L’intelligence artificielle générative s’impose comme un tournant technologique majeur pour les entreprises. Plébiscitée pour sa capacité à transformer les modèles opérationnels, automatiser les processus et générer de nouveaux leviers de compétitivité, elle s’inscrit désormais au cœur des stratégies de croissance. Mais cette dynamique accélérée soulève une tension de fond.
Alors que les directions générales des entreprises accélèrent leurs investissements dans l’intelligence artificielle générative, les responsables de la sécurité des systèmes d’information alertent sur une fracture croissante entre innovation et gouvernance. C’est ce désalignement que met en lumière le dernier rapport publié par NTT DATA, fondé sur une enquête menée auprès de plus de 2 300 décideurs dans 34 pays. Les chiffres sont éloquents : 99 % des PDG prévoient d’intensifier leurs investissements dans l’IA générative d’ici 2026, mais seuls 24 % des RSSI estiment que leur organisation est aujourd’hui capable de concilier innovation et maîtrise des risques. Cette divergence stratégique, entre enthousiasme et prudence, reflète une réalité que les entreprises doivent désormais affronter : pour tirer pleinement parti de l’IA générative sans compromettre la sécurité, il leur faut repenser en profondeur leur gouvernance technologique et leur culture du risque.
Une dynamique d’investissement portée par les PDG
L’IA générative est désormais considérée comme la technologie la plus stratégique pour la compétitivité, selon 89 % des PDG interrogés. La promesse de gains d’efficacité, de transformation des modèles opérationnels et de croissance des revenus stimule cette dynamique. Cette transversalité alimente une forme de consensus stratégique au sein des comités exécutifs.Face à cette accélération, les RSSI adoptent une posture plus circonspecte. Près de 9 sur 10 se disent très préoccupés par les risques de sécurité liés aux déploiements de l’IA générative. L’étude révèle un clivage net : seuls 38 % des RSSI estiment que la stratégie IA de leur entreprise est bien alignée avec la stratégie de cybersécurité, contre 51 % des PDG. Ce désalignement s’accompagne d’une défiance plus marquée des RSSI sur des sujets critiques : la transparence des modèles, la gestion des données sensibles et l’absence de réglementation claire.
Alors que 54 % des RSSI jugent les politiques internes sur l’usage responsable de l’IA peu explicites, seulement 20 % des PDG partagent ce constat. En outre, 72 % des organisations ne disposent toujours pas d’une politique formelle encadrant l’usage de l’IA générative, ce qui ouvre la porte à des initiatives non contrôlées et à une adoption
« fantôme » dans les métiers.
Une pression asymétrique sur les directions cybersécurité
Les RSSI apparaissent en première ligne d’un paradoxe : garants de la sécurité, de la conformité et de la résilience, ils sont aussi attendus comme facilitateurs de l’innovation. Pourtant, 45 % déclarent ressentir de la pression, voire un sentiment de menace, face à l’adoption de l’IA générative, contre seulement 19 % des autres cadres. Cette différence traduit un déséquilibre dans la répartition des responsabilités : quand l’enthousiasme est collectif, la gestion des conséquences reste concentrée entre les mains des fonctions techniques et de sécurité.Par ailleurs, la formation des collaborateurs fait encore défaut : 69 % des RSSI admettent que leurs équipes ne disposent pas encore des compétences nécessaires pour encadrer les usages de l’IA générative. Ce déficit de ressources qualifiées, combiné à des infrastructures héritées jugées inadaptées dans 87 % des cas, ralentit la mise à l’échelle des projets
IA sécurisés.
Les RSSI privilégient une approche fondée sur la
co-innovation
Le rapport met également en évidence l’irruption progressive de l’IA agentique, capable d’exécuter des tâches complexes de manière autonome avec connaissance du contexte. Appliquée à la cybersécurité, cette IA de nouvelle génération promet de soulager les analystes, de réduire la fatigue d’alerte et d’accélérer la remédiation.
Mais son déploiement pose d’autres défis : contrôle des accès, prévention des fuites de données, respect de la vie privée et traçabilité des décisions algorithmiques. Les experts de NTT DATA estiment que les grandes entreprises sont encore à 18 à 36 mois d’une adoption en production à grande échelle de ces agents intelligents. Ce délai constitue une opportunité pour renforcer la gouvernance, l’observabilité des modèles et les mécanismes de contrôle embarqués.
Pour répondre à cette complexité croissante, les RSSI privilégient une approche fondée sur la co-innovation avec des partenaires stratégiques. Près des deux tiers (64 %) considèrent cette approche comme la voie à suivre pour déployer des solutions sur mesure. Ce modèle repose sur des solutions sur mesure, coconstruites, encadrées et adaptées aux spécificités métiers, avec une préférence marquée pour les modèles économiques à partage de valeur (gain-sharing).
Ce pragmatisme contraste avec la vision plus produit des DSI et des directeurs techniques, dont moins de la moitié soutiennent cette orientation. Le critère clé retenu par les RSSI dans le choix de leurs partenaires GenAI est la capacité à proposer une prestation de bout en bout, intégrant expertise métier, gouvernance, sécurité et accompagnement réglementaire. Ils sont d’ailleurs 48 % plus nombreux que les autres dirigeants à exiger une offre « full stack », révélatrice d’une exigence de maîtrise globale dans un environnement technologique en mutation rapide.
Entre ambition stratégique et maîtrise du risque
Ainsi, même si l’étude met en lumière un désalignement entre la vision prospective des PDG et les préoccupations opérationnelles des RSSI, ce n’est pas tant une opposition frontale entre PDG et RSSI qu’un décalage de temporalité et de priorités. Les PDG se projettent dans une dynamique d’innovation rapide, portée par les promesses de l’IA générative en matière de productivité, de différenciation et de compétitivité. Les RSSI, quant à eux, avancent à un rythme plus mesuré, conscients de la nécessité d’un cadre robuste pour éviter que cette transformation ne se retourne contre l’organisation.On pourrait dire que les PDG regardent la ligne d’arrivée, tandis que les RSSI sécurisent le chemin pour y parvenir. Il ne s’agit donc pas d’un affrontement, mais d’une tension productive, à condition que les deux temporalités puissent s’articuler. Pour réussir cette transition, les entreprises devront consolider une stratégie commune entre les directions générales, techniques, juridiques et cybersécurité. Cette approche, fondée sur la lucidité et l’anticipation, dessine les contours d’un rôle élargi pour les RSSI dans l’entreprise numérique. En s’imposant comme des architectes de confiance de l’IA générative, ils cherchent à réconcilier vitesse d’exécution et maîtrise des risques, dans un contexte où la transformation ne peut plus être dissociée de la sécurité.
