Pourquoi le partenariat DSI-CISO pour la cyberrésilience piétine

Nous avons expliqué pourquoi les changements rapides de nos environnements technologiques et l'évolution des menaces nécessitent un partenariat entre l'informatique et la sécurité pour renforcer la cybersécurité. Dans cet article, nous présentons les raisons pour lesquelles ce partenariat entre le DSI et le RSSI peut échouer dans la pratique et nous partageons les points de vue de trois responsables d'infrastructure d'entreprise avec lesquels nous nous sommes entretenus récemment.

En réalité, même si les responsables de l'informatique et de la sécurité conviennent de l'importance de la résilience, ils se heurtent à des obstacles lorsqu'ils tentent de la rendre opérationnelle par le biais d'une collaboration.

La difficulté repose souvent sur des mesures de performance différentes :

• Pour les DSI : le temps de fonctionnement, la livraison et la rapidité de la transformation tout en réduisant les coûts.
• Pour les RSSI : réduction des risques, conformité et reprise après incident.

La résilience s'étend à ces deux domaines sans qu'il n'y ait d'appropriation claire.

En cas de perturbation, des questions non résolues font immédiatement surface :

• Que faut-il restaurer en premier ?
• Qui décide quand les systèmes peuvent être remis en ligne en toute sécurité ?
• Comment équilibrer la vitesse de récupération et le risque de réinfection ?
• Comment expliquer l'impact et les compromis à l'entreprise ?

Les réponses à ces questions doivent exister avant un incident. Essayer d'y répondre au milieu du chaos n'est pas une bonne solution. D'autant plus que les dernières menaces ne sont probablement pas humaines.

Les risques et les avantages de l'IA augmentent les enjeux

Les DSI sont sous pression pour assurer la performance opérationnelle. Cela inclut le déploiement de l'IA pour améliorer l'efficacité, accélérer les livraisons et rester compétitif. En comparaison, les RSSI sont chargés de gérer les nouveaux risques liés à l'exposition des données, à l'intégrité des modèles, à l'adoption de l'IA fantôme et à l'utilisation de l'IA à des fins malveillantes.

Deux pièges potentiels de l'IA

Sans partenariat, les organisations tombent dans l'un des deux pièges suivants :

• Les initiatives en matière d'IA évoluent rapidement et introduisent des risques non gérés.
• La gouvernance de la sécurité ralentit l'innovation.

La cyber-résilience offre une troisième voie : permettre la rapidité tout en gérant intentionnellement les risques. Mais pour cela, l'informatique et la sécurité doivent fonctionner comme des partenaires et non comme des gardiens.

Responsabilité de la sécurité compromise par l'IA

L'étude State of AI in Security & Development 2026 a révélé qu'une organisation sur cinq a subi un incident grave en raison d'une vulnérabilité de sécurité introduite par un code généré par l'IA. Mais cela ne s'arrête pas là. Il n'y a pas d'accord sur qui est responsable de la sécurité compromise par l'IA : 53% disent que l'équipe de sécurité prend le coup, tandis que 45% blâmeraient le développeur qui a généré le code.

Il est intéressant de noter que les organisations qui utilisent des outils de sécurité conçus à la fois pour la sécurité et les développeurs sont deux fois plus susceptibles de ne signaler aucun incident. Cette constatation renforce la valeur d'un partenariat de collaboration entre l'informatique et la sécurité.

Ce que les organisations résilientes font différemment

Les organisations qui parviennent à supprimer les cloisonnements entre l'informatique et la sécurité et à renforcer leur résilience ont des points communs. Voici quelques-unes des choses qu'elles font différemment

• Intégrer la sécurité dans les décisions relatives à la plateforme et à l'infrastructure.
• S'approprier conjointement la réponse aux incidents et la planification de la reprise.
• Intégrer la sécurité dès le début des initiatives en matière d'intelligence artificielle.
• Mener une gestion des vulnérabilités continue et basée sur les risques.
• Fournir au conseil d'administration un discours unifié axé sur la résilience et l'impact sur l'entreprise.

Ces organisations acceptent que les perturbations sont inévitables et se préparent à y faire face. Il est également important de considérer comment l 'intégration peut éclipser la collaboration pour renforcer le partenariat entre le DSI et le RSSI.

Les leaders de l'infrastructure reconnaissent que le fossé entre l'informatique et la sécurité est en train de se combler

Nous nous sommes entretenus avec des responsables d'infrastructure sur l'évolution des relations entre l'informatique et la sécurité. Ils s'accordent à dire que les frontières entre les deux fonctions sont en train de s'estomper.

Un directeur principal des opérations informatiques et de l'infrastructure d'une organisation mondiale de services financiers déclare : "Nous mettons en œuvre une méthode de partenariat véritable et fiable entre l'informatique et la sécurité. La raison en est que la ligne de démarcation entre les deux organisations est floue. Il ne devrait pas en être ainsi. J'ai maintenant créé un partenariat avec l'équipe InfoSec, de sorte que nous avons une fonction au sein de mon organisation informatique dédiée à l'InfoSec."

Un responsable mondial de l'infrastructure dans le secteur des transports et de la logistique nous a dit : "La sécurité ne peut pas être une réflexion après coup. Tout ce que nous construisons doit avoir une conception ou une architecture axée sur la sécurité. La sécurité est le principe sous-jacent à tout ce que nous faisons".

Un directeur principal de la sécurité de l'information et de l'infrastructure d'une entreprise technologique nous a dit : "L'infrastructure et la sécurité relèvent toutes de ma compétence, de sorte que je peux m'assurer que tout le monde rame dans la même direction. Le travail de chacun inclut la sécurité et le rôle de chaque équipe inclut la sécurité des éléments sous sa responsabilité."

Comment une boutique MSSP permet un partenariat CIO-CISO

La stabilisation est souvent la première étape vers la résilience. Cela signifie supprimer la fatigue des alertes, consolider et/ou intégrer les outils, appliquer l'automatisation aux tâches répétitives et acquérir l'expertise qu'il est difficile d'embaucher. Sans stabilisation, la collaboration n'est pas pratique. Elle est perçue comme une charge de travail supplémentaire ingérable.

C'est là qu'un MSSP spécialisé, doté de vastes capacités opérationnelles, peut contribuer à éliminer les contraintes liées à la création d'un partenariat de travail entre les responsables - et les équipes - de la sécurité et de l'informatique.

En couvrant le MDR cogéré, les opérations SOC personnalisées, la sécurité de l'infrastructure et la gestion des vulnérabilités, un MSSP spécialisé peut.. :

Créer une visibilité et une clarté partagées

La surveillance et la réponse intégrées sur les terminaux, les réseaux, le cloud et l'identité fournissent une image opérationnelle commune aux responsables de l'informatique et de la sécurité. L'expertise apportée par un MSSP qui couvre les fonctions de sécurité et d'informatique aide à traduire les données et à créer une source unifiée de vérité qui sert efficacement les deux parties, en minimisant les conflits.

Fournir un pont de connaissances institutionnelles

Un MSSP de type boutique contribue à instaurer la confiance entre la sécurité et l'informatique en fonctionnant comme un "esprit de ruche" grâce à un partenariat de longue date qui a tendance à dépasser la durée d'emploi des employés des deux équipes. En tant que corrélateur de connaissances entre la sécurité et l'informatique, il comprend les deux mondes et aide vos équipes à naviguer dans les changements et les transformations en cours, car il sait pourquoi et comment vous en êtes arrivés là. En vous associant à une tierce partie neutre et non menaçante, vous obtiendrez les conseils et la visibilité dont vous avez besoin pour "vous faire confiance".

Réduire les frictions opérationnelles

Les services MDR et SOC cogérés déchargent les équipes internes des tâches quotidiennes de détection et de réponse, ce qui leur permet de se concentrer sur l'architecture, la planification de la résilience et l'innovation. L'extension des services au NOC permet d'éliminer les redondances interfonctionnelles et d'améliorer la communication autour des objectifs de l'entreprise.

Aligner les risques sur les opérations

La gestion des vulnérabilités liée à l'activité réelle des menaces aide les DSI et les RSSI à hiérarchiser les mesures correctives en fonction de l'impact sur l'activité, et non d'un score de gravité abstrait. Lorsque les deux équipes s'accordent sur ce qui est essentiel à la continuité de l'activité, l'établissement de priorités renforce la résilience au lieu de disperser les ressources.

Rapprocher les domaines de l'informatique et de la sécurité

Les services de sécurité de l'infrastructure (pare-feu, Zero Trust, sécurité du cloud) garantissent que les contrôles s'alignent sur la façon dont vous construisez et exploitez les systèmes afin de réduire les tensions entre les objectifs de protection (sécurité) et de performance (informatique).

Permettre des mesures et une responsabilité partagées

Un modèle opérationnel unifié prend en charge des indicateurs de performance partagés liés au temps de réponse, à la reprise et à la résilience. Alors que les mesures en silo du temps de fonctionnement ou de la maturité des contrôles masquent la véritable viabilité opérationnelle et les risques.

La valeur d'un MSSP boutique ne réside pas dans l'externalisation de la responsabilité. Il s'agit de permettre l'alignement comme fondement d'un partenariat efficace entre la sécurité et l'informatique. Un tiers neutre disposant d'une expertise dans les deux domaines fournit des conseils et permet de soutenir et d'optimiser une collaboration efficace entre les équipes.

Conclusion : Passer de la collaboration à une véritable intégration

Le clivage traditionnel entre le DSI et le RSSI - où l'un privilégie la rapidité et l'autre la prudence - n'est plus seulement un goulot d'étranglement opérationnel. Dans une ère accélérée par l'IA et les menaces non humaines sophistiquées, cette friction est une responsabilité commerciale distincte. Il n'est pas possible d'atteindre une véritable cyber-résilience avec des silos, ni de la maintenir lorsque les équipes internes se noient dans la fatigue des alertes et débattent pour savoir qui prend le coup en cas de compromission de la sécurité.

Comme le démontrent déjà les responsables d'infrastructures avant-gardistes, les frontières entre l'informatique et la sécurité ne peuvent plus se contenter d'être floues, elles doivent être complètement dissoutes.

Pour sortir de l'impasse et passer d'une collaboration forcée à un front unifié, les organisations doivent activement réécrire leur cahier des charges opérationnel :

• Unifier le tableau de bord : S'éloigner des KPI concurrents (temps de fonctionnement contre réduction des risques) et établir des mesures de résilience partagées qui valorisent à la fois la vélocité opérationnelle et l'intégrité du système.
• Intégrer la sécurité dès le début : Traiter la sécurité comme un principe architectural sous-jacent, en l'intégrant dans tous les domaines, depuis le choix de la plateforme jusqu'au lancement de nouvelles initiatives en matière d'intelligence artificielle.
• Stabiliser pour moderniser : Déchargez-vous du bruit. Le partenariat avec un tiers neutre, tel qu'un MSSP, permet de combler les écarts opérationnels et culturels entre les équipes - en fournissant la visibilité partagée et la marge de manœuvre dont les talents internes ont besoin pour ramer dans la même direction.

La cyber-résilience n'est pas une lutte entre performance et protection. En ancrant la relation DSI-CISO dans une responsabilité partagée et des outils intégrés, les organisations cessent de considérer la sécurité comme un gardien et commencent à l'exploiter comme un accélérateur de confiance pour l'innovation.