L’IA occupe le devant de la scène cette année lors de la conférence RSA, offrant aux RSSI et autres responsables de la sécurité une opportunité vitale de combler leurs lacunes en matière de connaissances sur la sécurité de l’IA.
La conférence RSA 2026 arrive à un point d’inflexion important pour le secteur de la cybersécurité, un moment qui verra ses plus de 43 000 participants et plus de 600 exposants naviguer dans un programme dont le caractère a fondamentalement changé.
Pour la première fois, « AI » n’est pas une piste au RSAC. C’est l’événement.
Sur les plus de 450 sessions réparties sur quatre jours, environ 40 % de l’ensemble de l’ordre du jour est pondéré par l’IA. Seuls deux des 29 titres sont explicitement étiquetés comme étant dédiés à « l’IA », mais cela sous-estime totalement la pénétration. L’IA est désormais intégrée en tant que composant central dans tous les autres domaines : identité, sécurité du cloud, informations RSSI, élément humain et intelligence des menaces.
Ce n’est pas une tendance. Il s’agit d’un changement structurel dans la signification du leadership en matière de cybersécurité et témoigne de la plus grande lacune en matière de connaissances que le RSSI tente de combler personnellement.
La tension déterminante du RSSI au RSAC 2026
Le RSSI arrive au RSAC cette année à la suite de nombreuses conversations FOMO impliquant son conseil d’administration et sa direction. La pression concurrentielle pour adopter l’IA, dans les produits et les opérations, est réelle et s’accélère.
Chaque RSSI se trouve au centre de cette pression, naviguant dans un double mandat qui n’a pas de solution facile :
- Permettez l’adoption de l’IA suffisamment rapidement pour rester compétitif.
- Protégez l’entreprise contre les menaces créées par l’IA elle-même.
Il ne s’agit malheureusement pas de problèmes séquentiels ; ce sont des parallèles. Je dirais que le RSAC 2026 est votre meilleure opportunité cette année en tant que leader de la sécurité de combler le déficit de connaissances.
Cadre d’apprentissage prioritaire pour l’IA
Le RSAC peut être écrasant. Et même si les RSSI sont habitués à travailler dans des environnements où la demande pour leur attention dépasse l’offre, il est essentiel de prioriser les domaines sur lesquels concentrer votre investissement en matière d’apprentissage lors de la conférence, par ordre de retour stratégique.
Voici mes suggestions par ordre de priorité. Si vous participez en équipe, je vous suggère de « diviser pour régner » dans ces domaines plutôt que de vous regrouper autour des mêmes keynotes et sessions.
1. Priorité technique : sécuriser la pile IA
Les workflows RAG, les pipelines de données LLM, les bases de données vectorielles et les API de modèles ont introduit une surface d’attaque que la plupart des équipes de sécurité ne sont pas encore équipées pour défendre. L’injection rapide, l’empoisonnement des données d’entraînement et les attaques par inversion de modèle ne sont plus théoriques.
Les sessions techniques du RSAC 2026 sur la sécurité des infrastructures d’IA sont essentielles pour tout RSSI dont les organisations font passer les initiatives d’IA du pilote à la production.
2. Priorité de conformité : gouvernance et politique de l’IA
La loi européenne sur l’IA n’est plus théorique. Les conseils d’administration commencent à se demander si l’organisation dispose d’un cadre de « licence d’exploitation » défendable pour le déploiement de l’IA. La plupart ne le font pas. Le RSAC propose l’ensemble de sessions le plus concentré sur la gouvernance de l’IA, la conformité réglementaire et l’architecture politique disponible en 2026.
Il est essentiel pour le RSSI de clarifier la posture de gouvernance de l’IA.
3. Priorité opérationnelle : Identité non humaine
L’explosion des agents IA, des robots autonomes et des comptes de service a créé un problème de gestion des identités d’un autre ordre de grandeur. Les identités non humaines sont désormais systématiquement plus nombreuses que les identités humaines dans les environnements d’entreprise.
La gouvernance du NHI devient rapidement l’une des lacunes opérationnelles les plus lourdes de conséquences en matière de sécurité d’entreprise. Le RSAC 2026 le traite sérieusement pour la première fois à grande échelle.
4. Priorité des risques : Shadow AI et vibe coding
Le développement assisté par l’IA par du personnel non technique est en hausse. Les chefs de produit créent des automatisations, les spécialistes du marketing écrivent du code avec l’aide de l’IA et les dirigeants se dirigent aujourd’hui vers l’analyse des données dans de nombreuses organisations, ce qui est largement invisible pour les équipes de sécurité.
L’utilisation non autorisée d’outils d’IA et l’exfiltration involontaire de données via des plateformes d’IA grand public constituent un risque réel. Ensuite, le code généré par l’IA entre en production sans examen de sécurité. Les RSSI doivent être au top de ces catégories de risques croissantes.
5. Priorité stratégique : remédiation autonome des SOC
Le SOC natif de l’IA, où la détection, le tri et la remédiation fonctionnent avec une autonomie significative, passe désormais du stade d’aspiration à la première réalité. Ce qui peut être fait pour préparer le SOC à l’IA et aux systèmes agents est une priorité stratégique élevée pour de nombreux responsables de la sécurité.
Le message sous-jacent
Le RSAC a toujours été le point d’étalonnage annuel de l’industrie. En 2026, c’est quelque chose de plus spécifique que cela : c’est le moment où la profession de la cybersécurité se confronte collectivement à ce que signifie diriger la sécurité dans un monde natif de l’IA.
Chaque RSSI qui quitte San Francisco avec un cadre de gouvernance plus clair et une évaluation plus honnête de son exposition à la pile d’IA sera nettement mieux placé que ceux qui ont assisté au même événement et ont simplement collecté des cadeaux de fournisseurs.
Le manque de connaissances en IA pour le RSSI est réel. RSAC 2026 est votre fenêtre pour commencer à le fermer.
