DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Analyses / Rapports cybersécurité

Près de la moitié des responsables sécurité RSSI rapportent désormais au CEO

  • Marc Barbezat
  • 11 février 2025
  • 4 minutes de lecture
Le role de CISO selon le rapport Splunk
▾ Sommaire
Les RSSI gagnent en influence : une nouvelle dynamique avec les conseils d’administrationUne reconnaissance accrue dans la gouvernance d’entrepriseDes relations encore marquées par des divergencesL’importance de l’alignement et de la communicationUne nécessité d’évolution des compétences des CISOsRecommandations pour une meilleure collaborationPour en savoir plus(Re)découvrez également:
Les RSSI gagnent en influence et accèdent davantage à la gouvernance, mais des écarts persistent avec les conseils d’administration sur les priorités.

Les RSSI gagnent en influence : une nouvelle dynamique avec les conseils d’administration

La fonction de Responsable de la Sécurité des Systèmes d’Information (RSSI) ou Chief Information Security Officer (CISO) en anglais, évolue rapidement, et son rôle au sein des entreprises devient plus stratégique que jamais.

Selon le rapport de Splunk référencé ci-dessous, les CISOs sont désormais des acteurs majeurs de la gouvernance d’entreprise, avec un accès plus direct aux décisions de la direction et une influence croissante sur les stratégies commerciales.

The CISO Report 2024 Splunk

Une reconnaissance accrue dans la gouvernance d’entreprise

Source Splunk - De plus en plus de RSSI rendent compte au PDG
Source Splunk – De plus en plus de RSSI rendent compte au PDG

Selon ce rapport, en 2024, 82 % des CISOs rapportent directement au CEO, contre seulement 47 % en 2023. Cette évolution témoigne d’une reconnaissance accrue de la cybersécurité comme enjeu stratégique pour l’entreprise. De plus, 83 % des CISOs participent fréquemment aux réunions du conseil d’administration, ce qui renforce leur capacité à influencer les décisions et à mieux aligner la sécurité avec les objectifs commerciaux.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Pourtant, malgré cette intégration renforcée, un fossé subsiste entre les CISOs et les autres dirigeants. Seuls 29 % des conseils d’administration comptent un membre ayant une expertise en cybersécurité, ce qui peut limiter la compréhension des enjeux sécuritaires et freiner certaines décisions stratégiques.

Des relations encore marquées par des divergences

Même si les CISOs et les conseils d’administration se rapprochent, des écarts persistent dans leurs priorités. Par exemple, 52 % des CISOs estiment que l’innovation via les technologies émergentes est une priorité essentielle, contre seulement 33 % des membres du conseil. De même, le développement des compétences en cybersécurité est une priorité pour 51 % des CISOs, mais il ne l’est que pour 27 % des dirigeants.

Source Splunk - Les plus grands écarts de priorités entre les RSSI et les conseils d'administration
Source Splunk – Les plus grands écarts de priorités entre les RSSI et les conseils d’administration

Ces différences se retrouvent également dans la perception du temps consacré par les CISOs à leurs missions. Si 63 % des CISOs et des conseils d’administration s’accordent à dire que la gestion des risques et la posture de sécurité sont des tâches centrales, 52 % des dirigeants pensent que les CISOs passent le plus clair de leur temps à soutenir les objectifs commerciaux, alors que seulement 34 % des CISOs partagent cette vision.

Source Splunk - Comment les RSSI et leurs équipes passent la majorité de leur temps
Source Splunk – Comment les RSSI et leurs équipes passent la majorité de leur temps

L’importance de l’alignement et de la communication

Les entreprises où un membre du conseil a une expérience en cybersécurité rapportent une bien meilleure collaboration avec les équipes de sécurité. Ainsi, 80 % de ces conseils estiment avoir une excellente relation avec leur CISO sur les questions stratégiques, contre seulement 27 % dans les autres entreprises.

Cette compréhension mutuelle favorise aussi l’adoption de technologies avancées comme l’intelligence artificielle (IA) pour la cybersécurité. Pourtant, 38 % des CISOs estiment ne pas aller assez vite sur l’adoption de l’IA pour rester compétitifs et répondre aux menaces émergentes.

Une nécessité d’évolution des compétences des CISOs

Pour s’imposer pleinement au sein des instances dirigeantes, les CISOs doivent renforcer leurs compétences en communication et en leadership. Le rapport Splunk souligne que les conseils attendent désormais des CISOs qu’ils développent des compétences en affaires, en intelligence émotionnelle et en gestion de crise. Cependant, 53 % des CISOs déclarent que leurs responsabilités sont devenues plus complexes, ce qui exige une adaptation rapide pour répondre à ces attentes.

Cybersécurité - Le guide du RSSI - Construire votre programme de sécurité

Cybersécurité – Le guide du RSSI – Construire votre programme de sécurité

La cybersécurité est l’enjeu majeure de toute entreprise informatisée. Ce livre va vous montrer comment protéger toutes vos données sensibles afin qu’elles ne soient pas utilisées ou détournées à votre insu.

📘 Voir sur Amazon

🛒 Le lien ci-dessus est affilié : en commandant via ce lien, vous soutenez la veille DCOD sans frais supplémentaires 🙏

Recommandations pour une meilleure collaboration

Pour renforcer leur position et optimiser leur collaboration avec les conseils d’administration, les CISOs doivent :

  • S’aligner sur les priorités du Conseil d’administration : présenter les initiatives de cybersécurité en termes de retour sur investissement et de contribution aux objectifs commerciaux.
  • Intégrer des experts en cybersécurité au conseil : favoriser la présence de membres ayant une expérience en cybersécurité pour mieux défendre les enjeux sécuritaires.
  • Améliorer la communication et la pédagogie : utiliser des outils visuels et des exercices pratiques pour sensibiliser les conseils aux risques et aux mesures de sécurité.
  • Développer leurs compétences en leadership et en affaires : renforcer leur capacité à négocier et à justifier les investissements en sécurité.

Les CISOs deviennent donc des acteurs important de la gouvernance d’entreprise selon ce rapport 2024 de Splunk. Toutefois, pour maximiser leur impact, ces derniers doivent continuer à affiner leur stratégie de communication avec les conseils d’administration et à démontrer que la cybersécurité est un levier contribuant à la croissance et la résilience de l’entreprise.

Pour en savoir plus

Rapport Splunk : les RSSI gagnent en influence au sein des hautes instances dirigeantes et des conseils d’administration du monde entier | Splunk

Une nouvelle enquête mondiale révèle que 82 % des RSSI relèvent désormais directement du PDG, contre 47 % en 2023 ; 83 % participent assez souvent ou la plupart du temps aux réunions du conseil d’administration

Lire la suite sur splunk.com
Rapport Splunk : les RSSI gagnent en influence au sein des hautes instances dirigeantes et des conseils d'administration du monde entier | Splunk

(Re)découvrez également:

Pourquoi les équipes de gestion des identités doivent rapporter au CISO

La gestion des identités doit passer des équipes IT aux CISOs pour renforcer la sécurité face aux cybermenaces croissantes, en adoptant le modèle de confiance zéro.

Lire la suite sur dcod.ch
Pourquoi les équipes de gestion des identités doivent rapporter au CISO

La top priorité pour les CISOs en 2024 : sauver leur peau!

En 2024, les nouvelles régulations de la Securities and Exchange Commission (SEC) pour faire face aux cybermenaces en plein essor pourrait bien modifier

Lire la suite sur dcod.ch
La top priorité pour les CISOs en 2024 : sauver leur peau!

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • CISO
  • gouvernance
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Illustration du média DCOD montrant une carte du monde stylisée découpée dans une surface métallique rouge et usée. Les continents laissent apparaître des dizaines d'ampoules électriques allumées, symbolisant les nœuds d'un réseau technologique mondial. Le logo dcod.ch figure dans le coin inférieur droit.
Lire l'article

Souveraineté numérique : l’impossible sevrage des géants de la Tech

age de couverture officielle du rapport NIS360 publié par l'ENISA en mai 2026, illustrant l'analyse de l'agence qui cible la maturité cyber et la criticité des secteurs hautement sensibles de l'UE. On y distingue un cadenas numérique bleu sur fond de carte du monde stylisée, avec le logo DCOD en bas à droite.
Lire l'article

Rapport NIS360 2026 : l’ENISA cible les secteurs critiques

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois