Cybersécurité : pourquoi les RSSI prennent le pouvoir dans les conseils d'administration

Le paysage de la cybersécurité évolue rapidement, et avec lui, le rôle des RSSI se renforce au sein des organisations. D'après le dernier Rapport pour les RSSI 2025 publié par Splunk en collaboration avec Oxford Economics, ces experts ne se contentent plus de gérer les risques informatiques : ils influencent désormais directement les stratégies d'entreprise. Ce rapport, basé sur une étude mondiale menée auprès de 600 participants dans 10 pays, souligne une tendance marquante : 83% des RSSI participent régulièrement aux réunions des conseils d'administration.

Une connexion directe avec les décideurs stratégiques

En seulement deux ans, la proportion de RSSI rapportant directement au PDG a presque doublé, passant de 47% en 2023 à 82% en 2025. Ce lien renforcé témoigne de l'importance croissante de la cybersécurité dans les priorités des entreprises. Cependant, bien que 60% des RSSI considèrent qu'un conseil d'administration doté d'expertise en cybersécurité influence positivement les décisions, seuls 29% des conseils intègrent aujourd'hui un expert en la matière.

Alignement et tensions : une cohabitation en construction

L'étude met également en lumière les bénéfices d'une étroite collaboration entre RSSI et conseils d'administration. Dans les organisations où le conseil inclut un RSSI, les relations de travail sont jugées excellentes, avec un alignement stratégique sur les objectifs de sécurité (80% contre 27% sans RSSI). Toutefois, des tensions subsistent, notamment autour des budgets : 41% des membres du conseil estiment les investissements en cybersécurité suffisants, contre seulement 29% des RSSI.

Les priorités divergent également sur certains points. Alors que les RSSI placent l'innovation via les technologies émergentes en haut de leur liste (52%), seuls 33% des membres du conseil partagent cet avis. Ce décalage souligne le défi d'une coordination optimale entre innovation et gestion des risques.

Une nouvelle ère pour les RSSI

Les responsabilités des RSSI continuent de s'élargir, avec 53% d'entre eux affirmant que leurs tâches se sont complexifiées. En réponse, les conseils d'administration appellent à un renforcement des compétences en communication, intelligence émotionnelle et réglementation. Ces efforts s'inscrivent dans un contexte où 94% des RSSI ont rapporté avoir subi des cyberattaques perturbatrices.

L'étude révèle également que la réduction des budgets en cybersécurité a des impacts lourds : 64% des RSSI affirment que cela a conduit à des cyberattaques, et 18% déclarent avoir dû renoncer à des initiatives stratégiques.

La cybersécurité comme levier stratégique

À mesure que les menaces augmentent, le rapprochement entre RSSI et conseils d'administration devient crucial. Promouvoir une culture axée sur la sécurité et établir un dialogue clair autour du retour sur investissement des initiatives de cybersécurité apparaissent comme des impératifs.

Pour les entrepreneurs et dirigeants de PME, ce rapport de Splunk constitue un rappel essentiel : la cybersécurité n'est plus une simple fonction technique, mais un moteur stratégique de résilience et d'innovation. Adapter les pratiques pour renforcer les liens entre sécurité et business pourrait bien constituer l'une des clés pour prospérer dans un monde toujours plus numérique.