Cybersécurité, IA et dépendances : les nouvelles lignes de force des budgets IT en 2026

Selon le cabinet Gartner, les dépenses informatiques mondiales devraient atteindre 6 080 milliards de dollars en 2026, soit une croissance de 9,8 % par rapport à 2025. Ce montant constitue un record absolu dans l’histoire des entreprises et de l’informatique, le seuil des 6 000 milliards de dollars étant franchi pour la première fois.  

La dynamique des dépenses est tirée en priorité par les systèmes liés aux datacenters, dont la croissance reste élevée malgré un ralentissement marqué par rapport à la période précédente (+19% entre 2025 et 2026, contre +46,8% sur la période 2024/2025). Le segment des logiciels affiche quant à lui une croissance soutenue, avec +15,2% (+11,9% en 2024/2025). Les services IT progressent de manière relativement soutenue (+8,7%), traduisant une demande pour l’intégration, l’exploitation et la transformation des systèmes existants. Les terminaux et les services de communication évoluent de leur côté plus modérément, confirmant leur rôle plus mature dans la structure globale des dépenses IT. 

Souveraineté numérique : une prise en compte « autant que possible » dans les budgets IT 

Sur la zone Europe, Gartner estime que les dépenses IT devraient atteindre 1 427,85 milliards de dollars en 2026, ce qui représente une augmentation de 11,1 % par rapport à 2025. Le cabinet indique que l’intelligence artificielle, le cloud et la cybersécurité seront les principaux moteurs de cette croissance, malgré des contraintes de budget et une quasi-stagnation des effectifs IT. Gartner prévoit une croissance significative des dépenses sur les modèles d’IA générative (+78,2 %) et une hausse des services cloud publics (+24 %). « Les investissements cloud en Europe seront plus heurtés en 2026, à mesure que les DSI concentreront leurs priorités sur la souveraineté numérique et rapprocheront leurs services cloud de leurs territoires », déclare John-David Lovelock, Distinguished VP Analyst chez Gartner.  

« Les entreprises, notamment les plus grandes et les plus régulées, engagent des démarches visant à renforcer la résilience de leurs applications critiques. Cela passe par une hybridation accrue des architectures, le recours au cloud privé et à des offres dites de confiance pour certains périmètres sensibles. En revanche, il n’existe pas de mouvement massif de sortie des dépendances technologiques extra-européennes, faute d’alternatives pleinement disponibles à grande échelle », commente de son côté Henri d’Agrain, Délégué général du Cigref.  

Yannick Puget, DSI adjoint de iMSA, la direction information de la MSA, confirme cette tendance de fond : « La souveraineté est aujourd’hui l’un des axes majeurs de nos priorités budgétaires, avec la performance. Nous avons installé notre propre infrastructure IA sur la base de solutions open source, avec notre propre datacenter. Cela nous permet de maîtriser la localisation et l’usage des données. Nous avons également anticipé les besoins matériels, notamment en acquérant des cartes GPU avant la flambée actuelle des prix », note-t-il. Et le DSI adjoint d’ajouter : « La souveraineté passe par une cartographie de nos solutions et une réflexion systématique sur les dépendances technologiques. Nous ne pouvons pas toujours sortir de certains environnements pour des raisons de coûts de migration, mais dès que c’est possible, nous cherchons des alternatives, souvent européennes, y compris pour des raisons économiques liées à l’explosion des coûts de licences ».  

Hausse des tarifs et chantiers autour de l’IA 

Les hausses de tarifs mentionnées par Yannick Puget sont pratiquées par de très nombreux acteurs du marché. Elles sont bien entendu dans tous les esprits. Pour Henri d’Agrain, cela signifie que les entreprises évoluent dans un contexte global de fortes contraintes budgétaires, alors même que les injonctions à la transformation numérique sont extrêmement fortes. « Le CIGREF ne dispose pas d’une vision consolidée et chiffrée des budgets de ses adhérents, mais il observe une tension structurelle entre la nécessité de consolider les opérations existantes et le financement de nouveaux chantiers, notamment liés à l’IA. Les hausses tarifaires récurrentes des éditeurs de logiciels et des fournisseurs de services cloud, souvent de l’ordre de 10 % par an, constituent un facteur de pression majeur », analyse-t-il. 

Quant à l’intelligence artificielle, en particulier l’IA générative et l’IA dite agentique, elle s’impose comme un chantier structurant pour les DSI, sans toutefois se limiter à une ligne d’investissement technologique. « L’intelligence artificielle engage des transformations profondes des processus, des modes de travail et des compétences, ce qui mobilise du temps, des ressources humaines et des efforts soutenus de conduite du changement. Dans un contexte de contraintes budgétaires, cette dynamique crée une tension marquée entre les attentes élevées placées dans l’IA et la capacité réelle des organisations à absorber ces transformations sans déstabiliser leurs opérations existantes », complète Henri d’Agrain. 

Cybersécurité et sécurité des systèmes d’IA 

Enfin, sur le volet « cybersécurité » des dépenses IT, le Délégué général du Cigref perçoit les cyberattaques comme « plus diffuses et plus complexes dans leur nature », avec une porosité croissante entre cybercriminalité organisée et actions d’inspiration étatique. « Les attaques via des environnements tiers et des chaînes logicielles ont marqué les esprits. Cette évolution modifie profondément les approches de sécurité numérique, en lien avec des logiques de guerre hybride et des risques géopolitiques », déclare-t-il. 

La sécurisation des usages de l’intelligence artificielle constitue un autre sujet de préoccupation pour les grandes entreprises. Les DSI engagées dans l’adoption de solutions d’IA générative cherchent à encadrer strictement ces usages afin de protéger le patrimoine informationnel et d’éviter toute exposition involontaire de données sensibles. « Cette vigilance se traduit par le déploiement de modèles et d’outils dans des environnements maîtrisés, isolés des plateformes publiques non contrôlées, afin de limiter les risques liés à la fuite d’informations, à l’entraînement des modèles sur des données internes ou à une perte de contrôle sur les actifs immatériels de l’entreprise. Au-delà de la sécurité technique, cette approche traduit une volonté plus large de conserver la maîtrise des données stratégiques face à des technologies dont les mécanismes internes et les usages évoluent rapidement », conclut Henri d’Agrain.