● Journal du Net 📅 29/04/2026 à 17:00

Cybersécurité 👤 Rémi Enjolras

🏷️ Tags : cert rte surveillance

Les RSSI sont devenus des architectes de la confiance numérique, orchestrant cybersécurité, conformité et gouvernance de l'IA. Leur rôle exige un équilibre entre innovation et prudence. Fini le temps où les Responsables de la Sécurité des Systèmes d’Information (RSSI) se contentaient de gérer firewalls et antivirus. Le rôle du RSSI a profondément muté ces dernières années. Autrefois cantonnés à des missions techniques, ils sont devenus des acteurs stratégiques au cœur de la gouvernance d’entreprise, prenant peu à peu leur place au sein du COMEX. Une transformation que confirme le Rapport pour les RSSI 2026 de Splunk : 78 % des RSSI s’inquiètent désormais de leur propre responsabilité juridique en cas d’incident de sécurité. Un chiffre qui traduit l’ampleur de leur nouveau périmètre. De technicien à chef d’orchestre Aujourd’hui, le rôle du RSSI s’est élargi et ces derniers sont désormais responsables de la confidentialité des données, de la conformité réglementaire (NIS2, DORA), de la cyber-résilience, et même de la gouvernance de l’IA, comme le confirme le rapport de Splunk : 96 % des RSSI sont désormais en charge de la gestion des risques liés à l’IA. Cette extension du périmètre s’explique par plusieurs facteurs. D’abord, l’évolution des menaces et la sophistication croissante des techniques malveillantes. Ensuite, l’élargissement des surfaces d’attaque : environnements OT industriels, chaînes d’approvisionnement, tiers de confiance... Les RSSI doivent désormais sécuriser un écosystème bien au-delà des frontières traditionnelles de l’entreprise. Mais surtout, les RSSI sont devenus des chefs d’orchestre. Loin de pouvoir assumer l’ensemble de leurs responsabilités seuls, ils collaborent étroitement avec d’autres décideurs de l’entreprise, tels que le Chief Data Officer sur la protection des données sensibles, le Chief Risk Officer sur l’évaluation des cyber-risques ou encore les équipes juridiques sur les aspects contractuels avec les fournisseurs. L’IA agentique : une promesse séduisante, mais sous surveillance L’intelligence artificielle ajoute de nouvelles opportunités mais aussi de la complexité pour les RSSI. Désormais priorité absolue pour de nombreux conseils d’administration, ils voient en cette technologie le moyen d’innover et de gagner des parts de marché. Pourtant, dans le domaine de la cybersécurité, l’adoption reste prudente. Si 40 % des RSSI utilisent déjà l’IA générative dans leurs fonctions de sécurité, seuls 6 % ont franchi le cap de l’IA agentique. Pourquoi cette frilosité ? La promesse est pourtant alléchante : des agents capables de trier automatiquement des milliers d’événements de sécurité, d’accélérer les investigations, de proposer des pistes de remédiation. Sur le terrain, cette réalité est davantage nuancée, notamment en raison du risque d’hallucinations. En effet, un agent d’IA pourrait produire des résultats erronés, voire dangereux. Par exemple, un agent pourrait, en toute autonomie, décider de bloquer l’Active Directory de l’entreprise, paralysant ainsi tous les collaborateurs de manière instantanée. C’est pourquoi l’humain doit rester dans la boucle et que l’IA doit soutenir l’analyste, non le remplacer. Les cas d’usage les plus pertinents se concentrent sur des tâches à forte valeur ajoutée : corrélation rapide de volumes massifs d’événements, décodage automatique de scripts malveillants ou encore réduction du bruit des fausses alertes. Si le SOC autonome n’est pas encore une réalité, l’avenir se tourne davantage vers des agents hyper-spécialisés, entraînés sur des périmètres précis, capables d’apporter de la valeur sans dériver… mais toujours avec un analyste humain pour valider, remettre en question et garder le contrôle. La confiance, le nerf de la guerre Au-delà des technologies, la confiance est primordiale à la fois dans les résultats produits par l’IA, dans la protection des données sensibles, mais aussi dans la capacité de l’entreprise à résister aux cyberattaques. Ainsi, les RSSI ajoutent à leur nouveau rôle de chef d’orchestre celui d’architecte de cette confiance. Ils doivent jongler à la fois entre innovation technologique et gestion des risques, entre impératifs métiers et exigences réglementaires, mais aussi entre efficacité opérationnelle et souveraineté numérique. Une chose est certaine : la question n’est plus de savoir "si" les RSSI vont adopter l’IA, mais "à quel point" et "de quel type", tout en gardant à l’esprit que l’humain doit rester maître du jeu. Car chaque décision de sécurité peut, en cas de perturbation, nuire à la réputation d’une entreprise, entraver la protection de données sensibles et parfois même compromettre la continuité d’activité. Les RSSI qui réussiront seront ceux et celles qui sauront orchestrer cette complexité, en s’appuyant sur l’IA comme un outil d’augmentation et sauront trouver l’équilibre entre innovation et prudence, et entre vitesse et contrôle.

🔗 Lire l'article original 👁️ 0 lecture