À la tête de Ready for IT et des Assises de la cybersécurité, Maria Iacono dispose d’un poste d’observation privilégié sur les transformations numériques des entreprises françaises. Fin des silos entre DSI et RSSI, irruption de l’IA agentique, évolution du métier de décideur IT et fragilisation du marché cyber : elle décrypte pour Code Confiance une mutation qui dépasse largement le seul champ technologique.
Code Confiance : Vous dirigez à la fois Ready for IT et Les Assises de la cybersécurité. Qu’est-ce que cette double position vous permet de percevoir que les acteurs du marché ne voient pas toujours ?
Maria Iacono : Elle me donne une vision à 360 degrés de l’état des organisations françaises, aussi bien sur les infrastructures informatiques que sur la cybersécurité. Avec Les Assises, je côtoie principalement les grands comptes du CAC 40 et du SBF 120. Ready for IT me permet, de son côté, d’être au contact des ETI et des grandes PME. Cette complémentarité est essentielle, car le tissu économique français est particulièrement diversifié.
Pendant longtemps, Paris et les grands groupes ont concentré l’attention. Mais depuis une dizaine d’années, les régions et les ETI jouent un rôle économique de plus en plus important. Il aurait été dangereux de les laisser de côté, d’autant que les cyberattaques ne se limitent pas aux grandes entreprises. Les collectivités, les hôpitaux et les acteurs publics locaux ont été durement touchés. Cela a fait exploser les besoins des DSI en région.
Sentez-vous encore une séparation entre l’IT et la cybersécurité, ou cette frontière est-elle en train de disparaître ?
Maria Iacono : Les silos disparaissent progressivement, et c’est une évolution très positive. Les DSI et les RSSI ont compris qu’ils ne pouvaient plus avancer séparément. Pour répondre aux attaquants, ils doivent travailler ensemble.
L’intelligence artificielle a encore renforcé cette interdépendance. Une IA mal sécurisée crée nécessairement de nouvelles brèches dans l’entreprise. Les projets d’IA agentique destinés à améliorer la productivité doivent donc être pilotés par la DSI. Les initiatives menées de manière isolée par une direction métier aboutissent souvent à des catastrophes.
Mais la DSI ne peut pas non plus avancer seule. Le RSSI doit garantir la sécurité des outils, des accès et du parcours de la donnée. Un nouveau tandem est en train de se former.
Lorsque vous échangez avec les décideurs présents sur vos événements, qu’est-ce qui les inquiète le plus aujourd’hui ?
Maria Iacono : Deux grands cauchemars ressortent des discussions. Le premier reste évidemment la cyberattaque. Le second est le projet d’intelligence artificielle qui échappe à la DSI. Il peut s’agir, par exemple, d’un CRM ou d’un chatbot lancé par la direction marketing et que le DSI découvre alors qu’il est déjà en cours de déploiement. Ces initiatives se terminent souvent par des échecs, de la frustration et des pertes de temps et d’argent. Elles montrent surtout que la DSI doit être associée beaucoup plus tôt aux projets métiers.
Dans ce contexte, la posture des DSI et des RSSI évolue profondément. Ils doivent sortir de leur rôle traditionnel d’ingénieur ou de gardien de la technologie pour devenir de véritables entrepreneurs au sein de l’entreprise. Leur mission consiste désormais à anticiper les besoins métiers, à favoriser la productivité et à protéger l’organisation.
Les Assises s’apprêtent à vivre leur 26e édition. Qu’est-ce qui a le plus changé sur le marché depuis votre arrivée ?
Maria Iacono : J’ai pris mes fonctions pour l’édition 2020, au moment où la planète s’arrêtait en raison de la pandémie de Covid-19. La cybersécurité a alors brutalement occupé le devant de la scène. La généralisation précipitée du télétravail a offert de nouvelles possibilités aux attaquants et fait exploser les besoins de protection.
Nous avons ensuite connu une année 2024 portée par la sécurisation des Jeux olympiques et paralympiques de Paris. Puis 2025 et 2026 ont ressemblé à une période de contrecoup, avec une certaine retombée de l’énergie et des investissements.
Dans le même temps, l’IA agentique est venue bouleverser les équilibres du marché. En 2026, plusieurs grands acteurs de l’intelligence artificielle ont multiplié les annonces dans le domaine de la cybersécurité. Ils ont mis en lumière les vulnérabilités de certaines solutions existantes et déstabilisé les acteurs historiques. Pendant quelques mois, cette situation a également fragilisé la confiance des acheteurs.
Des rapprochements et des accords se sont néanmoins progressivement noués entre les spécialistes traditionnels de la cyber et les nouveaux acteurs de l’IA agentique. Nous assistons désormais à l’intégration de l’agentique dans les solutions de cybersécurité. Une chose est certaine : la cybersécurité ne sera plus jamais comme avant.
Quelle sera la ligne directrice de l’édition 2026 des Assises et quelles nouveautés préparez-vous ?
Maria Iacono : La ligne éditoriale de cette édition tient en un mot : « Osons ! ». Cette thématique a été proposée par notre président d’honneur, Fabrice Bru, directeur cybersécurité et architecture du Groupement Les Mousquetaires et président du CESIN. Face à la révolution agentique, nous devons oser replacer l’humain au centre de la machine. L’objectif est d’aider les RSSI et les DSI à reprendre la main sur cette transformation, à la maîtriser plutôt qu’à la subir, et à construire de véritables équipes augmentées.
Nous inaugurerons également « Le Hub », un espace agrandi entièrement consacré aux startups européennes. Parmi les quelque 180 entreprises partenaires internationales présentes aux Assises, il nous paraît indispensable d’offrir davantage de visibilité et de place aux talents technologiques européens. Il ne suffit pas de parler de souveraineté : il faut aussi donner à ces entreprises les moyens de se faire connaître, de rencontrer des décideurs et de changer d’échelle.
Rendez-vous donc du 7 au 10 octobre au Grimaldi Forum de Monaco pour Les Assises de la cybersécurité. Code Confiance sera présent sur place !
