L’IA agentique, nouveau pilier de la résilience numérique des RSSI

Le rapport annuel de Splunk, filiale de Cisco, met en lumière leur transformation, entre impératif d’innovation, gouvernance des risques liés à l’IA et quête de résilience organisationnelle.

L’IA au cœur de la gouvernance et de la défense

Selon le rapport Splunk « Passer du risque à la résilience à l’ère de l’IA », réalisé auprès de 650 RSSI, 96 % d’entre eux assument désormais la gouvernance et la gestion des risques liés à l’IA. Pour 95 %, la sophistication croissante des techniques de malveillance représente la première menace.

L’IA n’est plus perçue comme un simple outil, mais comme un impératif stratégique. 92 % des RSSI affirment qu’elle améliore les capacités de détection et de réponse, tandis que 89 % constatent une meilleure corrélation des données de sécurité.

L’arrivée de l’IA agentique – ces systèmes capables d’agir de manière autonome en contexte complexe – change la donne : 82 % estiment qu’elle augmentera la quantité de données analysées et accélérera les corrélations. Parmi ceux qui l’ont déjà adoptée, 39 % déclarent que la vitesse de signalement de leurs équipes s’est accrue, soit deux fois plus que parmi ceux encore en phase d’étude.

« Nous ne nous contentons pas de gérer la technologie. Nous gérons les risques, les talents, ainsi que la résilience numérique qui est le moteur indispensable des résultats métiers stratégiques » souligne Michael Fanning, RSSI de Splunk.

Complexité croissante et pression personnelle

La fonction de RSSI s’étend bien au-delà de la cybersécurité technique. Près de 80 % des responsables jugent leur rôle plus complexe qu’auparavant, intégrant désormais la supervision du DevSecOps (85 %) et la définition d’une stratégie d’IA responsable.

Cette montée en puissance s’accompagne d’un poids croissant de la responsabilité personnelle : plus des trois quarts des RSSI craignent d’être tenus pour responsables en cas d’incident, contre un peu plus de la moitié l’année précédente.

Malgré cet environnement sous tension, la majorité abordent l’IA avec un optimisme prudent. Si 86 % redoutent des attaques d’ingénierie sociale plus avancées et 82 % s’inquiètent de nouvelles formes de persistance malveillante, ils reconnaissent que l’IA reste essentielle pour contrer les menaces avancées et offrir des avantages métiers tangibles.

Miser sur le talent humain face à l’automatisation

L’automatisation devient un atout, mais le talent humain demeure central. Les RSSI privilégient le développement des compétences internes, le recrutement ciblé ou le recours à des sous-traitants pour pallier les pénuries de profils experts.

Cette approche traduit une conviction forte : l’intelligence humaine reste irremplaçable pour des tâches à forte nuance, telles que le threat hunting ou la priorisation des risques. Dans les faits, la majorité des initiatives de sécurité réussies reposent avant tout sur la collaboration : 62 % citent le partage des responsabilités comme facteur clé de succès, devant le financement (55 %) et la consolidation des données (49 %).

Épuisement, surcharge et quête de clarté opérationnelle

Le rapport souligne un niveau préoccupant d’épuisement professionnel : près des deux tiers des RSSI observent un burnout modéré ou significatif dans leurs équipes. Les causes principales sont bien connues : le volume d’alertes (98 %), les fausses alertes (94 %) et la multiplicité des outils (79 %).

Pour y remédier, les RSSI misent sur des vues unifiées de la donnée et des récits fondés sur la preuve pour mieux communiquer avec la direction. Cependant, des freins persistent, notamment autour de la confidentialité des données (91 %), des coûts de stockage (76 %) et de l’absence de vision commune (70 %).

De la sécurité à la création de valeur

Au-delà de la défense, la sécurité devient un levier de croissance. Les RSSI traduisent désormais leurs indicateurs techniques (MTTD, MTTR, réduction des incidents) en résultats métiers mesurables. Cette revalorisation stratégique de la cybersécurité s’appuie sur un leadership ancré dans la donnée, l’humain et l’IA.

En somme, les RSSI se repositionnent comme leaders stratégiques, architectes de la résilience numérique, intégrant les technologies d’IA agentique tout en préservant l’équilibre humain au cœur du dispositif. Une mutation essentielle pour tenir la ligne dans un monde où la frontière entre risque et opportunité se redessine sans cesse.

Source : Etude chercheurs d’Oxford Economics – 650 responsables de la sécurité des systèmes d’information (RSSI) – Juillet et en août 2025 – Australie, France, Allemagne, Inde, Japon, Nouvelle-Zélande, Singapour, Royaume-Uni et États-Unis. Secteurs d’activité : la fabrication, les télécommunications, les médias et les communications, les services financiers, le secteur public, l’énergie et les services publics, les transports et la logistique, le retail et les biens de consommation, la santé et les sciences de la vie, ainsi que les services et technologies de l’information.