De la rivalité IA à l’alignement : CIO et CISO unis

Jusqu'à présent, l'intelligence artificielle a vécu dans la phase "expérimentale" au sein des entreprises. Pensez à des pilotes en bac à sable, à l'automatisation à petite échelle et à des explorations curieuses des grands modèles de langage (LLM). Mais à l'horizon 2026, les projets d'IA à grande échelle s'intègrent dans le tissu des opérations commerciales, de l'expérience client et du traitement des données. L'évolution est mesurable : McKinsey prévoit que les charges de travail d'inférence dépasseront la formation à l'IA et représenteront plus de la moitié de toutes les charges de travail d'IA d'ici à 2030.

Cette prochaine phase crée une nouvelle réalité précaire : la surface d'attaque augmente et mute à mesure que l'IA prend de l'ampleur. Les tactiques offensives basées sur l'IA mettent à l'épreuve les défenses traditionnelles, tandis que les équipes informatiques internes se débattent avec l'infrastructure nécessaire pour "nourrir la bête de l'IA". Dans cet environnement aux enjeux considérables, l'ancienne façon de travailler - où l'informatique et la sécurité fonctionnent comme des fiefs distincts, souvent en conflit - est à la fois inefficace et constitue une menace fondamentale pour l'entreprise.

Le mandat pour 2026 est clair : le DSI et le RSSI doivent aller au-delà de la "collaboration" et tendre vers une véritable intégration.

La réalité de la production : Une frontière qui s'élargit

Le passage de l'expérimentation de l'IA à la production d'IA nécessite une double évolution de l'informatique et de la sécurité. Quatre-vingt-sept pour cent des personnes interrogées dans le cadre de l'étude du Forum économique mondial intitulée rapport Global Cybersecurity Outlook 2026 du Forum économique mondial ont désigné l'IA comme le risque cybernétique à la croissance la plus rapide en 2025, et 94 % s'attendent à ce que l'IA soit à l'origine des changements les plus importants en matière de cybersécurité en 2026. Entre-temps, les DSI ne se concentrent plus seulement sur l'adoption de l'IA, mais aussi sur l'extraction de données réelles. de la simple adoption de l'IA à l'extraction d'une valeur réelle à l'échelle.

Lorsque l'IA devient opérationnelle, le mandat du RSSI s'étend de la protection du périmètre à la gestion de la logique métier. KPMG note que les responsables de la sécurité doivent s'efforcer de prévenir les attaques natives de l'IA contre le LLM lui-même, y compris l'évasion du modèle, l'empoisonnement des données et les hallucinations du modèle. Les responsables de la sécurité doivent également influencer les décisions relatives à l'infrastructure de l'IA pour les implémentations de l'IA agentique, y compris l'exfiltration des données, la conformité, le déni de service, etc. Ces défis architecturaux se situent carrément à l'intersection de l'informatique et de la sécurité.

Briser les silos : pourquoi l'intégration éclipse la collaboration

Depuis des décennies, les DSI et les RSSI naviguent entre l'innovation et la protection. Le DSI recherche la vitesse et l'échelle sous la pression incessante d'une évolution rapide. Le RSSI donne la priorité à l'atténuation des risques, à la conformité et à l'endiguement. Dans un monde pré-AI, ils pouvaient se rencontrer au milieu. Dans un monde où l'IA occupe une place prépondérante, les menaces s'installent dans ce fossé.

L'approche "en silo" crée trois risques critiques :

1. Des perspectives contradictoires : L'activité est bloquée lorsque le DSI préconise un déploiement rapide de l'IA générative et que le RSSI le bloque en raison de préoccupations liées à la confidentialité des données. Pourtant, l'entreprise court un risque lorsque le DSI contourne la sécurité pour respecter un délai. L'intégration signifie que ces conversations ont lieu au stade de l'élaboration du projet plutôt qu'au stade du déploiement (ou pire, au stade de la prévention des atteintes à la vie privée). Les deux dirigeants doivent veiller à ce que la sécurité soit intégrée dans l'infrastructure, et non pas ajoutée après coup.

2. Shadow AI : le nouveau dark web : Si l'informatique fantôme a été un fléau au début de l'ère du cloud, l'IA fantôme est le cauchemar d'aujourd'hui. Avides de l'efficacité offerte par l'IA, les employés ont recours à des outils non approuvés qui laissent filtrer des données propriétaires dans des modèles publics. Pour les RSSI, il s'agit d'une faille de sécurité catastrophique. Une approche conjointe ouvre la voie à une utilisation sanctionnée de l'IA, en fournissant aux employés les outils qu'ils veulent avec les garde-fous dont ils ont besoin.

3. Données ou données prêtes pour l'IA ? L'IA ne vaut que ce que valent les données qu'elle consomme. Mais les "données prêtes pour l'IA" doivent être propres, catégorisées et, surtout, gouvernées. L'informatique gère la disponibilité et le flux des données ; la sécurité régit la sensibilité et l'accès aux données. Sans une gestion intégrée, une entreprise pourrait, à son insu, introduire des informations sensibles telles que des données RH, des détails sur les clients ou la propriété intellectuelle dans un modèle qui fournit des réponses à des utilisateurs non autorisés.

Pour sécuriser l'entreprise, les DSI et les RSSI doivent intégrer leurs outils, leurs missions et leurs budgets.

La boutique MSSP : le pont entre l'informatique et la sécurité

Les entreprises sont confrontées à un deuxième obstacle lorsqu'elles tentent de faire converger l'informatique et la sécurité : la pénurie de compétences. L'IA évolue plus rapidement que la plupart des entreprises ne peuvent embaucher, former et retenir les meilleurs talents en matière de sécurité. En effet, PwC rapporte que les lacunes en matière de connaissances et de compétences sont les deux principaux obstacles à la mise en œuvre de l'IA pour la cyberdéfense - et que la cybersécurité de l'IA est la principale raison pour laquelle les organisations se tournent vers des services de sécurité gérés spécialisés. Les fournisseurs de services de sécurité gérés (MSSP) comblent ce fossé.

• Fournir une orientation stratégique : Contrairement aux fournisseurs plus importants proposant des services génériques, les MSSP de boutique offrent des conseils d'experts pour intégrer les opérations informatiques et de sécurité dans un environnement axé sur l'IA. En tant que tels, ils aident les DSI et les RSSI à cocréer un plan directeur qui prend en charge les charges de travail d'IA tout en intégrant la sécurité dans l'infrastructure dès le départ.
• Fournir une expertise fractionnée et un contexte dédié : Peu d'entreprises peuvent se permettre d'avoir un groupe de travail interne sur la sécurité de l'IA fonctionnant 24 heures sur 24 et 7 jours sur 7. Un MSSP spécialisé offre un accès "fractionné" à des experts de classe mondiale qui connaissent le contexte et l'environnement spécifiques de votre entreprise. Ils savent qu'une vulnérabilité dans un modèle d'IA de soins de santé diffère fondamentalement d'une vulnérabilité dans un moteur de recommandation de vente au détail.
• Optimisation des outils et recommandations : En comprenant le contexte et l'environnement de votre entreprise, un MSSP boutique acquiert des connaissances qui informent la façon dont il vous aide à optimiser vos outils de sécurité pour améliorer votre posture de sécurité et votre retour sur investissement. Cela permet également de recommander de meilleurs outils ou des outils spécialisés pour renforcer la résilience des actifs critiques et des processus d'entreprise.
• Élaborer des playbooks personnalisés : Les grands MSSP s'appuient souvent sur une approche unique alimentée par une automatisation "boîte noire", générant des alertes standardisées qui créent une lassitude à l'égard des alertes et ne tiennent pas compte des nuances critiques. Un partenaire spécialisé travaille avec le DSI pour cartographier la pile technologique et avec le RSSI pour comprendre l'appétence au risque de votre organisation, en élaborant une stratégie de réponse adaptée à vos besoins. Il s'agit notamment d'élaborer des plans d'action personnalisés conçus pour les menaces de l'ère de l'IA, de l'utilisation abusive de modèles à l'accès anormal aux données.

Les résultats stratégiques d'une alliance intégrée

Lorsque le DSI et le RSSI s'alignent et qu'un MSSP spécialisé prend en charge les deux parties, l'entreprise obtient plusieurs résultats essentiels :

• Agilité à l'échelle : Les grands fournisseurs de sécurité monolithiques ont du mal à s'adapter à l'évolution hebdomadaire des menaces liées à l'intelligence artificielle. Les fournisseurs spécialisés sont conçus pour cette volatilité, faisant évoluer leurs compétences et leurs approches en temps réel pour s'adapter à la vitesse de l'innovation en matière d'IA.
• Le contexte plutôt que le bruit : Un MSSP boutique réduit le bruit en "élargissant votre équipe". Ils ne se contentent pas de signaler que votre modèle a été consulté, mais vous alertent lorsque cet accès s'écarte de votre historique opérationnel.
• Gestion continue de l'exposition : À mesure que l'IA élargit la surface d'attaque, elle exige une surveillance 24 heures sur 24 et 7 jours sur 7. Le RSSI et le DSI peuvent se décharger de cette surveillance constante sur le MSSP, ce qui leur permet de se concentrer sur la stratégie commerciale de haut niveau et la confiance numérique.
• Des économies prévisibles : l 'innovation ne doit pas s'accompagner d'une taxe cachée sur la sécurité. taxe cachée sur la sécurité. Un MSSP flexible prend en charge un budget intégré, ce qui permet de prévoir les coûts. Lorsque le DSI fait évoluer l'infrastructure, la connaissance qu'a le MSSP de l'évolution de la pile technologique aide le RSSI à prévoir avec précision les coûts d'extension de la couverture.

DSI et RSSI : S'intégrer pour construire des entreprises résilientes

En 2026 et au-delà, les entreprises résilientes surpassent celles qui s'appuient uniquement sur la rapidité ou sur des contrôles rigides. La résilience se produit lorsque le DSI et le RSSI cessent de négocier et commencent à intégrer.

En s'associant avec le bon MSSPils peuvent co-architecturer une organisation sécurisée et agile et diriger en tant qu'équipe unifiée. En alignant leurs missions et en tirant parti de l'expertise contextuelle du MSSP, les DSI et les RSSI peuvent transformer l'IA d'un risque en un moteur sécurisé de croissance compétitive.