Phishing, ransomware, fuite de données, troubles géopolitiques générateurs de cyberattaques… Jamais les entreprises n’auront fait face à une telle panoplie de menaces. En première ligne, les responsables de la sécurité informatique ne savent plus où donner de la tête. Au point qu’ils sont toujours plus nombreux à se dire sous haute tension. Un stress intense qui ne serait pas sans conséquences sur la qualité de la protection des entités.

Aucun doute possible. Pour le site gouvernemental Cybermalveillance.gouv, les cyberattaques constituent actuellement la menace numéro 1 pour les entreprises. 

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) va dans le même sens. Elle a rendu un rapport d’activités 2021 riche d’enseignements sur l’état de la menace. Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’ANSSI a augmenté de 37 % entre 2020 et 2021. Les entités touchées en premier lieu par les rançongiciels sont les TPE, PME et ETI. Elles représentent 34 % des victimes en 2021 (+53 % par rapport à 2020).

De son côté, le Cesin (Club des experts de la sécurité de l’information et du numérique), a – pour établir son bilan annuel consacré à la cybersécurité en entreprise (publié en janvier 2022) – interrogé 282 directeurs cybersécurité et responsables sécurité des systèmes d’information (RSSI) d’entreprises françaises. Même constat inquiétant : en 2021, plus d’une entreprise sur deux (54 %) déclare avoir subi entre une et trois cyberattaques au cours de l’année. 

Une profession en souffrance

Blocage de l’activité, fuites de données, pertes financières, déficit d’image et de confiance : les conséquences d’une attaque peuvent être lourdes pour une entreprise. Dans ce contexte à haut risque, le poids des responsabilités pesant sur les épaules des professionnels de la sécurité informatique est toujours plus lourd. 

D’ailleurs, les rapports qui prennent le pouls de la profession se succèdent et aboutissent aux mêmes conclusions. Ces professionnels vont mal. En permanence sur le qui-vive, ils subissent un stress intense, qui les amène parfois au bord de la crise de nerfs et du burn-out. 

Ainsi, en septembre 2021, le Cesin a recueilli le ressenti de 330 RSSI et directeurs cybersécurité français. Premier indicateur : un niveau collectif de stress jugé élevé. Ensuite, 61 % des répondants disent subir un stress aux effets négatifs. Parmi eux, certains sont très proches du burn-out et se trouvent dans une zone à risque de dépression clinique. 

Ces collaborateurs les plus touchés par le stress se sentent impuissants et découragés face à la puissance des attaques. Ils craignent également de perdre leur emploi suite à une attaque. 

En avril 2022, l’entreprise américaine Tines (spécialisée dans la transformation numérique), a elle aussi interrogé 1 027 employés exerçant des métiers liés à la cybersécurité en Europe et aux États-Unis. Là encore, le constat est sans appel : 66 % des répondants se disent stressés par leur travail. Par ailleurs, 27 % des sondés estiment que leur santé mentale s’est dégradée l’année dernière, suite aux confinements et au renforcement du télétravail. 

Début juin 2022, une nouvelle étude est venue corroborer cette tendance de fond. La société Deep Instinct (spécialisée en solutions de cybersécurité) a interrogé 1 000 professionnels de ce secteur aux États-Unis, au Royaume-Uni, en Allemagne et en France. 45 % d’entre eux avouent avoir envisagé de quitter l’industrie à cause du stress. 46 % des participants estiment que leur stress a considérablement augmenté au cours des 12 derniers mois. Le ransomware représente leur top menace du moment.

64 % des responsables en cybersécurité jugent que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail.

Étude Tines, avril 2022

Des conséquences notables sur le travail 

L’ensemble de ces études se rejoignent également sur un point alarmant : ce stress peut impacter la performance des responsables cyber et, in fine, la qualité des dispositifs de cybersécurité. 

Dans l’étude Tines, 24 % des répondants estiment effectivement que le stress a très souvent altéré leur capacité à mener leur travail correctement. 64 % jugent aussi que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail.

Pourquoi ne pas s’appuyer davantage sur l’intelligence artificielle et le deep learning (l’apprentissage profond des algorithmes) ? C’est la conviction de Guy Caspi, le très médiatique CEO de Deep Instinct.Ces outils de détection automatique sont de plus en plus considérés comme la meilleure arme défensive contre les cyberattaques qu’ils sont capables d’identifier très précocement. Ils réduisent aussi le nombre des fausses alertes qui mobilisent et… épuisent les professionnels. Lesquels semblent d’ailleurs disposés à avoir plus massivement recours à l’IA. 

53 % des répondants de l’étude Deep Instinct reconnaissent avoir besoin d’une automatisation accrue via l’intelligence artificielle pour améliorer les opérations de sécurité. De plus, 82 % disent préférer dépendre d’une IA que d’humains pour faire la chasse aux menaces. 

Et si les algorithmes volaient au secours d’une profession ?

Lire aussi

Les collectivités publiques
très vulnérables face
aux cybercriminels

Photo de gratte-ciel de New-York avec un coucher de soleil
Technologie & Systèmes
27 septembre 2022

Au même titre que les entreprises et les hôpitaux, les collectivités sont régulièrement ciblées par des cyberattaques. Les plus petites communes sont celles qui présentent le plus de faiblesses face au risque cyber. Pourquoi sont-elles ciblées ? Quelles peuvent être les conséquences ? Comment sont-elles soutenues pour améliorer leur protection…

Caméras intelligentes :
la CNIL livre sa position

focus d'une caméra de surveillance avec une vue panoramique
Technologie & Systèmes
30 août 2022

Du 14 janvier au 11 mars 2022, la CNIL (Commission nationale informatique et libertés) a fait appel aux contributions pour affiner sa position sur le déploiement exponentiel des caméras smart dans l’espace public. Lesquelles sont enrichies d’algorithmes d’analyses à base d’intelligence artificielle. Quelles sont ses conclusions publiées le 19 juillet…

Comment le secteur maritime s’organise pour toucher couler les cybercriminels

Technologie & Systèmes
26 juillet 2022

Parce qu’il s’est très fortement digitalisé et qu’il génère d’importants flux financiers, le domaine maritime est devenu une cible de choix pour les cyberattaques. Lesquelles sont en forte progression ces dernières années. Face aux menaces, le secteur s’organise pour mener la bataille. L’armateur français CMA CGM (4e armateur mondial) le…