Pendant des années, notre valeur se mesurait en jours/hommes. Un audit ISO 27001 ? 10 jours. Une analyse de #risques ? 5 jours. Un plan de remédiation ? 3 jours. C'était le prix de l'expertise humaine.Aujourd'hui, cette équation est cassée. Ce que nous faisions en 10 jours, un consultant outillé le fait en 3. Même rigueur, même qualité et avec la traçabilité en plus.

Lorsque que l’on prend son poste de RSSI, il nous faut trouver l’équilibre entre comprendre, prioriser et créer de la traction.

Le RSSI est passé d’un responsable technique à un stratège pour l’entreprise. Les priorités ne sont plus seulement dictées par les menaces, mais par la capacité de l’organisation à continuer ses activités sous contrainte cyber.

La démarche d’évaluation DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité) constitue un cadre structurant et pragmatique pour intégrer la cybersécurité au cœur des projets. Identifier les besoins de sécurité, analyser le niveau de sécurité en place et mesurer les écarts.

La transformation numérique n’est plus un choix mais une condition de survie et de compétitivité pour les entreprises, le RSSI (Responsable de la Sécurité des Systèmes d’Information) devient un acteur stratégique. Son rôle ne se limite pas à protéger l'entreprise, mais également à soutenir le développement afin d’avancer dans un monde digital plus sûr.

L’IA ACT impacte la Cybersécurité à plusieurs niveaux en imposant des règles plutôt génériques. Les organisations doivent se préparer !

L’émergence de moteurs de recherche "boostés" à l’IA comme ATLAS, capables de comprendre, synthétiser et interpréter les contenus du web, redéfinit non seulement la manière dont nous accédons à l’information, mais aussi la manière dont nous devons penser la sécurité numérique. Ces nouveaux outils, fondés sur des modèles d’intelligence artificielle, élargissent considérablement la surface d’exposition aux menaces.

L’attaque contre Jaguar Land Rover (JLR) a commencé fin août 2025 (autour du 31 août). JLR a suspendu la production dans ses usines britanniques (Solihull, Halewood, Wolverhampton) et dans d’autres sites mondiaux, parce que ses systèmes informatiques critiques ont été affectés.

Le chiffrement post-quantique est un enjeu stratégique pour la cybersécurité. En effet, les ordinateurs quantiques développés par les géants du Web et les gouvernements (amis et ennemis) pourraient casser les algorithmes de chiffrement actuels.

C’est une question qui me tient particulièrement à cœur car nous empilons des couches d’outils (EDR, WAF, SIEM, MFA, etc.) avec des budgets en croissance constante. Pourtant les incidents de sécurité continuent et on constate que plus de 80% ont une origine humaine (phishing, erreurs de configuration, mauvais usages, etc…).

En 2026, les enjeux du secteur financier en matière de cybersécurité seront toujours très importants. Avec à la fois des menaces qui von continuer à peser sur le secteur, et dans la continuité de la dernière décennie, mais également des menaces émergentes à anticiper.