Et s’il y avait trop d’alertes de sécurité informatique ? Avec l’explosion des cyberattaques, les entreprises sont sur les dents, au point de démultiplier les moyens de détection. Le bien-être des responsables de la sécurité informatique, comme l’efficacité des stratégies de cybersécurité en pâtissent. Explications.

De vraies raisons de s’inquiéter de la menace cyber

Paralysie de l’activité, rançongiciels, malwares, phishing, pertes de données… L’horizon en matière de risques cyber n’a jamais été aussi sombre pour les entreprises. La crise sanitaire et le développement du télétravail, en créant de potentielles nouvelles failles, ne sont pas étrangers à la fébrilité accrue des organisations.

Lors de la présentation du rapport d’activité 2020, le 10 juin dernier, Guillaume Poupard, le directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a effectivement évoqué « une menace qui croît de façon exponentielle ». Tout en haut de ce classement du pire : les attaques par rançongiciels, multipliées par quatre par rapport à 2019.

Une vigilance de tous les instants particulièrement anxiogène

Le contexte serait si critique que les équipes dédiées à la sécurité informatique n’auraient jamais été aussi sollicitées, voire mises sous pression. Trend Micro, spécialiste en cybersécurité, a publié en mai 2021 une étude alarmante. Elle regroupe les résultats d’entretiens menés dans 21 pays et réalisés auprès de 2 303 décideurs et décideuses en sécurité informatique dans des entreprises de plus de 250 salarié·es.

70 % des personnes interrogées déclarent que leur vie personnelle est particulièrement affectée par la gestion des alertes de menaces informatiques au quotidien. La moitié d’entre elles (51 %) se disent submergées par un important volume d’alertes, et admettent ne pas être entièrement confiantes dans leur capacité à les hiérarchiser et à y répondre (55 %).

Le stress des équipes dédiées à la sécurité informatique est une tendance de fond du secteur, et est régulièrement documenté. Ainsi, juste avant la crise du Covid début 2020,, une étude de Vanson Bourne (spécialiste en nouvelles technologies), menée auprès de 800 responsables de la sécurité des systèmes d’information aux États-Unis et en Grande-Bretagne, montrait déjà que « 88 % se sentaient en situation de stress ».

Un impact réel sur l’efficacité des équipes

Or, ce fort niveau de sollicitation, outre qu’il dégrade la qualité de vie au travail des responsables de la sécurité des systèmes d’information (RSSI), n’est pas sans conséquences sur l’efficacité de leurs missions. 

L’étude Trend Micro apporte un éclairage inquiétant. Du fait du volume élevé d’alertes, 50 % d’entre eux espèrent qu’un autre membre de l’équipe interviendra, 43 % désactivent les alertes de manière occasionnelle, voire fréquente, et 43 % s’éloignent de leur PC. Pire, 40 % ignorent totalement l’incident.

En 2019, une étude Symantec zoomait déjà sur ce sujet ultrasensible. 82 % des RSSI européens se disaient « paralysés par la multiplicité des alertes sur les menaces ». Et face à une charge de travail extrêmement importante, 67 % des professionnels de la cybersécurité admettaient que leurs équipes n’avaient pas traité toutes les alertes en fin de journée…

Le flot quotidien de remontées est si important qu’il est presque impossible de distinguer les fausses alertes des signes potentiels d’attaque ciblée.

Le CTO de Symantec, Darren Thomson, pointait alors « l’approche actuelle en patchwork d’outils et de stratégies de sécurité qui crée davantage de problèmes qu’elle n’en résout. Le flot quotidien de remontées est si important qu’il est presque impossible de distinguer les fausses alertes des signes potentiels d’attaque ciblée ».

L’enjeu des bons outils de détection et de la hiérarchisation des alertes

Nul ne servirait d’être constamment sur le qui-vive. À la place, il faudrait disposer des bons outils et d’une stratégie adaptée pour mettre en évidence les alertes qui méritent vraiment de l’attention. Renaud Bidou, directeur Technique Europe du Sud chez Trend Micro estime effectivement que « pour éviter que leurs meilleurs éléments ne finissent par être victimes d’un burn-out, il est important que les entreprises se tournent vers des plateformes de détection et de réponse aux menaces en mesure de corréler et de hiérarchiser intelligemment les alertes. Cela leur permettra non seulement de renforcer le niveau de protection global de l’entreprise, mais également d’améliorer la productivité et le bien-être de leurs experts au quotidien ». De quoi remettre du baume au cœur des équipes de sécurité en abaissant leur niveau de sollicitation, tout en minimisant les risques cyber.

L’étude Trend Micro montre en effet que les trois quarts des équipes interrogées (75 %) ont une certaine défiance envers les capacités de leur organisation à hiérarchiser les alertes. Elles reconnaissent aussi qu’en moyenne, 30 % de leur temps est consacré à la recherche de faux positifs.

Les entreprises semblent de plus en plus conscientes des enjeux autour des solutions de cybersécurité. Le baromètre du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) publié début 2021 a pris le pouls de 230 spécialistes informatiques d’entreprises françaises. L’acquisition de nouvelles solutions techniques de cybersécurité est désirée par 85 % des entités interrogées. Pour faire face à la menace, elles considèrent à 56 % devoir renforcer les capacités du SOC (security operations center). Enfin, elles sont 52 % à envisager d’augmenter les effectifs pour prévenir les cyberattaques. Intéressant, à condition de trouver la bonne combinaison entre les ressources humaines et techniques.

Lire aussi

Secteur de la sûreté aéroportuaire :
l’été de tous les dangers

Avion de face à l'aéroport de Dubai
Sécurité & Sûreté humaine
22 juin 2021

Une activité aérienne qui redécolle et un nouveau pass sanitaire à contrôler : la sécurité aéroportuaire est aux avant-postes de la reprise, malgré des difficultés économiques sans précédent pour la profession. Les aéroports toujours en zone de turbulence Un trafic passager en chute de 66 % dans les aéroports français,…

Plongée dans le futur de la sécurité électronique

Bangkok, vue d'une ville du futur de nuit
Sécurité & Sûreté humaine
1 juin 2021

Un vent de nouveautés souffle sur la sécurité électronique. Grâce notamment à l’edge computing et aux capacités fulgurantes de l’intelligence artificielle, les technologies enrichissent sans cesse les champs d’applications. Tour d’horizon des solutions qui pourraient, demain, donner un tout autre visage à la sécurité électronique. Les promesses séduisantes de l’edge…

L’Inde, eldorado de la sécurité privée ?

Porte de l'Inde à Mumbai
Sécurité & Sûreté humaine
27 avril 2021

Après une escale aux États-Unis, Rendre notre monde + sûr poursuit son tour du monde, de l’autre côté du globe. Direction l’Inde, où le secteur de la sécurité privée connaît une croissance phénoménale. À tel point qu’il est aujourd’hui le deuxième secteur le plus important du pays en matière d’emploi,…