« Moi, je suis juste un technicien. » La phrase revient dans les échanges. Elle dit beaucoup du moment que traverse la cybersécurité. Le rapport RSSI 2026 parle de résilience, de gouvernance de l’IA, de conformité. Sur le terrain, la réalité est plus concrète : des responsables sécurité qui montent au Comex… sans toujours parler la même langue.
Fanny Doukhan, directrice générale France, et Rémi Enjolras, en charge des activités data et cybersécurité pour la France, décrivent ce déplacement, encore fragile. Tous deux évoluent chez Splunk, au sein du groupe Cisco. Derrière l’élargissement du rôle, un autre sujet s’impose : celui du langage.
Une fonction qui change de dimension
Résilience de l’organisation, protection des données, conformité réglementaire, gestion des risques cyber, gouvernance de l’intelligence artificielle, le périmètre du responsable sécurité ne cesse de s’élargir. Autant de sujets qui dépassent largement le cadre technique.
Dans les faits, cette évolution se traduit par une exposition nouvelle. Les responsables sécurité ne sont plus en retrait. Ils sont attendus, sollicités, parfois mis sous pression.
« Les directions générales ne peuvent plus se permettre de ne pas savoir »
Fanny Doukhan, directrice générale France de Splunk.
Si la cybersécurité s’impose un peu plus dans les discussions stratégiques, c’est une avancée, mais aussi un changement de posture. Le RSSI n’est plus seulement celui qui protège : il devient celui qui éclaire la décision.
Parler au Comex : un exercice encore fragile
Ce déplacement vers le sommet de l’entreprise ne va pas de soi. Car une fois à la table des décisions, encore faut-il être compris.
« Le Comex ne veut pas entendre parler d’outils techniques. Il faut leur parler de risques, de valeur ajoutée »
Rémi Enjolras, responsable des activités data et cybersécurité France chez Splunk.
Le décalage est encore marqué. Les indicateurs techniques ne trouvent pas toujours leur place face à des attentes orientées business. Il ne s’agit plus de démontrer une performance technique, mais d’expliquer une exposition, une couverture, un impact. Ce décalage, les acteurs du secteur le constatent au quotidien. « En tant qu’éditeur, c’est quelque chose qu’on voit très souvent chez nos clients. On les accompagne dans la construction de leur communication vis-à-vis de leur direction », observe la directrice générale France de Splunk.
D’où la nécessité de transformer le discours. « Il faut vulgariser, il faut acculturer », explique Rémi Enjolras. Le sujet glisse. Il ne s’agit plus seulement de sécuriser, mais de faire comprendre ce que l’on sécurise, et pourquoi.
Une transformation qui n’a rien d’évident. « Moi, je suis juste un technicien », confie un responsable confronté à cette situation, cité par Fanny Doukhan. Une phrase qui résume la difficulté : passer d’un rôle d’expert à celui d’interlocuteur stratégique.
L’IA partout, les cas d’usage encore flous
L’intelligence artificielle cristallise ces tensions. Omniprésente dans les discours, elle s’impose comme un passage obligé… sans toujours convaincre dans les faits.
« Beaucoup de clients veulent déployer de l’IA, mais ne savent pas exactement ce qu’ils veulent en faire »
Rémi Enjolras, responsable des activités data et cybersécurité France chez Splunk.
L’envie est là, les projets aussi. Mais les cas d’usage restent souvent flous. « Vous avez un marteau, tout devient un clou », glisse-t-il, évoquant cette tendance à vouloir appliquer l’IA partout.
En cybersécurité, pourtant, le sujet dépasse l’effet de mode. Les attaquants se sont déjà approprié ces technologies, accélérant leurs capacités d’action. Impossible, dès lors, de rester à l’écart. Pour autant, la réponse ne passe pas par une automatisation totale. « L’IA n’est pas là pour remplacer les analystes, mais pour en faire des individus augmentés, des analystes augmentés », précise Rémi Enjolras.
Les usages se concentrent sur des tâches précises, comme le tri des alertes ou l’assistance à l’investigation. Avec une exigence forte : garder la maîtrise. Quand les attaquants peuvent se permettre de tâtonner, « côté défense, il n’y a pas de marge d’erreur », rappelle Rémi Enjolras.
