RSA 2025 : L'IA redéfinit la surface de risque et le rôle du CISO – Décryptage exclusif

RSA 2025 : L'IA redéfinit la surface de risque et le rôle du CISO – Décryptage exclusif

Lors de la conférence RSA 2025 à San Francisco, Mathieu Gorge, PDG de Vigitrust, a partagé des insights clés sur l'impact révolutionnaire de l'IA sur la conformité, la gouvernance des données et le rôle évolutif des responsables de la sécurité informatique (CISO). Cet événement phare a mis en lumière les défis émergents et les tendances stratégiques qui façonnent l'avenir de la cybersécurité.

La conformité s'est imposée comme le thème dominant de RSA 2025, marquant un tournant dans l'approche des entreprises face aux régulations. Contrairement aux éditions précédentes centrées sur des technologies spécifiques, cette année a vu les fournisseurs adopter une approche consultative axée sur les résultats métiers plutôt que sur les fonctionnalités pures.

Les exposants ont démontré comment leurs solutions permettent aux entreprises de gérer plus efficacement leurs données sensibles. Des démonstrations montraient comment identifier instantanément les vulnérabilités ou prouver sa conformité réglementaire en un clic, reflétant une maturation du marché vers des outils plus intuitifs.

L'explosion des risques liés à l'IA a suscité des débats passionnés sur la gouvernance appropriée. Avec l'adoption massive de l'IA générative, les organisations voient leur surface de risque s'étendre exponentiellement, créant des défis inédits en matière de contrôle des données.

La question centrale a porté sur le rôle des CISO face à cette nouvelle donne. Les experts ont remis en question leur capacité à assumer seuls la responsabilité des risques IA, suggérant plutôt une approche collaborative incluant les responsables conformité et des nouveaux rôles comme le Chief AI Officer.

Les fournisseurs ont présenté des cadres innovants pour gérer les déploiements d'IA tout en maintenant la sécurité. Cependant, de nombreux CISO ignorent encore l'existence de ces frameworks spécialisés, révélant un besoin crucial de formation et de standardisation dans le secteur.

La conférence a souligné l'urgence pour les entreprises d'anticiper les régulations IA tout en reconnaissant l'immaturité actuelle des cadres de gouvernance. Comme pour le cloud à ses débuts, l'IA nécessite une approche équilibrée entre innovation et gestion des risques.

En conclusion, RSA 2025 a marqué un tournant vers une vision plus holistique de la sécurité, où conformité, gestion des risques et stratégie business s'entremêlent. L'industrie doit maintenant relever le défi de simplifier l'adoption responsable de l'IA face à une surface de risque en constante expansion.