En 2026, les entreprises françaises, notamment celles du CAC40 et du Next80, doivent naviguer dans un environnement économique et géopolitique de plus en plus instable. Selon un benchmark réalisé  par KPMG sur leurs communications institutionnelles, les risques opérationnels, juridiques et financiers restent dominants, mais les enjeux liés à l’intelligence artificielle, à la cybersécurité et à la transition énergétique gagnent du terrain. Une analyse qui révèle aussi une progression notable des risques RSE et une volonté accrue de standardisation des disclosures.

Un panorama en expansion

Les entreprises ne lésinent plus sur la communication en matière de risques. En moyenne, les émetteurs analysés présentent désormais cinq catégories de risques dans leurs documents d'enregistrement universel (URD), contre quatre en 2020 et dénombrent dix-sept facteurs distincts, pour un maximum atteignant trente-quatre.

Ce foisonnement témoigne d'un environnement perçu comme plus instable : inflation, tensions géopolitiques, accélération technologique et pression réglementaire se conjuguent pour élargir le spectre des menaces identifiées.

Le risque numérique, facteur dominant

Sans surprise, les risques liés aux systèmes d'information, à la technologie et à la cybersécurité arrivent en tête du classement tous secteurs confondus, cités dans 82 % des communications.

Dans l'industrie, 95 % des entreprises les mentionnent, contre 71 % en 2020, soit un bond spectaculaire qui traduit la numérisation accélérée des chaînes de valeur.

Dans les services financiers, cette catégorie progresse encore plus fortement, passant de 40 % en 2020 à 78 % aujourd'hui.

En deuxième position figure le risque social et capital humain ( recrutement, rétention des talents, succession des dirigeants ) présent dans 68 % des cas. La pénurie de compétences, notamment en matière numérique, constitue une préoccupation récurrente, parfois imbriquée avec les enjeux technologiques eux-mêmes.

Le climat, ascension continue

Les risques environnementaux, et particulièrement ceux liés au climat et à la transition énergétique , ont significativement gagné en visibilité : ils apparaissent dans 52 % des communications, contre une occurrence bien plus faible en 2020, passant de la septième à la quatrième place du classement.

Plus globalement, c'est la catégorie RSE qui affiche la progression la plus marquée depuis cinq ans : +22 % par rapport à 2020.

Le Global Risks Report 2026 du World Economic Forum confirme cette tendance : bien que les risques environnementaux soient temporairement relégués au second plan au profit des risques géopolitiques et économiques, ils restent prédominants sur le long terme.

Les événements climatiques extrêmes, la perte de biodiversité et l’effondrement des écosystèmes figurent parmi les risques les plus sévères à l’horizon de dix ans.

L'intelligence artificielle, nouveau chapitre obligé

L'intelligence artificielle s'est frayé un chemin dans les rapports annuels : 60 % des entreprises du panel abordent désormais des enjeux qui lui sont spécifiquement liés, en mentionnant en moyenne trois facteurs de risque distincts dans ce domaine.

Les préoccupations sont multiples. La cybersécurité et la protection des systèmes arrivent en tête, citées par 58 % des entreprises qui traitent du sujet, englobant aussi bien la sauvegarde des données que la prévention des cyberattaques amplifiées par l'IA.

Des groupes comme Air Liquide, Arkema, Orange et Sanofi illustrent cette dualité : l’IA est à la fois un levier d’innovation et une source de vulnérabilités potentielles.

Par ailleurs, la conformité réglementaire, notamment vis-à-vis de l'AI Act européen et de la réglementation DORA (Digital Operational Resilience Act), relative aux services financiers,  est mentionnée par 50 % des émetteurs concernés, tandis que 44 % évoquent les risques éthiques et les biais algorithmiques, et un même pourcentage s'inquiète des enjeux de protection des données personnelles et de conformité RGPD.

Les risques liés à la transformation numérique, soit une menace sur le modèle d'affaires ou perte de compétitivité en l'absence d'adoption, sont  appréhendés par 31 % des entreprises.

Des progrès encore attendus sur la forme

Sur le plan formel, les pratiques évoluent favorablement : 77 % des émetteurs présentent leurs facteurs de risques sous la forme d'un tableau récapitulatif, contre seulement 52 % en 2020. Une minorité enrichit ce tableau d'une carte ou d'une matrice de risques (10 %), tandis que 13 % recourent à des descriptions textuelles structurées.

Toutefois, seuls 10 % des émetteurs ne hiérarchisent pas explicitement leurs facteurs de risques (contre 15 % en 2020), un progrès notable mais insuffisant selon l’Autorité des Marchés Financiers (AMF).

En définitive, ce benchmark révèle que la gestion des risques n’est plus perçue comme une simple contrainte, mais comme un vecteur de création de valeur. Cependant, dans un contexte marqué par l’accélération technologique et l’instabilité géopolitique, la capacité à anticiper et à gérer ces risques devient un facteur clé de différenciation et de résilience.

Samorya Wilson