Comment les RSSI assurent une résilience durable à l’ère de l’IA

Tout au long de notre carrière de RSSI, le changement est la seule constante. Bien que notre mission soit d’atténuer les risques, nous avons bien souvent dû nous résoudre à adopter une approche réactive. En 2026, le rôle du RSSI en tant qu’architecte et moteur de l’entreprise prend encore de l’ampleur, avec la mise en place de nouvelles exigences visant à sécuriser les initiatives relatives à l’IA et à renforcer la résilience numérique. L’époque où le RSSI ne devait qu’assurer la cyberdéfense de l’organisation est aujourd’hui bel et bien révolue. 

Cette évolution témoigne d’une implication, d’une influence et d’un engagement plus importants au sein de l’organisation. Par exemple, 96 % des RSSI sont désormais responsables de la gouvernance et de la gestion des risques liés à l’IA, ce qui nous oblige à élaborer des politiques, à valider leurs modèles d’application et à en garantir une adoption sécurisée. Cette transformation s’inscrit dans un contexte marqué par des défis croissants, tels que la sophistication croissante des capacités des acteurs malveillants, la mesure précise et la communication du ROI à la direction, et la lutte contre l’épidémie d’épuisement professionnel qui touche le domaine de la cybersécurité. C’est un combat de tous les instants, mais les RSSI ne baissent pas les bras. 

Pour comprendre comment ils parviennent à gérer leurs responsabilités croissantes, Splunk a interrogé 650 RSSI du monde entier dans le cadre du Rapport pour les RSSI : passer du risque à la résilience à l’ère de l’IA. Nous avons ainsi constaté que les responsables de la sécurité les plus influents ne se contentent pas de faire front : ils innovent et guident progressivement leurs organisations vers un avenir défini par des opérations intelligentes et sécurisées. 

Mise en œuvre de l’IA : gains de productivité, problèmes de confidentialité 

L’IA s’intègre de plus en plus aux activités quotidiennes. Cependant, la pression mise par les conseils d’administration, qui réclament l’adoption de cette technologie à vitesse grand V, va à l’encontre de la mission fondamentale des RSSI. L’adoption de l’IA est une grande priorité que les RSSI sont censés mener à bien et elle représente un problème de sécurité complexe dont ils doivent parvenir à se dépêtrer. Pour les responsables de la sécurité, le plus grand risque lié à l’IA n’est pas qu’elle soit adoptée ou non, mais qu’ils ne soient pas impliqués dans cette démarche. L’entreprise mettra en œuvre l’IA, avec ou sans leur participation, les RSSI ont donc tout intérêt à superviser son déploiement en toute sécurité.  

Notre étude révèle que 40 % des RSSI utilisent l’IA générative dans leurs fonctions de sécurité, tandis que 39 % commencent à tester les possibilités de l’IA agentique. D’après les RSSI, l’IA augmente grandement la productivité. Les premiers utilisateurs de l’IA agentique observent des avantages sur le plan des opérations. À ce titre, 39 % sont tout à fait d’accord pour dire qu’elle a augmenté la vitesse de signalement de leur équipe. Face à un volume d’alertes devenu ingérable pour de nombreuses équipes de sécurité, les RSSI utilisent l’IA pour filtrer les informations superflues, identifier les menaces critiques et gérer les informations efficacement.  

Cependant, les RSSI sont parfaitement conscients des écueils de l’IA, ils signalent d’ailleurs en nombre les effets des hallucinations de l’IA agentique (83 %), alertes ignorées et faux positifs en tête, comme leur principale préoccupation, tandis que 78 % d’entre eux considèrent les fuites de données comme la préoccupation numéro 1 concernant l’IA non agentique. Les RSSI prennent déjà des mesures pour pallier ces lacunes, telles que la modélisation des menaces par des ingénieurs en sécurité afin de garantir un déploiement sûr et la création d’équipes de sécurité dédiées aux agents IA (78 %).   

La gestion des talents de sécurité à l’ère de l’IA 

Malgré le potentiel transformateur de l’IA, les RSSI affirment clairement que la technologie ne remplacera pas les analystes humains, notamment car les RSSI auront toujours besoin d’une intervention humaine pour assurer le contrôle et la supervision de l’IA. Ils la voient plutôt comme un copilote permettant aux analystes de se consacrer à des activités à plus grande valeur ajoutée telles que le threat hunting et la mise en place de défenses stratégiques.  

Les RSSI performants savent pertinemment que la technologie ne suffit pas à elle seule à assurer la sécurité des organisations. Les attaquants auxquels nous faisons face aujourd’hui sont bien plus sophistiqués et trouvent des moyens toujours plus créatifs d’exploiter les faiblesses de nos systèmes. Les équipes de sécurité doivent pouvoir compter sur des membres tout aussi compétents et créatifs pour mettre en place leurs défenses. L’intelligence nuancée et flexible d’une main-d’œuvre qualifiée est tout bonnement irremplaçable.  

Cette approche centrée sur l’humain est essentielle, surtout pour répondre aux déficits de compétences dans des domaines tels que le threat hunting et le support technique. Notre rapport indique que les RSSI privilégient la formation de leur personnel actuel et le recrutement d’employés à temps plein plutôt que de compter uniquement sur des investissements technologiques pour combler ces déficits. Concrètement, seuls 1 % des RSSI considèrent les investissements comme un levier efficace pour compenser les lacunes de compétences.    

<< Les RSSI savent que la technologie ne suffit pas à résoudre le problème ; la sécurité repose d’abord sur des analystes et des chasseurs de menaces créatifs et déterminés, seuls capables de suivre le rythme des attaquants tout aussi inventifs.  >>

Mais les RSSI reconnaissent également la pression considérable qui pèse sur leurs équipes. Ils sont en effet 45 % à percevoir un épuisement professionnel modéré parmi leurs collaborateurs, tandis que 20 % le qualifieraient de significatif. Les raisons de cet épuisement sont bien connues : le volume élevé des alertes (98 %), les fausses alertes (94 %) et le nombre d’outils (79 %). Il est essentiel de remédier à ces facteurs de stress grâce à une meilleure gestion des données, à l’automatisation et à des alertes contextualisées afin de préserver l’atout le plus précieux du RSSI, à savoir le personnel, en particulier dans un contexte de pénurie généralisée de talents.

La cybersécurité est maintenant un levier de croissance 

La collaboration entre les RSSI et les autres membres de la direction est désormais encore plus cruciale, car les organisations appliquent l’IA à tous les domaines de leur activité. Il est donc essentiel que les RSSI travaillent directement avec les dirigeants afin d’assurer son déploiement en toute sécurité. Cette collaboration est également cruciale pour intégrer la sécurité dans l’ensemble de l’entreprise afin d’aider le RSSI à remplir ses responsabilités vis-à-vis de la sécurité là où il n’a pas d’autorité directe sur les autres équipes. C’est pourquoi il est vital de combler le déficit de connaissances en cybersécurité au sein de la direction (un obstacle pour 85 % des RSSI) pour renforcer la résilience. 

Les données, présentées dans un contexte métier clair, deviennent le langage commun qui permet d’exprimer avec justesse les nuances techniques pour les traduire en impératifs métiers. Ainsi, les RSSI peuvent présenter des récits convaincants qui montrent comment la sécurité protège les résultats financiers, stimule l’innovation et garantit le respect des processus dans l’ensemble de l’organisation. 

Longtemps considérée comme un coût, la sécurité est désormais présentée par les RSSI comme un levier de croissance pour l’entreprise. Les RSSI qui sauront étendre leur influence au-delà des domaines traditionnels pour façonner la stratégie, encadrer la technologie et superviser les ressources (notamment en matière d’IA) à l’échelle de l’entreprise feront de la sécurité un moteur essentiel de sa réussite.  

Lisez le Rapport pour les RSSI 2026 pour tout savoir sur notre étude et découvrir comment devenir un responsable de la sécurité résilient à l’ère de l’IA.