Phishing, ransomware, fuite de données, troubles géopolitiques générateurs de cyberattaques… Jamais les entreprises n’auront fait face à une telle panoplie de menaces. En première ligne, les responsables de la sécurité informatique ne savent plus où donner de la tête. Au point qu’ils sont toujours plus nombreux à se dire sous haute tension. Un stress intense qui ne serait pas sans conséquences sur la qualité de la protection des entités.

Aucun doute possible. Pour le site gouvernemental Cybermalveillance.gouv, les cyberattaques constituent actuellement la menace numéro 1 pour les entreprises. 

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) va dans le même sens. Elle a rendu un rapport d’activités 2021 riche d’enseignements sur l’état de la menace. Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’ANSSI a augmenté de 37 % entre 2020 et 2021. Les entités touchées en premier lieu par les rançongiciels sont les TPE, PME et ETI. Elles représentent 34 % des victimes en 2021 (+53 % par rapport à 2020).

De son côté, le Cesin (Club des experts de la sécurité de l’information et du numérique), a – pour établir son bilan annuel consacré à la cybersécurité en entreprise (publié en janvier 2022) – interrogé 282 directeurs cybersécurité et responsables sécurité des systèmes d’information (RSSI) d’entreprises françaises. Même constat inquiétant : en 2021, plus d’une entreprise sur deux (54 %) déclare avoir subi entre une et trois cyberattaques au cours de l’année. 

Une profession en souffrance

Blocage de l’activité, fuites de données, pertes financières, déficit d’image et de confiance : les conséquences d’une attaque peuvent être lourdes pour une entreprise. Dans ce contexte à haut risque, le poids des responsabilités pesant sur les épaules des professionnels de la sécurité informatique est toujours plus lourd. 

D’ailleurs, les rapports qui prennent le pouls de la profession se succèdent et aboutissent aux mêmes conclusions. Ces professionnels vont mal. En permanence sur le qui-vive, ils subissent un stress intense, qui les amène parfois au bord de la crise de nerfs et du burn-out. 

Ainsi, en septembre 2021, le Cesin a recueilli le ressenti de 330 RSSI et directeurs cybersécurité français. Premier indicateur : un niveau collectif de stress jugé élevé. Ensuite, 61 % des répondants disent subir un stress aux effets négatifs. Parmi eux, certains sont très proches du burn-out et se trouvent dans une zone à risque de dépression clinique. 

Ces collaborateurs les plus touchés par le stress se sentent impuissants et découragés face à la puissance des attaques. Ils craignent également de perdre leur emploi suite à une attaque. 

En avril 2022, l’entreprise américaine Tines (spécialisée dans la transformation numérique), a elle aussi interrogé 1 027 employés exerçant des métiers liés à la cybersécurité en Europe et aux États-Unis. Là encore, le constat est sans appel : 66 % des répondants se disent stressés par leur travail. Par ailleurs, 27 % des sondés estiment que leur santé mentale s’est dégradée l’année dernière, suite aux confinements et au renforcement du télétravail. 

Début juin 2022, une nouvelle étude est venue corroborer cette tendance de fond. La société Deep Instinct (spécialisée en solutions de cybersécurité) a interrogé 1 000 professionnels de ce secteur aux États-Unis, au Royaume-Uni, en Allemagne et en France. 45 % d’entre eux avouent avoir envisagé de quitter l’industrie à cause du stress. 46 % des participants estiment que leur stress a considérablement augmenté au cours des 12 derniers mois. Le ransomware représente leur top menace du moment.

64 % des responsables en cybersécurité jugent que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail.

Étude Tines, avril 2022

Des conséquences notables sur le travail 

L’ensemble de ces études se rejoignent également sur un point alarmant : ce stress peut impacter la performance des responsables cyber et, in fine, la qualité des dispositifs de cybersécurité. 

Dans l’étude Tines, 24 % des répondants estiment effectivement que le stress a très souvent altéré leur capacité à mener leur travail correctement. 64 % jugent aussi que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail.

Pourquoi ne pas s’appuyer davantage sur l’intelligence artificielle et le deep learning (l’apprentissage profond des algorithmes) ? C’est la conviction de Guy Caspi, le très médiatique CEO de Deep Instinct.Ces outils de détection automatique sont de plus en plus considérés comme la meilleure arme défensive contre les cyberattaques qu’ils sont capables d’identifier très précocement. Ils réduisent aussi le nombre des fausses alertes qui mobilisent et… épuisent les professionnels. Lesquels semblent d’ailleurs disposés à avoir plus massivement recours à l’IA. 

53 % des répondants de l’étude Deep Instinct reconnaissent avoir besoin d’une automatisation accrue via l’intelligence artificielle pour améliorer les opérations de sécurité. De plus, 82 % disent préférer dépendre d’une IA que d’humains pour faire la chasse aux menaces. 

Et si les algorithmes volaient au secours d’une profession ?

Lire aussi

JO 2024 : détecter les menaces grâce à l’IA

image d'immeubles et d'un coucher de soleil
Technologie & Systèmes
24 janvier 2023

À l’approche des Jeux olympiques et paralympiques de Paris 2024, les autorités publiques mettent le paquet pour renforcer leur dispositif de sécurité. Gestion des foules, actes de terrorisme, cyberattaques… les dangers sont multiples. À circonstances exceptionnelles, mesures exceptionnelles ! Le gouvernement prévoit le déploiement de systèmes d’intelligence artificielle (IA) pour détecter les…

Les forces de l’ordre investissent
déjà le métavers ! 

Ville en néon
Technologie & Systèmes
20 décembre 2022

Alors qu’il y a tout lieu de penser que ce nouvel espace virtuel et immersif sera un terrain prisé des escrocs et cybercriminels, les services de police et de gendarmerie polissent leurs armes. Au menu : communication, formation, travail collaboratif, mais aussi répression. Les analystes en parlent déjà comme d’une prochaine…

Tout savoir sur la biométrie comportementale :
une solution d’authentification innovante

doigts qui tape sur un clavier d'ordinateur
Technologie & Systèmes
13 décembre 2022

Entre hameçonnage, rançongiciels et attaques intermédiaires, les menaces informatiques donnent des sueurs froides aux entreprises. La riposte s’organise chez les professionnelles et professionnels de la sécurité-sûreté. Aux oubliettes, le simple mot de passe. Si les cyberattaques sont toujours plus sophistiquées, les technologies de défense évoluent elles aussi pour contrer l’usurpation…