L’une des caractéristiques majeures du paysage 2026 est la convergence des menaces. Les risques géopolitiques, cités comme premier facteur d’incertitude par 47% des répondants, se combinent avec la cybercriminalité, l’instabilité économique, les changements réglementaires et les aléas climatiques extrêmes. Près d’un professionnel sur deux (49%) observe une interconnexion accrue des risques au cours de l’année écoulée. Cette complexité impose de décloisonner les fonctions : « Il existe rarement un événement où nous n’avons pas besoin d’avoir à la table la sécurité et la santé », souligne la Docteure Irene Lai, Global Medical Director, pointant la bascule rapide d’un enjeu vers l’autre lors d’une même crise.

L’année 2025 a compté 159 conflits étatiques, un record depuis les années 1940, avec des foyers de tensions persistants au Moyen-Orient, en Afrique subsaharienne et dans l’ex-URSS, auxquels s’ajoutent des incursions de drones dans l’espace européen. Malgré cette réalité, seules 55% des organisations intègrent le changement politique dans leur gestion des risques, un décalage qui expose les plans de continuité basés sur des hypothèses désormais datées . « L’incertitude et l’instabilité dans la région ne peuvent pas être prédites », témoigne un responsable sécurité au Moyen-Orient, appelant à une lecture plus fine des signaux locaux .

Vagues de chaleur record (jusqu’à 45 °C en Grèce), méga-feux, inondations et ouragans de catégorie 5 ont marqué l’année, avec des impacts immédiats sur la sécurité des personnes et des infrastructures, puis des effets à long terme sur les chaînes d’approvisionnement, les prix alimentaires et les mouvements sociaux et migratoires. Sur le plan sanitaire, la chaleur extrême a entraîné une augmentation de 63% des décès liés à la chaleur depuis les années 1990, soit en moyenne 546.000 décès annuels entre 2012 et 2021. ISOS recommande de s’appuyer non plus sur la seule température de l’air, mais sur l’indice WBGT pour piloter l’activité en conditions chaudes, anticipant une montée des exigences réglementaires. Le réchauffement accroît aussi le potentiel de transmission de maladies comme la dengue, Zika ou le paludisme, dans des zones jusqu’ici peu concernées .

Le numérique concentre deux risques structurants. Sur le front cyber, les attaques par ransomware ont atteint 2.593 cas dans le monde en 2024, en hausse de 15% par rapport à 2023 après un doublement l’année précédente. La dissémination du travail en mobilité élargit la surface d’attaque des systèmes d’entreprise, tandis que les techniques des acteurs malveillants se sophistiquent. « Le défi constant est d’être aussi préparé que possible face à un adversaire qui passe ses journées à trouver des portes d’entrée », souligne Dave Komendat, Senior Security Adviser. En parallèle, l’écosystème informationnel est fragilisé par la désinformation et l’automatisation des contenus, certaines estimations avancent qu’environ 50% de l’information en ligne est désormais générée par des machines. Le Forum économique mondial classe la désinformation parmi les risques majeurs de la décennie, alors que des baisses de financement créent des angles morts dans la surveillance sanitaire et météorologique. 

Malgré une prévalence élevée des cas d’anxiété et de stress dans les assistances, la santé mentale n’entre dans le trio de tête des préoccupations que pour 17% des répondants. La lassitude, la fatigue et le burnout minent la productivité et la résilience organisationnelle. À cela s’ajoutent des risques “lents” mais structurants dans les économies à hauts revenus, tels que le vieillissement de la population active et la progression des maladies cardiovasculaires et du diabète de type 2. « Les employeurs réalisent de plus en plus que ce n’est plus un sujet RH, c’est un risque stratégique », insiste le Docteur  Philippe Guibert, Global Medical Director. 

Le rapport attire enfin l’attention sur un angle mort du devoir de protection à l’ère du travail distribué: les « hush trips », ces périodes de travail à distance depuis des lieux non déclarés. Seules 22% des organisations déclarent pouvoir les monitorer, 17% se sentent équipées pour gérer un incident dans ce contexte et la moitié seulement des politiques cadrent clairement les limites du télétravail. « Les entreprises doivent faire de leur mieux où que se trouvent leurs employés, mais ces derniers ont aussi la responsabilité d’être transparents sur l’endroit où ils travaillent », recommande Dave Komendat, Senior Security Adviser chez International SOS.

 

Face à cette complexité, l’entreprise résiliente est celle qui conjugue anticipation et réactivité. Le rapport préconise de moderniser les dispositifs de gestion des événements critiques avec des registres de risques actualisés, des playbooks activables sans délai et des entraînements fréquents de mobilisation rapide. L’usage de l’IA doit être pragmatique et supervisé, comme force d’accélération pour filtrer les signaux faibles, sans se substituer au jugement humain. ISOS insiste enfin sur la cohérence éthique et la gestion responsable des partenaires : 71 % des organisations contrôlent déjà la sécurité, la santé et le bien-être chez leurs fournisseurs et rompent la relation si les standards ne sont pas au niveau, une pratique appelée à se généraliser sous la pression croissante du public et des régulateurs, qui demandent des preuves concrètes de diligence. La trajectoire 2026 n’impose pas le fatalisme, mais la lucidité et la préparation, à condition d’adosser la décision à une information fiable, de décloisonner les expertises santé et sûreté, et de muscler la capacité d’action sous contrainte. « On ne peut pas influencer la vitesse des événements, mais on peut mieux se préparer et anticiper le changement », résume Cvete Koneska, Global Security Director chez International SOS.