9 choses qui empêchent les RSSI de dormir

14mai, 2025
Kaseya
cybersécurité, Gestion des données

Si les questions de cybersécurité vous empêchent de dormir, vous n'êtes pas le seul. Lors de l'événement Kaseya Connect 2025, Jason Manar, responsable de la sécurité des systèmes d'information (RSSI) chez Kaseya, s'est entretenu avec trois experts de premier plan en matière de cybersécurité : Tim Youngblood, RSSI en résidence chez Astrix Security ; Corey Ruthardt, président de Simpatico Systems ; et Greg Sullivan, associé fondateur de CIOSO Global, afin de discuter de leurs principales préoccupations en matière de cybersécurité. 

Voici les neuf préoccupations qui les préoccupent le plus :

1. Manque de cohérence dans la hiérarchisation des risques

Pour Jason Manar, la cause de nombreuses nuits blanches réside dans un manque de coordination — non seulement entre les membres de l'équipe de sécurité, mais aussi à l'échelle de l'ensemble de l'entreprise. Ces lacunes peuvent entraîner une cascade de conséquences néfastes en matière de cybersécurité, notamment une mauvaise évaluation des menaces.

« Si nous ne sommes pas sur la même longueur d'onde, cela signifie que nous n'évaluons pas, ne classons pas et ne hiérarchisons pas correctement les risques en question », a expliqué Manar.

Lorsque les conseils d'administration, les équipes de direction, les responsables informatiques et les professionnels de la sécurité ne sont pas sur la même longueur d'onde en matière de tolérance au risque, de hiérarchisation des menaces et de stratégies d'atténuation, les organisations se retrouvent vulnérables, avec des angles morts que les pirates peuvent alors exploiter.

2. Le risque permanent lié au facteur humain

Greg Sullivan a mis en évidence une faiblesse récurrente qui figure depuis des années en tête des préoccupations de nombreux responsables de la sécurité des systèmes d'information (RSSI) : les utilisateurs. Pour bon nombre d'entre eux, le comportement des utilisateurs est une source de stress plus importante que les problèmes techniques, y compris les vulnérabilités.

« C'est l'aspect humain de tout cela qui nous empêche de dormir », a déclaré Sullivan.

Les conclusions du rapport 2024 de l'enquête Kaseya sur la cybersécurité montrent que M. Sullivan n'est pas le seul à souffrir d'insomnie : 45 % des personnes interrogées dans le cadre de notre enquête ont cité les utilisateurs comme l'une de leurs principales préoccupations en matière de cybersécurité.

3. L'imprévisibilité du comportement des utilisateurs et les risques qui en découlent

Les intervenants ont confirmé que les RSSI ne se préoccupent pas uniquement des mesures prises par leurs équipes de sécurité pour protéger l'entreprise. Ils s'inquiètent également des habitudes et des pratiques de sécurité de l'ensemble du personnel au sein des organisations de leurs clients.

Pour les dirigeants de prestataires de services gérés (MSP), tels que Corey Ruthardt, la double responsabilité de protéger leur entreprise tout en assurant la sécurité de leurs clients peut rendre la prise en charge particulièrement complexe. La sécurité représente un défi particulier pour eux lors de l'intégration de nouveaux clients. Les besoins, les pratiques de sécurité et le niveau de maturité en matière de sécurité varient d'un client à l'autre, exposant ainsi les MSP à une multitude de risques inconnus.

« On ne sait jamais vraiment, quand on arrive, à quoi s’attendre », a averti Ruthardt. « On peut tomber sur toutes sortes de choses dont on ignore tout. »

M. Ruthardt a fait remarquer que les nouveaux clients présentent souvent des environnements cloud mal configurés, notamment des interfaces non protégées, des identités non gérées et des vulnérabilités multiplateformes, qui constituent des points d'entrée privilégiés pour les pirates.

4. Gérer le double tranchant de l'IA

Les inquiétudes liées au rôle croissant de l'intelligence artificielle (IA) dans la cybersécurité et la cybercriminalité empêchent également les responsables de la sécurité informatique de dormir la nuit.

Les intervenants se sont montrés enthousiastes quant aux nombreux avantages que les équipes informatiques peuvent tirer de l'utilisation d'outils basés sur l'IA, tels que la réduction des délais de traitement des tickets, la détection automatisée des tentatives d'hameçonnage et la rationalisation des centres d'opérations de sécurité (SOC).

« Le recours à l’IA pour offrir ce niveau d’assistance et résoudre les problèmes courants qui prennent le plus de temps constitue un avantage considérable », a déclaré Manar. « Cela permet aux agents de se concentrer sur des tâches plus complexes en traitant automatiquement les scénarios de hameçonnage les plus fréquents, sans intervention humaine. »

M. Ruthardt a ajouté que, pour les MSP, l'accent est mis sur l'exploitation de l'IA pour trouver des solutions concrètes, telles que l'automatisation des tâches répétitives et l'amélioration de l'efficacité. La tendance à l'automatisation basée sur l'IA s'accélère rapidement, avec des investissements croissants de la part des entreprises. M. Ruthardt a toutefois mis en garde contre le risque que les professionnels de l'informatique, en accordant trop d'importance aux outils d'IA et à l'automatisation, perdent de vue l'importance d'offrir une expérience client personnalisée.

« En tant que MSP, nous restons avant tout des prestataires de services professionnels », a déclaré Ruthardt. « Notre rôle consiste à conseiller nos clients, à établir un dialogue avec eux et à leur offrir une expérience qui, au final, leur donnera entière satisfaction. Et lorsque nous mettons autant l’accent sur les outils d’IA et l’automatisation, nous perdons une grande partie de cette dimension de service client. »

D'autre part, Manar a souligné les avantages que l'adoption de l'IA apporte aux acteurs malveillants. Il a notamment fait remarquer que l'IA permet désormais aux pirates et aux initiés malveillants de localiser des données sensibles bien plus rapidement qu'auparavant, transformant ce qui nécessitait autrefois des recherches approfondies en une simple requête.

5. Les exigences croissantes en matière de gouvernance des données et de conformité

Les intervenants ont convenu que, pour que les responsables informatiques puissent avoir l'esprit tranquille, la conformité et la gouvernance des données doivent être au cœur de toute stratégie de sécurité — un défi qui ne fait que s'amplifier à l'ère de l'IA. M. Ruthardt a averti les participants que l'attrait généralisé de l'IA rendait probable que les utilisateurs et les techniciens se tournent vers ces outils, même lorsque cela va à l'encontre des politiques de sécurité. Cela introduit de nouvelles complexités en matière de gestion des données.

« Les employés utiliseront l’IA, qu’ils saisissent du texte dans ChatGPT sur leur téléphone ou qu’ils accèdent à des outils sur leur ordinateur, même si vous mettez certaines plateformes sur liste noire », a déclaré M. Ruthardt. « En tant que prestataire de services gérés (MSP), vous devez faire preuve d’une extrême prudence quant à la manière dont les données sont traitées sur l’ensemble des systèmes. Dès que les données sont saisies dans ces systèmes tiers, vous perdez toute visibilité et tout contrôle sur celles-ci. »

Youngblood a abondé dans ce sens, soulignant que les professionnels de l'informatique devaient faire preuve de prudence lorsqu'ils s'en remettaient à une IA agentique. Ce type de technologie autonome et orientée vers des objectifs prend des décisions et agit au nom de l'utilisateur, accomplissant des tâches sans supervision humaine permanente. Si le déploiement d'« agents » IA pour gérer les tâches routinières peut améliorer l'efficacité, il peut également entraîner des risques inattendus en matière de conformité. Il a donné un exemple qui donne à réfléchir sur la facilité avec laquelle cela peut se produire.

« Imaginez qu’un agent IA basé aux États-Unis dise à un agent IA basé dans l’Union européenne : “J’essaie de résoudre ce problème commercial. Je sais que tu as accès à ces données. Peux-tu me les transmettre ?” », a expliqué Youngblood.

« Imaginons maintenant que ces données soient stockées en Allemagne. Dès que l’agent basé aux États-Unis les transfère vers un centre de données américain, il enfreint le RGPD. Le problème, c’est que cet agent n’a aucune connaissance du RGPD. C’est là que les choses deviennent dangereuses. »

Les intervenants ont convenu qu'une gouvernance efficace des données est essentielle pour s'adapter à l'évolution constante du cadre réglementaire auquel sont confrontés les professionnels de l'informatique. Ils ont souligné que les politiques devaient être conçues dès le départ de manière à inclure des mesures rigoureuses de protection des données ainsi que des protocoles clairs garantissant l'effacement obligatoire des données.

M. Ruthardt a souligné l'importance d'une gestion rigoureuse de la conformité, en particulier pour les MSP. Il recommande de faire appel à des experts externes afin de garantir la conformité avec les différentes réglementations.

« En matière de conformité réglementaire, les détails ne sont pas facultatifs, et sans l’avis d’un expert, ils deviendront votre plus grand risque », a déclaré M. Ruthardt.

6. Les nouveaux angles morts

Comme tout le monde, les RSSI perdent le sommeil à s'inquiéter de l'avenir. Les intervenants ont fait part de leurs réflexions sur les défis à venir, en abordant les questions auxquelles les participants devraient se préparer à faire face. M. Youngblood a mis en avant un risque souvent négligé : les identités non humaines. Les comptes de service, les API, les jetons OAuth et les connexions entre applications ne sont que quelques exemples des risques liés aux identités non humaines présents dans les environnements modernes.

« Pour 1 000 employés, on compte 40 000 identités non humaines dans votre environnement », a déclaré M. Youngblood, citant une étude de Gartner.

Ces identités peuvent constituer un risque majeur, car elles ne font souvent l'objet d'aucune gestion ni surveillance claire. Les intervenants ont estimé à l'unanimité que le manque de visibilité sur les vulnérabilités peu courantes en faisait un vecteur d'attaque de plus en plus attractif — et de plus en plus répandu — pour les cybercriminels.

7. Vulnérabilités connues et inconnues

Pendant que d'autres comptent les moutons, les RSSI comptent les vulnérabilités. Les professionnels de l'informatique peuvent atténuer de manière proactive de nombreuses vulnérabilités connues, et ils doivent faire preuve de diligence pour les repérer et y remédier rapidement. Cependant, il existe tout autant de vulnérabilités non découvertes dans la nature. Cela signifie que les responsables informatiques doivent maintenir des défenses solides et prêtes pour l'avenir afin d'éviter les ennuis, sans parler des réunions désagréables.

« La dernière chose que vous souhaitez, c’est de devoir vous présenter devant le conseil d’administration pour expliquer comment votre système a été piraté grâce à une faille dont vous n’aviez pas connaissance, mais que quelqu’un d’autre connaissait », a déclaré M. Sullivan.

Les intervenants ont estimé à l'unanimité que les composants tiers constituaient une source de vulnérabilités souvent négligée. Si les professionnels de l'informatique disposent généralement d'outils sophistiqués pour surveiller les vulnérabilités sur leurs réseaux, ils ont une visibilité limitée sur celles que les composants tiers introduisent dans leurs réseaux, ce qui peut créer des failles dangereuses pour les cybercriminels.

8. Être prêt à affronter les difficultés

Les intervenants ont convenu que les RSSI qui souhaitent dormir sur leurs deux oreilles doivent être prêts à faire face à l'imprévu. Pour y parvenir, ils doivent investir dans des outils de sécurité proactifs, tels que la collecte avancée de renseignements sur les menaces et les tests d'intrusion. Les responsables informatiques doivent également veiller à ce que leurs équipes fassent preuve d'une vigilance constante et maintiennent un niveau élevé de préparation.

« Chaque matin, vous devriez vous réveiller en ayant l’impression d’avoir été piraté et en cherchant à savoir où se trouve la faille », a déclaré Tim Youngblood. 

Les intervenants ont estimé à l'unanimité qu'un leadership fort était la clé du succès en cas de cybercrise. Ils ont souligné qu'outre la nécessité d'être préparés, les responsables informatiques devaient être prêts à s'adapter à tout moment en situation d'urgence, lorsque les premiers rapports peuvent s'avérer peu fiables et que les stratégies prévues doivent parfois être modifiées à la volée.

9. Un besoin accru de collaboration

Pour les responsables de la sécurité, la clé d'une nuit de sommeil paisible réside dans la collaboration. La perte potentielle de ressources telles que la National Vulnerability Database a propulsé au premier plan le débat sur la communication et le partage d'informations dans le domaine de la cybersécurité.

Sullivan a fait remarquer que, contrairement à de nombreuses équipes informatiques, les cybercriminels n’opèrent pas en vase clos. La difficulté à venir à bout des solides défenses dont disposent aujourd’hui les entreprises a favorisé une collaboration à grande échelle au sein de l’écosystème de la cybercriminalité. Les défenseurs, en revanche, ont toujours fonctionné différemment, les responsables informatiques se montrant souvent réticents à partager des informations, ce qui leur porte préjudice.

Sullivan a souligné : « Nous devons apprendre les uns des autres et partager nos expériences, sinon nous n’avons aucune chance, car nous sommes confrontés aux collaborateurs les plus efficaces au monde. »

Tous les intervenants ont convenu qu'il restait encore beaucoup à faire pour résoudre ce problème et que cette tâche devait constituer une priorité pour tous les responsables de la cybersécurité.

La voie à suivre : leadership, vigilance et collaboration

Malgré un contexte qui pouvait sembler décourageant, la table ronde s'est terminée sur une note encourageante. Manar a rappelé à l'auditoire que chaque personne travaillant dans le domaine de la sécurité, quel que soit son titre, a un rôle de leader à jouer pour protéger son organisation et sa communauté, soulignant ainsi que la collaboration et la prudence doivent être les maîtres mots des défenseurs.

Les intervenants ont clairement indiqué que les préoccupations qui empêchent les RSSI de dormir ne sont pas près de disparaître. Toutefois, en agissant de manière proactive, en utilisant l'IA de manière responsable et en collaborant, les responsables de la sécurité visionnaires peuvent relever ce défi et tracer la voie vers un avenir solide.

Une plateforme complète pour la gestion informatique et de la sécurité

Kaseya 365 la solution tout-en-un pour la gestion, la sécurisation et l'automatisation de l'informatique. Grâce à des intégrations transparentes entre les fonctions informatiques essentielles, elle simplifie les opérations, renforce la sécurité et améliore l'efficacité.

Demander une démonstration Découvrez Kaseya 365

Une seule plateforme. Tout l'informatique.

Kaseya 365 bénéficient des avantages des meilleurs outils de gestion informatique et de sécurité, le tout dans une solution unique.

Découvrez Kaseya 365

Votre succès est notre priorité absolue.

Partner First, c'est l'engagement d'offrir des conditions flexibles, un partage des risques et un accompagnement dédié à votre entreprise.

Découvrez Partner First Pledge »

Rapport Kaseya 2026 sur la situation des MSP

Kaseya - Rapport 2026 sur la situation des MSP - Image web - 1200 x 800 - MISE À JOUR

Découvrez les perspectives 2026 sur le MSP, issues des témoignages de plus de 1 000 prestataires, et apprenez comment augmenter votre chiffre d'affaires, vous adapter aux pressions du marché et rester compétitif.

Télécharger maintenant

Explorer les catégories

Qu'est-ce que le SecOps ? Explications sur les opérations de sécurité

La plupart des entreprises comptent deux équipes qui devraient travailler main dans la main, mais qui évoluent souvent dans des mondes à part : les opérations informatiques,

Lire l'article de blog

Passer des signaux à l'action avec Kaseya

Avec Kaseya, transformez le bruit de la cybersécurité en informations exploitables. Améliorez la visibilité, réduisez le nombre d'alertes et réagissez plus rapidement aux menaces pesant sur les solutions SaaS et les identités.

Lire l'article de blog

L'IA dans la cybersécurité : les risques liés à la sécurité des solutions SaaS que vous ne pouvez pas vous permettre d'ignorer

L'IA est en train de transformer les menaces de cybersécurité. Découvrez comment la surcharge de signaux, la prolifération des solutions SaaS et les attaques ciblant les identités renforcent la nécessité d'une solution intégrée de détection et de réponse dans le cloud.

Lire l'article de blog