau standard que Veeam établit pour le secteur. »

Principales conclusions

Les entreprises sont très confiantes, mais doivent prouver leur capacité de restauration

L’étude 2026 souligne l’importance d’accompagner la « confiance dans la restauration » de capacités de restauration validées et de résultats mesurables :

 90 % des répondants sont convaincus de pouvoir se remettre d’un cyberincident dans les délais fixés par les objectifs de temps de reprise d’activité (RTO), mais seuls 69 % d’entre eux estiment que ces RTO correspondent pleinement à leurs objectifs de continuité d’activité.
 Parmi les organisations victimes d’un ransomware ayant eu un impact sur leurs opérations ou leurs données, seules 28 % ont réussi à récupérer toutes les données concernées ; 44 % en ont récupéré moins de 75 %.
 Les organisations victimes d’un cyberincident sont 42 % à avoir signalé des perturbations pour leurs clients/usagers, 41 % à avoir fait état de pertes financières ou d’un impact sur leur chiffre d’affaires, et 38 % à avoir signalé une interruption prolongée de leurs systèmes critiques.
 La réglementation devient un facteur de résilience central alors que 33 % des répondants citent les changements réglementaires comme une menace émergente majeure, quasiment au même titre que les cyberattaques (36 %).

L’IA progresse plus vite que la gouvernance, et augmente l’exposition des données

Alors que l’IA passe du stade d’expérimentation à celui d’exécution, le rapport montre que de nombreuses organisations peinent à maintenir la visibilité et le contrôle des flux de données entre les applications, les environnements cloud et les services tiers.

 43 % affirment que le rythme d’adoption de l’IA dépasse leur capacité à sécuriser les données et les modèles.
 42% signalent un manque de visibilité sur tous les outils ou modèles d’IA utilisés dans l’organisation.
 40 % reconnaissent ne pas avoir encore adapté leurs politiques de sécurité aux risques spécifiques liés à l’IA.
 25 % considèrent le Shadow IT et l’usage non autorisé d’outils d’IA comme une préoccupation majeure pour l’utilisation des outils d’IA par les employés et pour la sécurité des données.

Quatre bonnes pratiques pour des restaurations plus efficaces

Le rapport identifie quatre facteurs qui contribuent systématiquement à l’obtention de meilleurs résultats, tous secteurs et niveaux de maturité confondus :

1. Visibilité claire sur les données d’entreprise et sur les risques associés à l’IA pour les données en production et les données de sauvegarde 2. Application de contrôles (pas uniquement de politiques) de sécurité 3. Restauration des données prouvée par des processus de test et de validation réalistes 4. Alignement des équipes de direction sur les questions de propriété, de reporting et la signification exacte d’une restauration des données

Un signal clair du passage de l’intention à l’exécution : les organisations dotées de contrôles applicables tels que la prévention des pertes de données (DLP) bénéficient d’une bien meilleure visibilité et ont moins de retard en termes de sécurité face à l’utilisation étendue de l’IA.

Les budgets, les indicateurs et une évaluation mesurée du niveau de préparation améliorent les résultats

Selon le rapport, la résilience s’améliore également lorsque le niveau de préparation devient mesurable et que les équipes de direction appréhendent le risque en termes métiers :

 49 % des organisations augmentent chaque année leur budget de cybersécurité
 Les organisations au budget en hausse sont plus enclines à investir dans des éléments fondamentaux de la résilience, tels que le stockage immuable et la sauvegarde automatisée, et affichent de meilleurs résultats dans la lutte contre les ransomwares.
 Le taux de récupération totale est nettement plus élevé parmi les organisations qui augmentent leurs budgets (40 % contre 16 %).

Le rapport met en évidence une réalité cruciale pour les dirigeants d’entreprise : parce que l’IA multiplie aussi bien les opportunités que les risques opérationnels, les plans de récupération doivent évoluer au-delà des hypothèses. La confiance vis-à-vis des données n’est pas une simple affirmation. Elle doit se prouver au travers de contrôles, d’une transparence et d’une récupération saine.