Forum InCyber 2026 : de l’IA à la souveraineté
Le Forum InCyber 2026, organisé à Lille du 31 mars au 2 avril autour du thème « Maîtriser nos dépendances numériques », tombait à pic. Parce qu’au fond, c’est exactement la question qui traverse aujourd’hui le marché cyber : celle de la souveraineté, bien sûr, mais aussi celle de la dépendance faces aux infrastructures toujours plus interconnectées.
On vient à Incyber pour découvrir des solutions, sentir les tendances, écouter les avis, prendre le pouls d’un secteur. Mais un salon comme celui-ci raconte aussi l’état d’un marché : ce qu’il veut afficher, ce qu’il essaie de prouver, ce qu’il surjoue parfois et ce qu’il peine encore à clarifier.
Et cette édition 2026 révèle selon moi un nouvel enjeu : la vraie bataille de la cyber n’est plus seulement technologique mais une bataille de crédibilité.
De l’IA à la souveraineté
L’année dernière, le mot magique était l’IA. Si votre solution n’était pas “augmentée”, “assistée” ou “powered by AI”, elle semblait en retard voir « has been ». L’IA n’était plus seulement une technologie mais un signe de modernité.
Cette année, l’IA est toujours là, mais en filigrane. Le mot qui a pris une place spectaculaire, c’est souveraineté. Cloud souverain, solution souveraine, infrastructure souveraine, approche souveraine : le terme était partout dans les allées.
Le sujet est évidemment légitime (surtout en ce moment vu le contexte géopolitique). Mais à force d’être affiché partout, il finit par appeler une question simple : qu’est-ce qui relève d’une réalité stratégique ou d’un simple habillage marketing ? Parce que voir des stands parler de souveraineté quand on est un acteur extra-européen pose question. La revendiquer quand des briques technologiques reposent encore sur des infrastructures, des dépendances logicielles ou des cadres juridiques extra-européens la pose encore plus.
Le sujet n’est alors plus seulement politique mais un sujet de cohérence et surtout de crédibilité.
Le silence autour du “powered by AI”
Autre point frappant : certaines entreprises qui affichaient l’an dernier leur “powered by AI” avec beaucoup d’assurance semblent aujourd’hui plus discrètes.
Certains y verront une forme de maturité. Pour ma part je penche plutôt pour une question plus tranchante : certaines solutions étaient-elles réellement dopées à l’IA, ou simplement recouvertes d’un vernis IA bien pratique d’un point de vue commercial ? Dit autrement : parlait-on d’IA réelle, d’automatisation classique ou d’algorithmie avancée ? Un vieux dicton me revient en tête : moins on en a, plus on l’étale.
Et ce point n’a rien d’anecdotique. Il renvoie à la même question de fond : qu’est-ce qui est réellement démontré, et qu’est-ce qui relève du maquillage ? Car dès lors qu’une solution cyber s’appuie sur de l’IA, de nouvelles questions apparaissent : quelle IA est utilisée ? Est-elle propriétaire ? Française, européenne ou extra-européenne ? Où vont les données ? Servent-elles à entraîner le modèle ? Quels garde-fous existent ?
Au fond, l’IA nous ramène exactement au même noyau dur que la souveraineté : celui de la transparence sur les dépendances réelles.
Trop d’offres, pas assez de lisibilité
Le paradoxe se joue peut-être là. Les rapports du ComCyber MI comme de Cybermalveillance rappellent que la menace cyber reste élevée, multiforme et durable. Les entreprises ont besoin d’aide, d’accompagnement, de solutions et de montée en maturité.
Pourtant, sur le terrain, notamment en Auvergne-Rhône-Alpes, je vois un marché où le nombre d’acteurs entrants augmente plus vite que la part du gâteau. Dit autrement : le besoin est immense, mais cela ne signifie pas que le marché absorbe mécaniquement la multiplication des offreurs de services et solutions cyber.
Cette densification produit plusieurs effets néfastes selon moi. Elle alimente la surenchère de vocabulaire (vive le tableau périodique des acronymes cyber), encourage l’usage abusif de mots totems (comme “souveraineté” ou “powered by AI” justement) et surtout rend le paysage plus difficile à lire pour les entreprises qui cherchent simplement à savoir vers qui se tourner.
C’est sans doute pour ces raisons que la proposition de valeur devient selon moi un critère central. Quand plusieurs offres se ressemblent en apparence, la question n’est plus seulement de savoir qui parle le plus fort, mais qui apporte la réponse la plus adaptée et la promesse la plus crédible. Autrement dit, quel problème précis cette solution résout-elle ? Pour quel type d’entreprise ? Avec quel niveau d’accompagnement ? Avec quelle capacité à tenir dans le temps ?
Dans un marché plus dense, on ne peut plus être simplement “un acteur cyber de plus”. Il faut être lisible, cohérent et identifiable.
De Fort Knox à la cyber résilience
Un des signaux les plus intéressants de cette édition est la place prise par la cyber résilience. Il y a deux ans, lors de mon premier Incyber, une partie du marché donnait parfois l’impression de vendre la forteresse parfaite, Fort Knox devrais-je dire, comme si l’empilement technologique pouvait suffire à éliminer le risque.
On sait désormais que l’on peut avoir de bons outils, de bons process, une bonne hygiène cyber et malgré tout être touché par un phishing, une fraude, une compromission, une erreur humaine ou désormais un deepfake. D’où ce basculement non plus seulement pour empêcher, mais aussi anticiper, contenir et continuer malgré tout. PCA, PRA, organisation de crise, continuité d’activité en mode dégradé… tout revient au centre du jeu.
La cyber ne peut donc plus être pensée seulement comme une pile d’outils mais comme une capacité d’organisation, de préparation et de résilience dans la durée.
Ce que cela dit aussi des écosystèmes
Après avoir échangé avec plusieurs Campus Cyber régionaux, associations de cyber, acteurs étatiques, etc…je me rend compte que la lisibilité vaut aussi pour les écosystèmes eux-mêmes.
En Auvergne-Rhône-Alpes, la feuille de route stratégique régionale a justement cette vertu : ne pas réinventer la roue, mais s’appuyer sur les acteurs existants, chercher à animer, homogénéiser, orchestrer et rendre lisible. La feuille de route du Campus Cyber national semble aussi aller dans ce sens.
Car dans un marché déjà dense, cette stratégie est loin d’être anecdotique. Elle permet d’offrir un point d’entrée identifiable, d’éviter la dispersion et de mieux articuler les complémentarités tout en respectant les singularités et/ou intérêts de chacun. A l’inverse, les acteurs qui ajoutent leur propre couche, leur propre cadre voir leur propre label sans réelle articulation avec l’existant contribuent à brouiller encore plus le message, alimenter l’hésitation, la confusion et parfois la défiance.
Jouer collectif n’est donc pas seulement une posture mais une stratégie de lisibilité et d’efficacité.
Et si le vrai mot de la cyber était “confiance” ?
Pendant le salon, un adhérent de Digital League, Ovide en l’occurrence, m’a posé une question simple : “Si tu devais définir la cybersécurité en un mot, tu dirais quoi ?”
Après quelques secondes, ma réponse a été « confiance ».
Sans doute parce que mon regard est aussi celui d’un animateur de communauté. Mon rôle consiste souvent à créer les conditions de la confiance entre des acteurs qui peuvent être partenaires, concurrents, parfois les deux à la fois. Il faut inspirer suffisamment confiance pour qu’ils partagent leurs enjeux, leurs problèmes, leurs signaux faibles. Il faut instaurer un climat où une mise en relation utile, un coup de pouce ou une coopération deviennent possibles.
A mon échelle, cela revient souvent à agir comme un tiers de confiance. Et plus j’observe le marché cyber, plus je me dis que ce mot dit l’essentiel.
Que ce soit une solution cyber, une promesse de souveraineté, un acteur qui parle d’IA ou un dispositif de résilience…tous doivent inspirer confiance.
En résumé
S’il me fallait résumer cette édition 2026 en une idée, ce serait : le marché cyber n’est plus seulement confronté à une bataille technologique mais à une bataille de lisibilité, de crédibilité et de confiance.
Dans la cyber, plus qu’ailleurs, la confiance est sans doute en train de devenir l’infrastructure invisible qui distingue les acteurs solides des autres, les stratégies durables versus opportunistes et les dynamiques collectives des loups solitaires.