84 % des organisations européennes exposées à un risque élevé ne s’estiment pas bien armées pour détecter et gérer les incidents internes, selon le rapport 2026 sur les tendances en matière de risque interne, publié aujourd’hui par la société de conseil en risque interne Signpost Six.
LA HAYE, Pays-Bas, 27 janvier 2026 /PRNewswire/ — Les organisations européennes sont soumises à une pression croissante due à l’évolution géopolitique, mais semblent ne pas accorder suffisamment d’attention aux risques pour la sécurité qui émanent de l’intérieur. Le risque interne (le risque d’espionnage, de sabotage ou d’influence stratégique que font peser sur l’organisation ses propres collaborateurs, sous-traitants ou fournisseurs) est devenu une vulnérabilité structurelle.
Selon le rapport, le risque interne n’est plus accessoire, mais fondamental dans un monde où les conflits géopolitiques sont de plus en plus souvent menés par le biais de canaux économiques, technologiques et sociaux. Les acteurs étatiques, les réseaux criminels et les mouvements militants se concentrent de plus en plus sur le facteur humain pour entraîner une déstabilisation. Travailler avec des initiés qui ont déjà accès aux systèmes, aux connaissances et maîtrisent les processus de prise de décision est souvent plus efficace et moins visible que les cyberattaques classiques ou le sabotage physique.
Signpost Six mentionne plusieurs évolutions géopolitiques qui augmentent considérablement le risque interne. La première est la montée de la guerre hybride, dans laquelle les États manifestent de plus en plus leur rivalité en dehors du domaine militaire classique. Les organisations commerciales, qu’il s’agisse d’infrastructures critiques, d’entreprises technologiques ou de plateformes logistiques, sont donc de plus en plus souvent la cible d’actes d’espionnage et de sabotage. « Les acteurs étatiques et les réseaux criminels organisés s’en prennent de plus en plus aux collaborateurs des organisations. Ces derniers, parce qu’ils ont directement accès à des lieux, à des personnes et à des informations sensibles, représentent une cible intéressante et efficace », déclare Dennis Bijker, directeur général de Signpost Six.
Dans le même temps, les acteurs étatiques utilisent de plus en plus les réseaux criminels comme mandataires pour mener des opérations avec une traçabilité minimale. Les collaborateurs sont de plus en plus soumis à des pressions extrêmes : tentations financières, menaces ou chantage.
En outre, la mondialisation des chaînes d’approvisionnement a accru la vulnérabilité des organisations. L’accès aux systèmes et aux processus cruciaux est de plus en plus souvent confié à des tiers qui opèrent sous des régimes juridiques et politiques différents. Les tensions géopolitiques peuvent donc avoir un impact direct sur les opérations quotidiennes.
Le contexte actuel montre clairement que la sécurité technique et physique ne suffit plus. La résilience organisationnelle nécessite une appropriation explicite des risques au niveau administratif et une coopération intensive entre les services chargés des ressources humaines, de la sécurité, de la gestion des risques et les services juridiques. La géopolitique ne se déploie plus exclusivement à l’extérieur de l’organisation, mais aussi à l’intérieur de ses murs. Lorsque ces évolutions sont ignorées, les collaborateurs courent le risque d’être accidentellement pris pour cible.
Logo – https://mma.prnewswire.com/media/2869360/SignPost_Six_logo.jpg