Le rapport CISO 2026 de Splunk révèle que 96 % des responsables de la sécurité sont désormais impliqués dans la gouvernance de l’intelligence artificielle.

Cisco annonce la publication du rapport annuel de Splunk, intitulé « Rapport pour les RSSI : Passer du risque à la résilience à l’ère de l’IA ». Cette étude exhaustive, menée auprès de 650 responsables de la sécurité des systèmes d’information (RSSI), dresse un état des lieux sans concession d’une profession en pleine mutation. Alors que les cybermenaces se sophistiquent, l’intelligence artificielle (IA) générative et agentique redéfinit les stratégies de défense des grandes organisations.

Une transformation profonde du métier

Le rôle du RSSI ne se limite plus à la gestion technique des pare-feux. Il s’agit désormais d’une fonction stratégique, garante de la confiance et de la résilience de l’entreprise. Michael Fanning, RSSI de Splunk, résume cette évolution avec lucidité : « Constamment plongés au cœur de la tempête, les RSSI doivent composer avec une transformation constante. Les responsabilités des rôles s’étendent, les menaces évoluent et l’IA accélère toutes ces tendances ».

Pour ce dirigeant, la pression est palpable : « L’expansion de cette mission s’accompagne d’un niveau inouï de pression et de responsabilité personnelle. Nous ne nous contentons pas de gérer la technologie. Nous gérons les risques, les talents, ainsi que la résilience numérique qui est le moteur indispensable des résultats métiers stratégiques », a déclaré Michael Fanning.

L’IA agentique : un impératif à double tranchant

L’étude met en lumière une adoption rapide des nouvelles technologies. Si 40 % des RSSI utilisent déjà l’IA générative, l’IA agentique — capable d’agir de manière autonome — émerge rapidement. Bien que son usage actuel soit limité à 6 %, près de 39 % des responsables l’explorent activement.

Les bénéfices perçus sont concrets : 92 % des sondés affirment que l’IA permet d’examiner un volume supérieur d’événements de sécurité et 89 % notent une amélioration dans la corrélation des données. Pour ceux ayant déjà déployé l’IA agentique, les résultats sont encore plus probants : ils sont deux fois plus nombreux à constater une augmentation de la vitesse de signalement par rapport à ceux qui sont encore en phase d’étude.

Cependant, cette technologie est aussi une source d’inquiétude. 95 % des RSSI considèrent la sophistication croissante des techniques de malveillance comme le risque principal. Plus spécifiquement, 86 % craignent que l’IA agentique ne rende les attaques d’ingénierie sociale plus redoutables, et 82 % s’inquiètent de l’accélération du déploiement des mécanismes de persistance par les attaquants.

Le capital humain face à l’épuisement

Malgré l’apport technologique, le facteur humain demeure la clé de voûte de la cybersécurité. Les RSSI privilégient le développement des compétences et le recrutement pour combler les lacunes, convaincus que « l’intelligence et la créativité humaines restent les outils les plus puissants ».

Pourtant, les équipes sont sous tension. Le rapport révèle que près des deux tiers des RSSI perçoivent un épuisement professionnel modéré ou significatif au sein de leurs effectifs. Les causes sont multiples : le volume élevé d’alertes (cité par 98 % des répondants), les fausses alertes (94 %) et la multiplication des outils (79 %).

Une responsabilité élargie et des freins persistants

La fonction de RSSI s’accompagne désormais d’une exposition personnelle accrue. Plus des trois quarts des responsables s’inquiètent de leur propre responsabilité en cas d’incident, un chiffre en forte hausse sur un an. Ils sont également 85 % à superviser le développement sécurisé de logiciels (DevSecOps).

Pour faire face, la collaboration avec la direction générale devient cruciale. Les RSSI cherchent à traduire la valeur de la sécurité en résultats métiers clairs, utilisant des indicateurs comme la réduction des incidents ou l’amélioration du temps de réponse. Toutefois, des obstacles freinent encore le partage efficace des données, notamment les inquiétudes liées à la confidentialité (91 %), les coûts de stockage élevés (76 %) et le manque de vues communes sur les données (70 %).

Le rapport complet est disponible sur le site de Splunk (https://www.splunk.com/fr_fr/campaigns/ciso-report.html).

Méthodologie de l’étude

L’enquête a été réalisée par Oxford Economics en juillet et août 2025 auprès de 650 RSSI répartis dans neuf pays, dont la France, les États-Unis, l’Allemagne et le Royaume-Uni. Les participants proviennent de divers secteurs, incluant la finance, la santé, le secteur public et l’énergie.

Splunk (https://www.splunk.com), une entreprise de Cisco, est spécialisée dans la cybersécurité et l’observabilité des données pour renforcer la résilience numérique des organisations.