Phishing, ransomware, fuite de données, troubles géopolitiques générateurs de cyberattaques… Jamais les entreprises n’auront fait face à une telle panoplie de menaces. En première ligne, les responsables de la sécurité informatique ne savent plus où donner de la tête. Au point qu’ils sont toujours plus nombreux à se dire sous haute tension. Un stress intense qui ne serait pas sans conséquences sur la qualité de la protection des entités. Aucun doute possible. Pour le site gouvernemental Cybermalveillance.gouv, les cyberattaques constituent actuellement la menace numéro 1 pour les entreprises. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) va dans le même sens. Elle a rendu un rapport d’activités 2021 riche d’enseignements sur l’état de la menace. Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’ANSSI a augmenté de 37 % entre 2020 et 2021. Les entités touchées en premier lieu par les rançongiciels sont les TPE, PME et ETI. Elles représentent 34 % des victimes en 2021 (+53 % par rapport à 2020). De son côté, le Cesin (Club des experts de la sécurité de l’information et du numérique), a – pour établir son bilan annuel consacré à la cybersécurité en entreprise (publié en janvier 2022) – interrogé 282 directeurs cybersécurité et responsables sécurité des systèmes d’information (RSSI) d’entreprises françaises. Même constat inquiétant : en 2021, plus d’une entreprise sur deux (54 %) déclare avoir subi entre une et trois cyberattaques au cours de l’année. En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? Une profession en souffrance Blocage de l’activité, fuites de données, pertes financières, déficit d’image et de confiance : les conséquences d’une attaque peuvent être lourdes pour une entreprise. Dans ce contexte à haut risque, le poids des responsabilités pesant sur les épaules des professionnels de la sécurité informatique est toujours plus lourd. D’ailleurs, les rapports qui prennent le pouls de la profession se succèdent et aboutissent aux mêmes conclusions. Ces professionnels vont mal. En permanence sur le qui-vive, ils subissent un stress intense, qui les amène parfois au bord de la crise de nerfs et du burn-out. Ainsi, en septembre 2021, le Cesin a recueilli le ressenti de 330 RSSI et directeurs cybersécurité français. Premier indicateur : un niveau collectif de stress jugé élevé. Ensuite, 61 % des répondants disent subir un stress aux effets négatifs. Parmi eux, certains sont très proches du burn-out et se trouvent dans une zone à risque de dépression clinique. Ces collaborateurs les plus touchés par le stress se sentent impuissants et découragés face à la puissance des attaques. Ils craignent également de perdre leur emploi suite à une attaque. En avril 2022, l’entreprise américaine Tines (spécialisée dans la transformation numérique), a elle aussi interrogé 1 027 employés exerçant des métiers liés à la cybersécurité en Europe et aux États-Unis. Là encore, le constat est sans appel : 66 % des répondants se disent stressés par leur travail. Par ailleurs, 27 % des sondés estiment que leur santé mentale s’est dégradée l’année dernière, suite aux confinements et au renforcement du télétravail. Début juin 2022, une nouvelle étude est venue corroborer cette tendance de fond. La société Deep Instinct (spécialisée en solutions de cybersécurité) a interrogé 1 000 professionnels de ce secteur aux États-Unis, au Royaume-Uni, en Allemagne et en France. 45 % d’entre eux avouent avoir envisagé de quitter l’industrie à cause du stress. 46 % des participants estiment que leur stress a considérablement augmenté au cours des 12 derniers mois. Le ransomware représente leur top menace du moment. 64 % des responsables en cybersécurité jugent que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail.Étude Tines, avril 2022 Des conséquences notables sur le travail L’ensemble de ces études se rejoignent également sur un point alarmant : ce stress peut impacter la performance des responsables cyber et, in fine, la qualité des dispositifs de cybersécurité. Dans l’étude Tines, 24 % des répondants estiment effectivement que le stress a très souvent altéré leur capacité à mener leur travail correctement. 64 % jugent aussi que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail. Pourquoi ne pas s’appuyer davantage sur l’intelligence artificielle et le deep learning (l’apprentissage profond des algorithmes) ? C’est la conviction de Guy Caspi, le très médiatique CEO de Deep Instinct.Ces outils de détection automatique sont de plus en plus considérés comme la meilleure arme défensive contre les cyberattaques qu’ils sont capables d’identifier très précocement. Ils réduisent aussi le nombre des fausses alertes qui mobilisent et… épuisent les professionnels. Lesquels semblent d’ailleurs disposés à avoir plus massivement recours à l’IA. En savoir plus Quand les alertes de cybersécurité nuisent à l’efficacité des équipes En savoir plus Quand les alertes de cybersécurité nuisent à l’efficacité des équipes 53 % des répondants de l’étude Deep Instinct reconnaissent avoir besoin d’une automatisation accrue via l’intelligence artificielle pour améliorer les opérations de sécurité. De plus, 82 % disent préférer dépendre d’une IA que d’humains pour faire la chasse aux menaces. Et si les algorithmes volaient au secours d’une profession ? Facebook Twitter LinkedIn Lire aussi Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de… Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la… La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment… Voir plus d'articles Abonnez-vous ! Envoyer
Comment concilier cybersécurité et sobriété numérique ? Technologie & Systèmes 13 février 2024 Confrontées à un univers cyber toujours plus menaçant, les entreprises doivent, dans le même temps, veiller à réduire l’empreinte environnementale engendrée par leurs activités et équipements numériques. La cybersécurité des entreprises peut-elle concilier efficacité et écoresponsabilité ? Les entreprises à la croisée des enjeux de sécurité et de préservation de…
Quel avenir pour la vidéosurveillance assistée par intelligence artificielle ? Technologie & Systèmes 30 janvier 2024 Alors que le recours à la vidéosurveillance intelligente dans l’espace public soulève des interrogations quant au respect des libertés fondamentales des individus, les autorités viennent d’indiquer qu’elle ne serait utilisée que de façon restreinte lors des JO de Paris 2024. Elles n’y ont finalement pas eu recours lors de la…
La cybersécurité des infrastructures critiques, un enjeu d’importance nationale Technologie & Systèmes 23 janvier 2024 Télécommunication, santé, services financiers, énergie, agriculture… La France compte 300 entreprises et organismes publics et privés considérés comme des infrastructures critiques. Les autorités françaises parlent d’Opérateurs d’importance vitale (OIV), parce qu’ils sont jugés essentiels au bon fonctionnement de l’Etat et de son économie. Pourquoi leur protection cyber est-elle essentielle ? Comment…