Outils dispersés et surcharge humaine, la double peine des SOC

Le rapport pointe une organisation fragmentée des environnements de cybersécurité. Si les technologies se multiplient, leur intégration laisse à désirer : 78 % des sondés estiment que leurs outils de sécurité sont disjoints, et 69 % évoquent des difficultés importantes liées à cette hétérogénéité. Résultat : 59 % des professionnels interrogés passent davantage de temps à maintenir les outils qu’à contrer les menaces. Une perte de temps qui affecte directement les capacités de réponse des équipes.

Des outils déconnectés qui pénalisent la détection

Ces dysfonctionnements ne sont pas anecdotiques. Près de 66 % des répondants indiquent avoir subi une faille de données au cours de l’année écoulée, faisant de cet incident le plus répandu. À cela s’ajoute un quotidien marqué par les surcharges : 59 % déplorent une avalanche d’alertes, 55 % une proportion trop élevée de faux positifs, et 57 % des difficultés dans la gestion de la donnée.

« Les organisations utilisent de plus en plus l’IA pour la traque et la détection des menaces, ainsi que d’autres tâches essentielles. Cependant, nous ne pensons pas que l’IA prendra le contrôle du SOC, et pour cause. La supervision humaine reste essentielle aux opérations de cybersécurité et l’IA sert à renforcer les capacités humaines et à aider les équipes de sécurité à remplir leur rôle principal : défendre l’organisation », affirme Michael Fanning, RSSI de Splunk.

Une pression constante sur les équipes SOC

Au-delà des lacunes technologiques, la dimension humaine est également sous tension. Plus de la moitié des répondants (52 %) estiment que leurs équipes sont surchargées de travail. Le stress ressenti conduit certains à envisager un changement de carrière : 52 % déclarent avoir pensé à quitter complètement le secteur de la cybersécurité. Autre facteur aggravant : les attentes déconnectées de la réalité exprimées par les directions, selon 43 % des participants.

Ce climat favorise l’épuisement et accentue la difficulté de recruter ou de retenir des talents. Un problème structurel dans un contexte où les menaces deviennent plus complexes et constantes. « D’après les conclusions du rapport État de la cybersécurité, le secteur de la sécurité croule sous une charge de travail toujours plus importante, reçoit un nombre d’alertes trop élevé et fait face à une pénurie de main-d’œuvre qualifiée. L’intégration de l’IA et de l’automatisation nous aide à répondre à ces problèmes et fournit à nos équipes des outils plus performants afin d’assurer la résilience de notre organisation », illustre Nate Lesser, RSSI au Children’s National Hospital.

L’IA pour renforcer les capacités, pas pour remplacer les humains

Malgré la prudence affichée (seuls 11 % des sondés déclarent faire entièrement confiance à l’IA pour des tâches critiques), l’intégration progressive de l’intelligence artificielle semble bien amorcée. 56 % des organisations interrogées ont fait de son adoption une priorité en 2025. Elles sont 59 % à constater une amélioration significative de leur efficacité opérationnelle grâce à l’IA.

Les applications les plus fréquentes incluent l’analyse de la threat intelligence (33 %), l’interrogation des données de sécurité (31 %) et la rédaction ou modification des politiques de sécurité (29 %). L’IA reste toutefois sous supervision humaine, dans une logique d’assistance plus que de substitution. 63 % des répondants estiment que les outils d’IA spécialisés apportent de meilleures performances que les plateformes généralistes.

Autre levier d’optimisation identifié : le décloisonnement. Le partage d’informations entre les équipes cybersécurité et observabilité, encore minoritaire, commence à porter ses fruits. Près de 78 % des professionnels interrogés rapportent un gain de vitesse dans la détection des incidents, et 66 % dans leur résolution. Des résultats qui plaident pour une approche plus unifiée, tant sur le plan technique qu’organisationnel.

Du Shadow AI à la résilience numérique : les chantiers critiques des directions cyber

À propos de ChannelBiz : 

ChannelBiz.fr est le média des partenaires de distribution IT & Tech en France : Intégrateurs, revendeurs, et MSP/MSSP. Chaque semaine, nous proposons à nos 9000 abonnés 2 newsletters autour des actualités et des enjeux majeurs du Channel : infra & Cloud, Cybersécurité ; Workspace & AV ; Telecom; et Business Apps. Nous éditons également chaque trimestre « ChannelBiz : Le Mag » : un magazine de 60 pages, pour prendre du recul sur les tendances fortes du marché. Et pour ne rien rater de l’actualité du Channel au quotidien, rejoignez notre page Linkedin ChannelBiz.