À l’ère de l’IA, ne sacrifiez pas les jeunes talents

L’IA promet de faire gagner du temps aux équipes cyber, mais elle ne remplacera ni l’instinct, ni la responsabilité, ni la relève humaine. En coupant les postes juniors, qui sont aujourd’hui très menacés, les entreprises risquent surtout de saboter leur propre résilience.

De James Robinson, RSSI chez Netskope 

En avril 2026, le Conseil de l’IA et du Numérique a publié une note consacrée aux liens entre intelligence artificielle (IA) et cybersécurité. Celle-ci souligne que l’IA constitue une aide précieuse pour le développement, la correction et les tests logiciels. Toutefois, elle met en garde contre toute substitution totale de l’expertise humaine, laquelle risquerait d’entraîner des échecs, notamment en raison des vulnérabilités que ces systèmes peuvent eux-mêmes introduire.

En effet, l’IA transforme profondément le fonctionnement des équipes de cybersécurité, en automatisant certaines tâches et en accélérant de nombreux processus. Cette évolution alimente toutefois un débat de fond sur l’organisation des équipes et la place des compétences humaines et l’importance des compétences humaines à tous les échelons.

Entre promesse d’efficacité et complexification des environnements, les entreprises doivent aujourd’hui repenser leur manière de construire et de faire évoluer leurs talents pour garantir leur résilience dans la durée.

L’illusion de substitution par l’IA

En cybersécurité, l’essor de l’IA n’a pas réellement allégé les charges de travail, comme de nombreuses équipes l’ont déjà constaté. Cette technologie accélère certaines tâches, mais elle augmente aussi le nombre de situations nécessitant une évaluation, une supervision et une prise de responsabilité humaines. Elle introduit de nouveaux modèles de menaces, renforce les exigences de gouvernance et fait émerger de nouveaux risques opérationnels ainsi que de nouvelles méthodes d’attaque.

L’IA et l’automatisation contribuent à faire face à ces défis, sans pour autant justifier une réduction des effectifs. Au contraire, la quantité de travail continue de croître, les systèmes gagnent en complexité, la surface d’exposition s’élargit et les techniques d’investigation évoluent rapidement.

L’IA doit être utilisée pour accélérer les analyses et les investigations, mais pas pour remplacer le jugement humain, le mentorat ou la prise de décision. La cybersécurité reste une discipline centrée sur les personnes, et son avenir dépend directement de la capacité des organisations à former et intégrer de nouveaux talents.

Rompre le pipeline de talents, un risque stratégique 

Dans ce contexte, cesser de recruter de jeunes professionnels fragilise les organisations. Face aux nouvelles technologies, une longue expérience n’est pas toujours un atout. Ceux qui ont grandi avec ces environnements développent naturellement des instincts que leurs aînés doivent acquérir avec le temps. Une large part de la génération Z utilise déjà régulièrement des outils d’IA, ce qui en fait des profils particulièrement à l’aise dans ce paysage en rapide évolution.

Pourtant, le risque majeur de l’abandon du pipeline de talents reste largement sous-estimé. Une fois interrompu, il ne se relance pas aussi rapidement, ni aussi facilement. Cette situation est d’autant plus préoccupante que le secteur fait déjà face à une pénurie mondiale de plusieurs millions de professionnels en cybersécurité. Ralentir ou stopper le recrutement des jeunes talents ne fait qu’aggraver ce déséquilibre.

De plus, les économies réalisées à court terme se paient par une fragilité opérationnelle à long terme, souvent plus rapide qu’on ne l’imagine. Supprimer les postes juniors fait s’effondrer l’échelle de progression. Ainsi, cela suppose qu’il ne restera plus personne à former, à faire monter en compétences, ni à préparer pour prendre la relève des experts seniors.

À terme, cette approche prive les entreprises de leur future réserve de cadres. Elles devront alors se disputer les compétences disponibles, avec à la clé une hausse des salaires, des équipes réduites et des fonctions de sécurité sous tension malgré une charge de travail croissante.

Le rôle clé des RSSI dans la préservation des talents juniors

Les RSSI doivent aujourd’hui adopter une stratégie claire pour accompagner à la fois l’évolution technologique et la construction des compétences internes. Cela implique de considérer le recrutement de jeunes talents comme un investissement stratégique essentiel, afin de garantir la continuité du pipeline de compétences et d’assurer la relève des fonctions intermédiaires et seniors. Une telle approche conditionne directement la capacité des organisations à maintenir leur résilience dans la durée.

Ils doivent également structurer des parcours d’expérience concrets autour des enjeux liés à l’IA. En impliquant les profils juniors dans des missions comme la modélisation des menaces, la gouvernance de l’IA ou les investigations, ils accélèrent leur montée en compétence tout en facilitant l’intégration des nouveaux outils dans les équipes. Dans ce cadre, l’IA doit être utilisée comme un levier d’accélération des analyses et des investigations, sans se substituer au jugement humain, au mentorat ou à la prise de décision.

Enfin, les RSSI jouent un rôle déterminant dans la culture qu’ils instaurent. Favoriser une approche ouverte et pragmatique, où l’expérimentation est encouragée dans un cadre maîtrisé, permet de renforcer la collaboration et l’agilité des équipes. C’est cette dynamique qui crée les conditions nécessaires à l’épanouissement des nouveaux talents et, plus largement, à la performance durable des organisations de cybersécurité.

Ainsi, l’IA transforme profondément les pratiques de cybersécurité sans réduire les besoins humains. En effet, dans un environnement plus complexe et plus exposé, la résilience des organisations repose autant sur la maîtrise des technologies que sur la capacité à former et renouveler les compétences. Préserver le pipeline de talents et structurer l’intégration des jeunes professionnels apparaît ainsi comme un enjeu stratégique majeur pour les RSSI, afin de garantir la performance et la continuité des équipes dans la durée.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !