Et s’il y avait trop d’alertes de sécurité informatique ? Avec l’explosion des cyberattaques, les entreprises sont sur les dents, au point de démultiplier les moyens de détection. Le bien-être des responsables de la sécurité informatique, comme l’efficacité des stratégies de cybersécurité en pâtissent. Explications.

De vraies raisons de s’inquiéter de la menace cyber

Paralysie de l’activité, rançongiciels, malwares, phishing, pertes de données… L’horizon en matière de risques cyber n’a jamais été aussi sombre pour les entreprises. La crise sanitaire et le développement du télétravail, en créant de potentielles nouvelles failles, ne sont pas étrangers à la fébrilité accrue des organisations.

Lors de la présentation du rapport d’activité 2020, le 10 juin dernier, Guillaume Poupard, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a effectivement évoqué « une menace qui croît de façon exponentielle ». Tout en haut de ce classement du pire : les attaques par rançongiciels, multipliées par quatre par rapport à 2019.

Une vigilance de tous les instants particulièrement anxiogène

Le contexte serait si critique que les équipes dédiées à la sécurité informatique n’auraient jamais été aussi sollicitées, voire mises sous pression. Trend Micro, spécialiste en cybersécurité, a publié en mai 2021 une étude alarmante. Elle regroupe les résultats d’entretiens menés dans 21 pays et réalisés auprès de 2 303 décideurs et décideuses en sécurité informatique dans des entreprises de plus de 250 salarié·es.

70 % des personnes interrogées déclarent que leur vie personnelle est particulièrement affectée par la gestion des alertes de menaces informatiques au quotidien. La moitié d’entre elles (51 %) se disent submergées par un important volume d’alertes, et admettent ne pas être entièrement confiantes dans leur capacité à les hiérarchiser et à y répondre (55 %).

Le stress des équipes dédiées à la sécurité informatique est une tendance de fond du secteur, et est régulièrement documenté. Ainsi, juste avant la crise du Covid début 2020,, une étude de Vanson Bourne (spécialiste en nouvelles technologies), menée auprès de 800 responsables de la sécurité des systèmes d’information aux États-Unis et en Grande-Bretagne, montrait déjà que « 88 % se sentaient en situation de stress ».

Un impact réel sur l’efficacité des équipes

Or, ce fort niveau de sollicitation, outre qu’il dégrade la qualité de vie au travail des responsables de la sécurité des systèmes d’information (RSSI), n’est pas sans conséquences sur l’efficacité de leurs missions. 

L’étude Trend Micro apporte un éclairage inquiétant. Du fait du volume élevé d’alertes, 50 % d’entre eux espèrent qu’un autre membre de l’équipe interviendra, 43 % désactivent les alertes de manière occasionnelle, voire fréquente, et 43 % s’éloignent de leur PC. Pire, 40 % ignorent totalement l’incident.

En 2019, une étude Symantec zoomait déjà sur ce sujet ultrasensible. 82 % des RSSI européens se disaient « paralysés par la multiplicité des alertes sur les menaces ». Et face à une charge de travail extrêmement importante, 67 % des professionnels de la cybersécurité admettaient que leurs équipes n’avaient pas traité toutes les alertes en fin de journée…

Le flot quotidien de remontées est si important qu’il est presque impossible de distinguer les fausses alertes des signes potentiels d’attaque ciblée.

Le CTO de Symantec, Darren Thomson, pointait alors « l’approche actuelle en patchwork d’outils et de stratégies de sécurité qui crée davantage de problèmes qu’elle n’en résout. Le flot quotidien de remontées est si important qu’il est presque impossible de distinguer les fausses alertes des signes potentiels d’attaque ciblée ».

L’enjeu des bons outils de détection et de la hiérarchisation des alertes

Nul ne servirait d’être constamment sur le qui-vive. À la place, il faudrait disposer des bons outils et d’une stratégie adaptée pour mettre en évidence les alertes qui méritent vraiment de l’attention. Renaud Bidou, directeur Technique Europe du Sud chez Trend Micro estime effectivement que « pour éviter que leurs meilleurs éléments ne finissent par être victimes d’un burn-out, il est important que les entreprises se tournent vers des plateformes de détection et de réponse aux menaces en mesure de corréler et de hiérarchiser intelligemment les alertes. Cela leur permettra non seulement de renforcer le niveau de protection global de l’entreprise, mais également d’améliorer la productivité et le bien-être de leurs experts au quotidien ». De quoi remettre du baume au cœur des équipes de sécurité en abaissant leur niveau de sollicitation, tout en minimisant les risques cyber.

L’étude Trend Micro montre en effet que les trois quarts des équipes interrogées (75 %) ont une certaine défiance envers les capacités de leur organisation à hiérarchiser les alertes. Elles reconnaissent aussi qu’en moyenne, 30 % de leur temps est consacré à la recherche de faux positifs.

Les entreprises semblent de plus en plus conscientes des enjeux autour des solutions de cybersécurité. Le baromètre du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) publié début 2021 a pris le pouls de 230 spécialistes informatiques d’entreprises françaises. L’acquisition de nouvelles solutions techniques de cybersécurité est désirée par 85 % des entités interrogées. Pour faire face à la menace, elles considèrent à 56 % devoir renforcer les capacités du SOC (security operations center). Enfin, elles sont 52 % à envisager d’augmenter les effectifs pour prévenir les cyberattaques. Intéressant, à condition de trouver la bonne combinaison entre les ressources humaines et techniques.

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…