EY warns telcos on AI readiness as ‘trust’ risks top 2026 list

• Capacity rapporte qu'EY juge la cybersécurité des opérateurs télécoms « sous-préparée » face aux menaces de l'IA en évolution rapide; seuls 59 % disposent de méthodes robustes de gestion des risques liés à l'IA, contre 66 % dans l'ensemble des secteurs.
• La « transformation inefficace » et la géopolitique gagnent du terrain dans l'agenda, tandis que les arrêts de systèmes hérités et les chaînes d'approvisionnement accroissent l'exposition opérationnelle.

Ce qui s'est passé: EY identifie la confiance, l'IA et la géopolitique comme risques majeurs

Capacity résume le nouveau rapport d'EY sur les « 10 principaux risques dans les télécommunications » pour 2026: le secteur est sous-préparé aux cybermenaces de l'ère de l'IA, tandis que « la confidentialité, la sécurité et la confiance » reste le risque principal. EY affirme que les opérateurs télécoms sont à la traîne par rapport à d'autres secteurs sur des mesures telles que les audits internes, les politiques d'éthique de l'IA et les attestations par des tiers; seuls 59 % déclarent une méthodologie robuste de gestion des risques liés à l'IA (contre 66 % dans l'ensemble). Les contraintes budgétaires (55 %), l'équilibre entre cybersécurité et rapidité d'innovation (40 %) et la participation limitée des RSSI (36 %) aggravent l'écart.

EY élève également le risque de « transformation inefficace par les nouvelles technologies » et ajoute un « environnement géopolitique en évolution » dans le top cinq, avec des signaux d'investissement en IA divergents: 33% des opérateurs prévoient d'accélérer leurs dépenses, tandis que 32 % les repensent. Les arrêts des systèmes informatiques et réseaux hérités nécessitent une gestion prudente des risques pour éviter les pannes et la perte de clients. Voir aussi: La FCC soutient les constructeurs de fibre avec des limites de permis.

À lire également: La cyberattaque de Colt perturbe les services à travers l'Europe
À lire également: La violation de Bouygues Telecom expose les données de 6 millions de clients

Pourquoi c'est important

Pour les opérateurs, la liste d'EY souligne un écart d'exécution qui se creuse: les conseils d'administration veulent l'efficacité grâce à l'IA, mais les contrôles, les talents et la gouvernance sont à la traîne. Le dernier rapport d'EY sur les télécoms dresse un tableau préoccupant. De nombreux dirigeants vantent les promesses de l'IA, mais peu ont construit les systèmes pour la gérer en toute sécurité. Les contrôles sont insuffisants, l'expertise est limitée et les cadres de gouvernance restent lacunaires. Le résultat est prévisible: une exposition croissante aux violations et une baisse de la confiance du public. Ajoutez à cela les limites géopolitiques sur les données et le matériel, et les opérateurs font face à une augmentation des coûts de programme et à des rendements plus lents.

Pour y remédier, il faut moins de discours et plus de structure. Attribuez la gestion des risques au niveau de l'entreprise, protégez les budgets de cybersécurité des coupes et mettez en place des mesures de sécurité tangibles telles que des pistes d'audit, des tests indépendants et un suivi public des progrès. Des métriques concrètes comme le temps de réponse aux incidents ou la conformité RPKI en disent bien plus sur la préparation que les slogans marketing. Tant qu'elles n'apparaîtront pas, les parties prenantes continueront de se demander si la transformation est un investissement judicieux — ou simplement une couche de risque supplémentaire déguisée.