Au 13ᵉ Congrès annuel du CESIN, organisé à Reims, plus de 180 responsables cybersécurité ont dressé un constat sans détour : la cybersécurité ne peut plus être pensée hors sol. Dépendances technologiques, tensions internationales, guerre informationnelle et fragilité des chaînes de valeur imposent une transformation profonde du rôle du RSSI, désormais acteur central de la souveraineté organisationnelle.
La cybersécurité, reflet des rapports de force mondiaux
Le constat posé par les participants est sans ambiguïté. « La cybersécurité est aussi un prolongement quotidien des rapports de force internationaux, des dépendances économiques et des stratégies d’influence qui s’exercent sur les entreprises », souligne la synthèse des ateliers. Longtemps pensée comme un champ d’expertise technique, elle devient un enjeu stratégique à part entière, directement influencé par la reconfiguration des équilibres mondiaux.
Les organisations doivent désormais composer avec « un environnement fragmenté où l’ingérence, la dépendance et la manipulation informationnelle sont devenues des réalités opérationnelles ».
Souveraineté numérique : une préoccupation devenue structurante
Parmi les enseignements majeurs du Congrès, la souveraineté numérique s’impose comme un pilier central des stratégies cyber. Les RSSI constatent « une accélération nette des effets géopolitiques sur leurs décisions », qu’il s’agisse de dépendance aux technologies extra-européennes, de complexité réglementaire ou d’exposition accrue via les chaînes de valeur mondiales.
Cette prise de conscience se traduit par une volonté croissante de « mesurer la dépendance technologique et d’introduire des clauses de réversibilité ». La régionalisation des solutions et services progresse, malgré des freins persistants liés à la réglementation et à la résistance au changement. La souveraineté n’est plus un concept politique abstrait, mais un paramètre concret de gestion des risques.
Cloud de confiance : un arbitrage stratégique assumé
Les offres de cloud de confiance atteignent aujourd’hui un niveau de maturité suffisant pour déplacer le débat. Elles ne sont plus seulement un sujet de conformité, mais un véritable choix stratégique. Les ateliers soulignent que « la résilience et l’indépendance juridique deviennent des critères déterminants », au même titre que le coût ou la performance.
Dans ce contexte, « le RSSI est désormais appelé à diriger ou co-piloter la décision », notamment pour faire émerger une prise de conscience au niveau du Comex. Une question traverse l’ensemble des échanges : « accepterons-nous de payer davantage pour reconquérir une souveraineté à long terme ? »
Plateformisation : entre efficacité et nouvelles dépendances
La consolidation des outils de cybersécurité autour de plateformes globales répond à un besoin réel de simplicité opérationnelle. Mais elle n’est pas sans contrepartie. Les participants alertent sur « des dépendances économiques et géopolitiques nouvelles », une moindre marge de négociation et un risque d’appauvrissement fonctionnel dans les environnements complexes.
Face à ces limites, les RSSI privilégient de plus en plus des architectures hybrides, combinant plateformes intégrées et solutions spécialisées, afin de préserver leur capacité d’adaptation dans un contexte incertain.
CTI et guerre informationnelle : élargir le champ de vision
Autre évolution majeure : l’élargissement du périmètre de la Cyber Threat Intelligence. Celle-ci doit désormais couvrir « la désinformation, les narratifs hostiles, les manipulations d’opinion » ainsi que les risques liés aux tiers en position dominante. La CTI devient « un outil d’aide à la décision, pas seulement un radar technique », capable d’éclairer les dirigeants sur des menaces hybrides, à la frontière du cyber et de l’informationnel.
Menaces internes et supply chain : sortir du déni
Les ateliers ont également mis en évidence un angle mort persistant : les menaces internes. Dans un contexte de tensions géopolitiques, les risques de sabotage, de fraude ou d’exfiltration se renforcent, alors même que « peu d’organisations ont un programme d’Insider Threat ». Les frontières entre risque interne et risque géopolitique « deviennent floues », appelant à une approche décloisonnée associant RSSI, RH, juridique et conformité.
La supply chain mondiale cristallise les mêmes fragilités. Avec « 60 % des attaques provenant des tiers » et « 92 % des entreprises ayant recours à l’outsourcing », la maîtrise du risque fournisseur devient un enjeu de gouvernance, renforcé par les cadres NIS2 et DORA.
Le RSSI, acteur de souveraineté organisationnelle
En filigrane de l’ensemble des échanges, une transformation profonde se dessine. « Le Congrès 2025 du CESIN révèle une transformation profonde du rôle du RSSI, qui devient un acteur de souveraineté organisationnelle. » La cybersécurité ne peut plus être pensée indépendamment des tensions internationales, des choix technologiques structurants et de la chaîne de valeur globale.
