Rapport Gartner® : Priorités des RSSI en matière de sécurité de l'IA

L'IA est désormais indissociable de la stratégie de cybersécurité, les RSSI étant soumis à une pression croissante pour démontrer que leurs organisations deviennent natives de l'IA. Cela crée une tension familière : agir rapidement pour adopter l'IA ou ralentir pour s'assurer que les investissements sont réellement rentables. Dans le rapport Gartner “Predicts 2026 : CISOs Must Embrace Relief of Missing Out on AI”, Gartner déclare que “les stratégies de cybersécurité basées sur la peur de manquer conduiront à des investissements inutiles et à une valeur réalisée décevante‘. Les RSSI doivent se réjouir de l'IA en donnant la priorité aux initiatives d'IA qui s'alignent sur leurs priorités en matière de cybersécurité.

Télécharger le rapport

L'IA dans la cybersécurité crée une nouvelle pression pour les RSSI

L'adoption de l'IA sur le marché de la cybersécurité s'accélère rapidement, et les organisations de sécurité sont censées obtenir des résultats rapides. Dans de nombreux cas, comme le souligne l'étude de Gartner, “l'engouement pour l'IA pousse les dirigeants à multiplier les initiatives et à donner la priorité à la rapidité d'adoption plutôt qu'à l'identification et à la gestion des risques.”

Pour les RSSI responsables de la résilience opérationnelle, de la conformité réglementaire et de l'efficacité budgétaire, cette dynamique crée à la fois un risque de sécurité tangible et une dette stratégique à long terme.

Pourquoi la stratégie de sécurité de l'IA doit-elle se concentrer sur la valeur de la cybersécurité ?

L'un des principaux messages du rapport Gartner est que l'IA ne doit pas être l'objectif en soi, mais qu'elle doit plutôt être au service des résultats en matière de cybersécurité. Une stratégie efficace de sécurité de l'IA nécessite une feuille de route pratique qui lie les initiatives aux priorités de l'entreprise et aux principes fondamentaux de la cybersécurité.

Le rapport contient parmi ses recommandations un appel spécifique à “dégrader l'IA d'une feuille de route discrète à un ensemble d'activités à l'intérieur des objectifs de base de la cybersécurité (par exemple, NIST CSF 2.0 : Gouverner, Identifier, Protéger, Détecter, Répondre, Récupérer) lors de la présentation d'une feuille de route de cybersécurité’.”

Principaux enseignements : Risques et défis liés à la sécurité de l'IA

La FOMO induite par l'IA peut conduire à des investissements inutiles et à des programmes bloqués.
Les projets d'IA menés à la hâte contournent souvent les meilleures pratiques en matière de gouvernance et de sécurité.
Les outils de cybersécurité à IA générative peuvent créer une rotation continue de la feuille de route.
Les gains de productivité du SOC grâce à l'IA pourraient être contrebalancés par la complexité croissante des incidents.
Les flux de travail répétitifs assistés par l'IA peuvent augmenter le risque opérationnel.

Comment les RSSI peuvent-ils donner la priorité à la gestion des risques liés à l'IA et à des investissements plus intelligents dans ce domaine ?

Considérer l'IA comme un outil parmi d'autres au sein d'un programme de cybersécurité plus large peut apporter des avantages significatifs. Les responsables de la sécurité qui s'attachent à intégrer l'IA de manière réfléchie dans les initiatives de gouvernance, de détection, d'identité et de réponse peuvent éviter la dette technique, réduire les frictions opérationnelles et s'adapter plus efficacement à l'évolution des menaces et des capacités de sécurité de l'IA.

Le rôle de la gouvernance de l'IA et de la sécurité des identités

À mesure que l'IA augmente le nombre d'identités, de flux de travail et de décisions d'accès que les organisations doivent gérer, la gouvernance de l'IA et la sécurité des identités deviennent fondamentales. Les environnements pilotés par l'IA augmentent l'échelle, la vitesse et la complexité de l'accès, ce qui rend la visibilité, l'application des politiques et l'assurance non négociables.

Du point de vue de RSA, cela renforce l'importance d'une gouvernance complète des identités, d'une gestion du cycle de vie et d'une authentification de haute assurance. Sans ces éléments, l'IA introduit de nouvelles voies d'attaque et des angles morts opérationnels au lieu de réduire les risques.

Pour plus d'informations, consultez les ressources de la RSA sur l'IA, notamment adopter des bonnes pratiques pour les risques de cybersécurité alimentés par l'IA. et sécuriser la main-d'œuvre dans le domaine de l'IA.

Télécharger le rapport Flex de Gartner

Le rapport Gartner “Predicts 2026 : CISOs Must Embrace Relief of Missing Out on AI” est une ressource essentielle pour les RSSI et les responsables de la sécurité qui cherchent à recentrer les initiatives d'IA sur les résultats qui comptent.

Gartner, “Predicts 2026 : CISOs Must Embrace Relief of Missing Out on AI”, Jeremy D'Hoinne, Deepti Gopal, Pete Shoard, Akif Khan, Arthur Sivanathan, Christopher Mixter 22 décembre 2025

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde. Tous les droits sont réservés.