IA générative et cybermenaces : les RSSI à bout de souffle

Face à l’essor de l’IA générative et aux risques humains, les RSSI français redoublent d’inquiétude. 67 % d’entre eux pointent les employés comme facteur de perte de données.

L’édition 2025 du rapport Voice of the CISO publiée par Proofpoint révèle des chiffres préoccupants : 56 % des RSSI français anticipent une cyberattaque d’envergure dans l’année, tandis que 55 % envisagent désormais le paiement d’une rançon. Entre risques liés à l’IA générative, pressions internes et vulnérabilités humaines, la profession se retrouve à un tournant critique, où confiance et réalité peinent encore à s’aligner.

Une confiance fragilisée face à des menaces persistantes

Selon le rapport, les RSSI français affichent un optimisme de façade : 56 % estiment que leur entreprise risque une cyberattaque importante d’ici douze mois, un chiffre en recul par rapport à 2024 (80 %), mais ils sont tout aussi nombreux à juger leur organisation mal préparée. La perte de données reste omniprésente : 43 % déclarent en avoir subi une importante au cours de l’année écoulée.

Cette dissonance entre perception et réalité traduit une confiance en trompe-l’œil, confirmée par Patrick Joyce, RSSI Monde chez Proofpoint : « Les résultats de cette année révèlent encore un décalage croissant entre la confiance des RSSI dans leur entreprise et leur capacités réelles pour faire face à une cyberattaque. » Les menaces sont multiples, mais aboutissent souvent à la même issue : une fuite de données sensibles.

Le facteur humain, talon d’Achille des organisations

L’étude pointe une réalité tenace : l’humain demeure le maillon faible. Plus des deux tiers (67 %) des RSSI français ayant connu une perte de données incriminent le départ d’employés, même si ce chiffre s’améliore par rapport à 2024 (81 %). La sensibilisation progresse, mais la prévention reste lacunaire : près de 63 % des organisations ne disposent toujours pas de ressources dédiées à la gestion des risques internes.

Le rapport souligne aussi l’érosion de l’alignement entre RSSI et direction. Seulement 56 % se disent en phase avec leur conseil d’administration, contre 83 % un an plus tôt. Dans ce climat, les pressions s’intensifient. Près de 58 % des responsables de la sécurité admettent avoir subi ou observé un épuisement professionnel, accentué par des ressources jugées insuffisantes par 42 % d’entre eux. Cette tension contribue à l’idée, désormais partagée par plus de la moitié des RSSI français, qu’il vaut mieux parfois payer une rançon que subir la paralysie ou l’exposition de données.

IA générative : opportunités et menaces en miroir

L’essor de l’IA générative cristallise les débats. Trois RSSI français sur cinq (61 %) redoutent les fuites de données liées à l’usage de chatbots ou de plateformes collaboratives. En parallèle, 65 % placent désormais la gouvernance de l’IA au rang de priorité absolue avec une démarche moins restrictive et plus orientée vers la maîtrise.

« L’intelligence artificielle est aujourd’hui au cœur de notre activité, transformant la manière dont les acteurs, qu’ils soient attaquants ou défenseurs, opèrent », rappelle Ryan Kalember, directeur de la stratégie chez Proofpoint. Ce double rôle, d’exploiter l’IA pour renforcer la cybersécurité et de limiter les dérives, place les RSSI au cœur des arbitrages stratégiques. Pourtant, l’enthousiasme s’essouffle : seuls 61 % explorent encore des défenses basées sur l’IA, contre 89 % l’an dernier. Entre promesse d’efficacité et risques de dérives, la technologie agit comme un révélateur de l’équilibre fragile auquel les RSSI doivent parvenir.

Article basé sur un communiqué de presse reçu par la rédaction.

Partager l'article :
• Facebook
• Twitter
• LinkedIn