Agenda
Forum InCyber-Europe 2026 – du 31 mars au 2 avril – Lille
Par Laurent Delattre, publié le 09 mars 2026
Le Forum InCyber-Europe, rendez-vous printanier incontournable de la cybersécurité européenne et internationnale, revient en 2026 pour une 18ᵉ édition sur le thème « Maîtriser nos dépendances numériques ». Trois jours à Lille Grand Palais pour cartographier, mesurer et reprendre le contrôle de nos chaînes de valeur numériques.
Nouvelle édition, nouvelle urgence. Le Forum InCyber Europe 2026, plus communément appelé « le FIC », investit à nouveau le Grand Palais de Lille du 31 mars au 2 avril pour trois journées de débats, de découvertes et de confrontations stratégiques autour de la cybersécurité.
Le thème choisi cette année, « Maîtriser nos dépendances numériques », ne relève pas du slogan. Il traduit un basculement : après des années à parler de souveraineté dans l’abstrait, l’écosystème cyber européen veut désormais nommer, quantifier et piloter concrètement les dépendances qui fragilisent ses organisations.
« La première autonomie, c’est déjà l’autonomie intellectuelle »
En amont du Forum InCyber 2026 et en guise d’introduction à l’évènement, Guillaume Tissier, Directeur Général du Forum Incyber, répond aux questions de Thomas Pagbé. Il replace la cybersécurité dans un cadre géopolitique très concret : celui des dépendances juridiques, contractuelles, économiques et technologiques. Pour lui, parler de dépendance permet d’éviter les débats trop abstraits sur la souveraineté et de regarder directement les vulnérabilités opérationnelles. Il alerte aussi sur l’industrialisation de la cybercriminalité, alors que le baromètre CNIL fait état d’une hausse de 45 % des fuites de données en un an, soit « une fuite toutes les heures ». Face à cela, il défend une lecture européenne du marché, estimant que « la première autonomie, c’est déjà l’autonomie intellectuelle ».
Enfin, il explique que l’édition 2026 du Forum InCyber misera sur plus d’international (avec notamment un pavillon Italien pour la toute première fois), plus de rendez-vous d’affaires qualifiés et sur la plateforme InCyberCube, pensée comme un forum permanent au service de l’écosystème. Une entrée en matière qui présage d’un événement animé en débat et riche en solutions et réponses…
Car le contexte de ce printemps 2026 ne laisse plus de place à l’ambiguïté. Le panorama de la menace dressé par l’ANSSI confirme une année 2025 marquée par une intensification sans précédent des attaques : 90 vulnérabilités zero-day exploitées à très grande échelle, des campagnes de cyberespionnage étatiques d’une ampleur industrielle, et un recours massif à l’intelligence artificielle par les attaquants pour automatiser le phishing, accélérer la découverte de failles et industrialiser les rançongiciels.
Parallèlement, la surface d’attaque des organisations ne cesse de s’étendre. Le baromètre CESIN 2026 révèle que plus de 30 % des incidents cyber majeurs proviennent désormais d’un tiers : fournisseur, prestataire, partenaire technologique. On dénombre en moyenne 144 identités machines pour une seule identité humaine dans les systèmes d’information. Ces accès constituent autant de points d’entrée privilégiés pour les attaquants. Et la compromission d’un seul prestataire peut ouvrir un accès direct au cœur du SI de dizaines de clients.
C’est toute cette réalité technique, technologique, géopolitique et stratégique que le Forum InCyber 2026 entend placer au centre des discussions. Comme l’explique Guillaume Tissier, directeur général du Forum, le mot « souveraineté » est devenu un piège à débats de définition dans lequel on s’épuise. La dépendance, elle, se mesure. Elle se cartographie. Elle se négocie. Dépendances juridiques, contractuelles, financières, technologiques, et même en compétences : voilà la grammaire opérationnelle que le Forum InCyber 2026 veut remettre au centre. Car sortir d’un grand fournisseur ne se décide pas comme on change de navigateur : la réversibilité se compte en années, en équipes rares, en coûts politiques et en risques de rupture.
Un agenda réglementaire sous haute pression
Bien sûr, cette édition 2026 du FIC arrive aussi à un moment charnière sur le plan réglementaire. La transposition française de la directive européenne NIS 2, via la loi relative à la résilience des infrastructures critiques et au renforcement de la cybersécurité (dite « Loi Résilience »), est attendue au printemps 2026 après son passage à l’Assemblée nationale. Ce texte va élargir considérablement le périmètre de la cybersécurité réglementaire : de 500 entités sous NIS 1, on passe à près de 15 000 entités concernées, essentielles et importantes, réparties dans 18 secteurs, des grandes ETI de l’énergie aux collectivités de plus de 30 000 habitants. L’ANSSI, qui supervisera la conformité, a défini 20 objectifs de sécurité pour les entités essentielles et 15 pour les importantes. Les sanctions peuvent atteindre 10 millions d’euros ou 2 % du chiffre d’affaires mondial.
À cela s’ajoutent le Cyber Resilience Act (CRA), DORA pour la résilience opérationnelle numérique du secteur financier, et le Digital Omnibus européen.
Pour les DSI et les RSSI, le Forum InCyber 2026 constituera un moment clé pour décrypter ce labyrinthe réglementaire, comprendre les interdépendances entre ces textes et identifier les leviers de mise en conformité.
L’IA, arme des attaquants, bouclier des défenseurs
L’intelligence artificielle sera également un fil rouge de cette édition 2026, abordée sous l’angle de la dépendance autant que de l’opportunité. Côté menaces, les deepfakes atteignent un degré de réalisme sans précédent et alimentent des campagnes de fraude à l’investissement, d’usurpation d’identité en entretien d’embauche (on se souvient de cette société de cybersécurité ayant embauché à son insu un hacker nord-coréen) et de manipulation informationnelle à grande échelle. Le « Shadow AI », usage non supervisé de modèles d’IA générative par les collaborateurs, constitue un risque croissant de fuite de données sensibles.
Côté défense, l’IA permet une détection comportementale plus fine, une réponse adaptative plus rapide et une automatisation de la gestion des vulnérabilités. Mais elle crée aussi de nouvelles dépendances : dépendance aux modèles, aux données d’entraînement, aux infrastructures de calcul, aux fournisseurs de services IA. Le nouvel événement « Secure AI », intégré au programme du Forum, traitera précisément de ces enjeux croisés.
Cryptographie post-quantique : du théorique à l’opérationnel
Autre dépendance critique à anticiper : la menace quantique. La stratégie « harvest now, decrypt later » – capturer aujourd’hui des données chiffrées pour les déchiffrer demain grâce à un ordinateur quantique – n’est plus un scénario de science-fiction. En 2026, la cryptographie post-quantique passe du statut de projet théorique à celui de réalité opérationnelle. Les autorités de certification expérimentent les certificats hybrides, les navigateurs et systèmes d’exploitation préparent la transition. Le Forum InCyber abordera les stratégies de migration et les arbitrages technologiques que les DSI doivent engager dès maintenant.
Un programme riche, entre stratégie et opérationnel
Fidèle à sa triple vocation « salon, forum et sommet », le Forum InCyber 2026 proposera un programme mêlant réflexions de haut niveau et applications concrètes. Des conférences plénières aborderont les grandes thématiques : dépendances technologiques dans les chaînes de valeur, sécurité de la supply chain logicielle, gouvernance de l’IA en entreprise et stratégies de résilience face aux conflits hybrides.
Des tables rondes interactives traiteront de la cybersécurité industrielle (IT/OT), de la gestion des identités numériques humaines comme machines, et de la souveraineté des données dans le contexte géopolitique actuel. Des ateliers pratiques, via le « InCyber Connect », outilleront les RSSI face aux défis techniques de la mise en conformité NIS 2.
Comme chaque année, des personnalités influentes du monde cyber, de la sphère politique et du monde économique viendront nourrir les échanges. Plus de 500 exposants et startups européennes présenteront leurs innovations sur les 20 000 m² du salon.
Les temps forts de l’édition 2026
Plusieurs initiatives viennent enrichir le programme cette année. Les Masterclass proposent des exercices immersifs de gestion de crise cyber au niveau du ComEx, de détection des dépendances cachées ou encore de crise prospective à l’ère des conflits hybrides.
Le nouveau format « Secure AI » rejoint les événements associés déjà bien installés : le CFI (Cybersecurity for Industry) dédié à la cybersécurité industrielle, l’European Cyber Cup (EC2), l’ID Forum sur l’identité numérique et le KYC, la Journée OSINT, le Trust & Safety Forum, les rencontres InCyber Invest et le CORIIN. Le InCyber Impact, programme de mécénat à fort impact sociétal, rappelle que la cybersécurité est aussi un enjeu de responsabilité collective. Et le traditionnel cocktail CyberLeaders offrira un moment de networking informel entre pairs.
Face à un paysage de menaces en mutation permanente, à une pression réglementaire inédite et à des dépendances technologiques devenues systémiques, le Forum InCyber Europe 2026 se positionne plus que jamais comme l’espace européen où se pensent, se discutent et se construisent les réponses aux défis de cybersécurité et de cyber-résilience. Le nouvel enjeu n’est plus seulement de détecter et de réagir : il est de cartographier, de qualifier et de piloter les dépendances qui irriguent l’ensemble de nos systèmes d’information. Car une cybersécurité qui ne s’interroge pas sur ses propres dépendances reste une cybersécurité incomplète.
Le InCyber Forum Europe 2026 se tiendra les 31 mars, 1 avril et 2 avril 2026, au Grand Palais de Lille.
À LIRE AUSSI :
