Près de la moitié des RSSI expriment leur scepticisme vis-à-vis du déploiement de l’IA générative, contrairement aux CEO selon une étude NTT DATA

juin 2025 par NTT DATA

L’équipe dirigeante des entreprises en désaccord vis-à-vis du déploiement de l’IA générative. En cause ? Une divergence sur les objectifs métier et la préparation opérationnelle de leur entreprise selon une étude de NTT DATA intitulé « The AI Security Balancing Act : From Risk to Innovation » réalisée auprès de plus de 2 300 décideurs de haut niveau spécialisés dans l’IA générative, parmi lesquels 1 500 membres de la « C-Suite » de 34 pays.

Ce rapport révèle que si les CEO et les responsables métier sont déterminés à adopter l’IA générative, les RSSI et les responsables opérationnels regrettent l’absence d’orientations, de clarté et de ressources permettant de faire face aux risques de sécurité et aux défis d’infrastructure que soulève le déploiement de l’IA.

Un fossé de plus en plus grand entre les hauts dirigeants

La quasi-totalité des membres de la C-Suite (99 %) souhaite poursuivre les investissements en faveur de l’IA générative au cours des deux prochaines années, 67 % des CEO prévoyant même des engagements significatifs.

Parallèlement, 95 % des DSI et des directeurs techniques estiment que l’IA générative a déjà induit — ou va induire — des investissements accrus dans la cybersécurité. A cet égard, les entreprises classent l’amélioration de la sécurité parmi les trois principaux avantages métier apportés par le déploiement de l’IA générative au cours des 12 derniers mois.

Bien que prudentes quant à son déploiement, les équipes de sécurité sont conscientes de sa valeur métier. C’est pourquoi, 81 % des responsables de la cybersécurité dont l’opinion est négative reconnaissent que cette technologie améliorera l’efficacité de leur entreprise et exercera un impact positif sur ses résultats financiers.

Pourtant, les RSSI freinent des quatre fers : près de la moitié (45 %) des RSSI affichent un sentiment négatif vis-à-vis de l’adoption de l’IA générative. Plus de la moitié (54 %) d’entre eux soulignent l’absence de clarté des directives ou des règles internes relatives à la responsabilité de l’IA générative, une préoccupation que partagent seulement 20 % des CEO.

Les activités organisationnelles ne sont pas prêtes pour l’IA générative

Alors que 97 % des RSSI s’identifient comme des décideurs en matière d’IA générative, 69 % d’entre eux reconnaissent que leur équipe ne dispose pas des compétences requises pour travailler avec cette technologie.

Pour compliquer les choses, 72 % des entreprises interrogées n’ont toujours pas officiellement défini de règles d’utilisation de l’IA générative et seulement 24 % des RSSI s’accordent sur le fait que leur entreprise dispose d’un cadre solide pour compenser les risques par la création de valeur.

Les technologies historiques freinent l’adoption de l’IA générative

Au-delà des désaccords internes, 88 % des responsables de la sécurité sont convaincus que l’infrastructure existante affecte considérablement l’agilité métier et la préparation à l’IA générative, identifiant la modernisation de l’IoT, de la 5G et de l’edge computing comme autant de facteurs de progrès indispensables.

« Face à l’adoption croissante de l’IA générative au sein des entreprises, il importe d’intégrer dès le départ la cybersécurité afin de renforcer la résilience. Si les CEO sont les plus ardents défenseurs de l’innovation, il est essentiel d’assurer une collaboration transparente entre les stratégies métier et de cybersécurité en vue de minimiser les risques émergents », explique Sheetal Mehta, Senior Vice-President et Global Head of Cybersecurity, NTT DATA, Inc. « Une approche sécurisée et évolutive de l’IA générative implique un alignement proactif, une infrastructure de nouvelle génération et une co-innovation fiable dans le but de protéger les grands comptes contre les menaces émergentes tout en exploitant pleinement le potentiel de l’IA. »

« La collaboration est très appréciée par les responsables métier dans leur relation avec le RSSI. Cependant, des décalages demeurent, avec des écarts importants entre la posture de risque souhaitée par les entreprises et leurs capacités en cybersécurité », ajoute Craig Robinson, Research Vice-President, Security Services au cabinet IDC. « Si l’utilisation de l’IA générative présente indéniablement des avantages pour les entreprises, les RSSI et les responsables Risques et Conformité ont du mal à expliquer qu’une gouvernance et des garde-fous appropriés sont indispensables, ce qui rend l’alignement avec les hauts dirigeants essentiel pour la mise en œuvre de cette technologie. »