PARIS – July 15, 2025– NTT DATA, leader mondial des services numériques et technologiques pour les entreprises, publie aujourd'hui son nouveau rapport « L’équilibre stratégique entre sécurité et innovation IA : du risque à l’innovation », qui met en lumière les opportunités et les risques liés à l'usage de l'IA dans la cybersécurité. Cette étude révèle un manque d'alignement critique entre les dirigeants quant aux objectifs business et à la préparation opérationnelle nécessaire pour déployer l'IA générative.
Basée sur une enquête menée auprès de plus de 2 300 décideurs seniors en matière d'IA générative, dont 1 500 dirigeants de comités de direction dans 34 pays, l'étude montre que, si les PDG et les dirigeants d'unités commerciales sont engagés dans l'adoption de l'IA générative, les RSSI et responsables opérationnels manquent de directives claires, de ressources et de visibilité pour traiter efficacement les risques de sécurité et les défis d'infrastructure.
Une fracture significative au sein des comités de direction
Pratiquement tous (99 %) les dirigeants prévoient d'augmenter leurs investissements en IA générative au cours des deux prochaines années, dont 67 % de PDG qui annoncent des engagements significatifs.
Parallèlement, 95 % des DSI et CTO affirment que l'IA générative a déjà entraîné ou entraînera des investissements accrus en cybersécurité, l'amélioration de la sécurité étant citée comme l'un des trois principaux bénéfices commerciaux constatés au cours des 12 derniers mois.
Malgré cet optimisme, un écart persiste entre les ambitions stratégiques et l'exécution opérationnelle : près de la moitié des RSSI (45 %) expriment des réticences face à l'adoption de l'IA générative. Plus de la moitié (54 %) déclarent que les politiques internes sur les responsabilités liées à l'IA générative sont floues, alors que seulement 20 % des PDG partagent cette inquiétude – illustrant une déconnexion significative dans l'alignement des dirigeants.
Malgré leurs réserves, les équipes de cybersécurité reconnaissent la valeur ajoutée de l'IA générative : 81 % des responsables seniors IT en cybersécurité ayant une opinion négative considèrent néanmoins que l'IA générative améliorera l'efficacité et l'impact financier.
Des opérations internes peu préparées à l’IA générative
L'étude de NTT DATA souligne également un décalage entre la vision des dirigeants et les compétences effectives de leurs équipes. Bien que 97 % des RSSI se considèrent comme décideurs en matière d'IA générative, 69 % reconnaissent que leurs équipes ne disposent pas des compétences nécessaires pour exploiter cette technologie.
De plus, seuls 38 % des RSSI estiment que leur stratégie IA générative est alignée avec leur approche cybersécurité, contre 51 % des PDG.
La complexité s'accentue avec 72 % des organisations interrogées qui ne disposent toujours pas d'une politique formelle d'utilisation de l'IA générative. Seuls 24 % des RSSI affirment que leur organisation dispose d'un cadre solide conciliant gestion des risques et création de valeur.
Une infrastructure obsolète freine l’adoption de l’IA générative
Au-delà des divergences internes, 88 % des responsables de la cybersécurité déclarent que l'infrastructure existante limite fortement l'agilité des entreprises et leur préparation à l'IA générative. La modernisation de l'IoT, de la 5G et de l'edge computing est jugée essentielle pour progresser.
Pour surmonter ces obstacles, 64 % des RSSI misent sur la co-innovation avec des partenaires IT stratégiques plutôt que sur des solutions IA isolées. Fait notable : le critère numéro un pour les RSSI dans le choix de leurs partenaires technologiques GenAI est la capacité à proposer des services GenAI de bout en bout.
« Alors que les organisations accélèrent l'adoption de l'IA générative, la cybersécurité doit être intégrée dès les premières étapes afin de renforcer la résilience. Si les PDG sont les fers de lance de l'innovation, la collaboration entre la cybersécurité et la stratégie d'entreprise est indispensable pour limiter les nouveaux risques », déclare Sheetal Mehta, Senior Vice President et Global Head of Cybersecurity chez NTT DATA, Inc. « Une approche sécurisée et évolutive de l'IA générative repose sur un alignement proactif, une infrastructure modernisée et une co-innovation de confiance pour protéger les entreprises des menaces tout en libérant le potentiel de l'IA. »
« La collaboration est très appréciée par les responsables métiers dans leurs relations avec les RSSI. Toutefois, des déconnexions persistent, notamment entre la posture de risque visée par l'organisation et ses capacités réelles en cybersécurité », ajoute Craig Robinson, Vice-Président Recherche, Services de Sécurité chez IDC. « L'usage de l'IA générative offre clairement des bénéfices aux entreprises, mais les RSSI et responsables des risques et conformité peinent à faire entendre le besoin de gouvernance et de garde-fous adéquats, ce qui rend l'alignement avec les dirigeants essentiel à une mise en œuvre efficace. »
Téléchargez le rapport complet ici et rendez-vous sur notre site pour en savoir plus sur les services IA de NTT DATA pour la cybersécurité.
Méthodologie
Ce rapport s’appuie sur une enquête indépendante réalisée par Jigsaw Research pour le compte de NTT DATA. L’étude a interrogé 2 300 décideurs senior en IA générative dans 34 pays. Parmi les répondants, 68 % siègent en comité de direction (PDG, RSSI, DSI, CTO, CDO, COO, CCO, CFO, DRH, CSE), 27 % occupent des fonctions de vice-présidence ou de direction, et 5 % sont cadres ou spécialistes.