Et s’il y avait trop d’alertes de sécurité informatique ? Avec l’explosion des cyberattaques, les entreprises sont sur les dents, au point de démultiplier les moyens de détection. Le bien-être des responsables de la sécurité informatique, comme l’efficacité des stratégies de cybersécurité en pâtissent. Explications.

De vraies raisons de s’inquiéter de la menace cyber

Paralysie de l’activité, rançongiciels, malwares, phishing, pertes de données… L’horizon en matière de risques cyber n’a jamais été aussi sombre pour les entreprises. La crise sanitaire et le développement du télétravail, en créant de potentielles nouvelles failles, ne sont pas étrangers à la fébrilité accrue des organisations.

Lors de la présentation du rapport d’activité 2020, le 10 juin dernier, Guillaume Poupard, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a effectivement évoqué « une menace qui croît de façon exponentielle ». Tout en haut de ce classement du pire : les attaques par rançongiciels, multipliées par quatre par rapport à 2019.

Une vigilance de tous les instants particulièrement anxiogène

Le contexte serait si critique que les équipes dédiées à la sécurité informatique n’auraient jamais été aussi sollicitées, voire mises sous pression. Trend Micro, spécialiste en cybersécurité, a publié en mai 2021 une étude alarmante. Elle regroupe les résultats d’entretiens menés dans 21 pays et réalisés auprès de 2 303 décideurs et décideuses en sécurité informatique dans des entreprises de plus de 250 salarié·es.

70 % des personnes interrogées déclarent que leur vie personnelle est particulièrement affectée par la gestion des alertes de menaces informatiques au quotidien. La moitié d’entre elles (51 %) se disent submergées par un important volume d’alertes, et admettent ne pas être entièrement confiantes dans leur capacité à les hiérarchiser et à y répondre (55 %).

Le stress des équipes dédiées à la sécurité informatique est une tendance de fond du secteur, et est régulièrement documenté. Ainsi, juste avant la crise du Covid début 2020,, une étude de Vanson Bourne (spécialiste en nouvelles technologies), menée auprès de 800 responsables de la sécurité des systèmes d’information aux États-Unis et en Grande-Bretagne, montrait déjà que « 88 % se sentaient en situation de stress ».

Un impact réel sur l’efficacité des équipes

Or, ce fort niveau de sollicitation, outre qu’il dégrade la qualité de vie au travail des responsables de la sécurité des systèmes d’information (RSSI), n’est pas sans conséquences sur l’efficacité de leurs missions. 

L’étude Trend Micro apporte un éclairage inquiétant. Du fait du volume élevé d’alertes, 50 % d’entre eux espèrent qu’un autre membre de l’équipe interviendra, 43 % désactivent les alertes de manière occasionnelle, voire fréquente, et 43 % s’éloignent de leur PC. Pire, 40 % ignorent totalement l’incident.

En 2019, une étude Symantec zoomait déjà sur ce sujet ultrasensible. 82 % des RSSI européens se disaient « paralysés par la multiplicité des alertes sur les menaces ». Et face à une charge de travail extrêmement importante, 67 % des professionnels de la cybersécurité admettaient que leurs équipes n’avaient pas traité toutes les alertes en fin de journée…

Le flot quotidien de remontées est si important qu’il est presque impossible de distinguer les fausses alertes des signes potentiels d’attaque ciblée.

Le CTO de Symantec, Darren Thomson, pointait alors « l’approche actuelle en patchwork d’outils et de stratégies de sécurité qui crée davantage de problèmes qu’elle n’en résout. Le flot quotidien de remontées est si important qu’il est presque impossible de distinguer les fausses alertes des signes potentiels d’attaque ciblée ».

L’enjeu des bons outils de détection et de la hiérarchisation des alertes

Nul ne servirait d’être constamment sur le qui-vive. À la place, il faudrait disposer des bons outils et d’une stratégie adaptée pour mettre en évidence les alertes qui méritent vraiment de l’attention. Renaud Bidou, directeur Technique Europe du Sud chez Trend Micro estime effectivement que « pour éviter que leurs meilleurs éléments ne finissent par être victimes d’un burn-out, il est important que les entreprises se tournent vers des plateformes de détection et de réponse aux menaces en mesure de corréler et de hiérarchiser intelligemment les alertes. Cela leur permettra non seulement de renforcer le niveau de protection global de l’entreprise, mais également d’améliorer la productivité et le bien-être de leurs experts au quotidien ». De quoi remettre du baume au cœur des équipes de sécurité en abaissant leur niveau de sollicitation, tout en minimisant les risques cyber.

L’étude Trend Micro montre en effet que les trois quarts des équipes interrogées (75 %) ont une certaine défiance envers les capacités de leur organisation à hiérarchiser les alertes. Elles reconnaissent aussi qu’en moyenne, 30 % de leur temps est consacré à la recherche de faux positifs.

Les entreprises semblent de plus en plus conscientes des enjeux autour des solutions de cybersécurité. Le baromètre du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) publié début 2021 a pris le pouls de 230 spécialistes informatiques d’entreprises françaises. L’acquisition de nouvelles solutions techniques de cybersécurité est désirée par 85 % des entités interrogées. Pour faire face à la menace, elles considèrent à 56 % devoir renforcer les capacités du SOC (security operations center). Enfin, elles sont 52 % à envisager d’augmenter les effectifs pour prévenir les cyberattaques. Intéressant, à condition de trouver la bonne combinaison entre les ressources humaines et techniques.

Lire aussi

Comment le secteur de la sécurité privée
fait face aux tueries de masse

Fleurs en hommage à une tuerie
Sécurité & Sûreté humaine
7 septembre 2021

Le phénomène est tristement récurrent aux États-Unis, et n’épargne plus l’Europe, en particulier la France marquée par les attentats du 13 novembre 2015. Alors que les forces de sécurité publique se préparent régulièrement pour intervenir lors d’actes terroristes et tueries de masse, qu’en est-il des acteurs de la sécurité privée…

Les nouveaux enjeux sécurité
du pass sanitaire autour du monde

Pass sanitaire
Sécurité & Sûreté humaine
31 août 2021

Pénurie d’agents de sécurité en France, escroqueries sophistiquées en Italie, flou en matière de protection des données personnelles aux États-Unis… l’entrée en vigueur du pass sanitaire met en lumière des problématiques spécifiques partout dans le monde. Rendre notre monde + sûr analyse les enjeux soulevés par le pass sanitaire. En…

Derniers chiffres de la délinquance :
une flambée en trompe-l’œil ?

Camions de gendarmerie en France
Sécurité & Sûreté humaine
24 août 2021

La France est-elle à un tournant en matière de sécurité ? Certains chiffres sur la délinquance publiés pour le premier semestre 2021 sont alarmants. Cependant, des baisses régulières sont enregistrées depuis plusieurs années dans certaines catégories de crimes et délits. RNM+S fait le point. À retenir Au premier trimestre 2021,…