Phishing, ransomware, fuite de données, troubles géopolitiques générateurs de cyberattaques… Jamais les entreprises n’auront fait face à une telle panoplie de menaces. En première ligne, les responsables de la sécurité informatique ne savent plus où donner de la tête. Au point qu’ils sont toujours plus nombreux à se dire sous haute tension. Un stress intense qui ne serait pas sans conséquences sur la qualité de la protection des entités.

Aucun doute possible. Pour le site gouvernemental Cybermalveillance.gouv, les cyberattaques constituent actuellement la menace numéro 1 pour les entreprises. 

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) va dans le même sens. Elle a rendu un rapport d’activités 2021 riche d’enseignements sur l’état de la menace. Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’ANSSI a augmenté de 37 % entre 2020 et 2021. Les entités touchées en premier lieu par les rançongiciels sont les TPE, PME et ETI. Elles représentent 34 % des victimes en 2021 (+53 % par rapport à 2020).

De son côté, le Cesin (Club des experts de la sécurité de l’information et du numérique), a – pour établir son bilan annuel consacré à la cybersécurité en entreprise (publié en janvier 2022) – interrogé 282 directeurs cybersécurité et responsables sécurité des systèmes d’information (RSSI) d’entreprises françaises. Même constat inquiétant : en 2021, plus d’une entreprise sur deux (54 %) déclare avoir subi entre une et trois cyberattaques au cours de l’année. 

Une profession en souffrance

Blocage de l’activité, fuites de données, pertes financières, déficit d’image et de confiance : les conséquences d’une attaque peuvent être lourdes pour une entreprise. Dans ce contexte à haut risque, le poids des responsabilités pesant sur les épaules des professionnels de la sécurité informatique est toujours plus lourd. 

D’ailleurs, les rapports qui prennent le pouls de la profession se succèdent et aboutissent aux mêmes conclusions. Ces professionnels vont mal. En permanence sur le qui-vive, ils subissent un stress intense, qui les amène parfois au bord de la crise de nerfs et du burn-out. 

Ainsi, en septembre 2021, le Cesin a recueilli le ressenti de 330 RSSI et directeurs cybersécurité français. Premier indicateur : un niveau collectif de stress jugé élevé. Ensuite, 61 % des répondants disent subir un stress aux effets négatifs. Parmi eux, certains sont très proches du burn-out et se trouvent dans une zone à risque de dépression clinique. 

Ces collaborateurs les plus touchés par le stress se sentent impuissants et découragés face à la puissance des attaques. Ils craignent également de perdre leur emploi suite à une attaque. 

En avril 2022, l’entreprise américaine Tines (spécialisée dans la transformation numérique), a elle aussi interrogé 1 027 employés exerçant des métiers liés à la cybersécurité en Europe et aux États-Unis. Là encore, le constat est sans appel : 66 % des répondants se disent stressés par leur travail. Par ailleurs, 27 % des sondés estiment que leur santé mentale s’est dégradée l’année dernière, suite aux confinements et au renforcement du télétravail. 

Début juin 2022, une nouvelle étude est venue corroborer cette tendance de fond. La société Deep Instinct (spécialisée en solutions de cybersécurité) a interrogé 1 000 professionnels de ce secteur aux États-Unis, au Royaume-Uni, en Allemagne et en France. 45 % d’entre eux avouent avoir envisagé de quitter l’industrie à cause du stress. 46 % des participants estiment que leur stress a considérablement augmenté au cours des 12 derniers mois. Le ransomware représente leur top menace du moment.

64 % des responsables en cybersécurité jugent que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail.

Étude Tines, avril 2022

Des conséquences notables sur le travail 

L’ensemble de ces études se rejoignent également sur un point alarmant : ce stress peut impacter la performance des responsables cyber et, in fine, la qualité des dispositifs de cybersécurité. 

Dans l’étude Tines, 24 % des répondants estiment effectivement que le stress a très souvent altéré leur capacité à mener leur travail correctement. 64 % jugent aussi que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail.

Pourquoi ne pas s’appuyer davantage sur l’intelligence artificielle et le deep learning (l’apprentissage profond des algorithmes) ? C’est la conviction de Guy Caspi, le très médiatique CEO de Deep Instinct.Ces outils de détection automatique sont de plus en plus considérés comme la meilleure arme défensive contre les cyberattaques qu’ils sont capables d’identifier très précocement. Ils réduisent aussi le nombre des fausses alertes qui mobilisent et… épuisent les professionnels. Lesquels semblent d’ailleurs disposés à avoir plus massivement recours à l’IA. 

53 % des répondants de l’étude Deep Instinct reconnaissent avoir besoin d’une automatisation accrue via l’intelligence artificielle pour améliorer les opérations de sécurité. De plus, 82 % disent préférer dépendre d’une IA que d’humains pour faire la chasse aux menaces. 

Et si les algorithmes volaient au secours d’une profession ?

Lire aussi

Comment le secteur maritime s’organise pour toucher couler les cybercriminels

Technologie & Systèmes
26 juillet 2022

Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille. L’armateur français CMA CGM (4e armateur mondial) le…

Guerre en Ukraine :
des entreprises sur le qui-vive,
mais des cyberattaques contenues

image d'une femme sur un ordinateur
Technologie & Systèmes
12 juillet 2022

En mai 2022, le Club des experts de la sécurité de l’information et du numérique (CESIN) a pris le pouls de 300 dirigeants de PME et ETI. Objectif : comprendre si leur niveau de cybervigilance était monté d’un cran avec la guerre en Ukraine, du fait de l’agressivité russe en matière…

Vidéoprotection intelligente :
vers une réglementation
nationale, voire européenne ?

une caméra de vidéoprotection
Technologie & Systèmes
5 juillet 2022

Les caméras de vidéosurveillance sont toujours plus nombreuses, toujours plus intelligentes et adaptées à de multiples usages. Face à cette diversité, des sénateurs proposent d’établir un cadre facilitant les expérimentations, notamment celles impliquant la reconnaissance faciale. La Commission européenne planche également sur le sujet de l’IA dans le champ sécuritaire….