Les experts cyber face au stress

À l’heure où tous les acteurs majeurs de la cybersécurité font des pieds et des mains pour concocter des solutions pertinentes aux cybermenaces, il semblerait qu’un tout autre fléau touche la filière. Selon une étude menée par Avens, grâce aux concours de membres du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), les professionnels de la cybersécurité souffriraient aujourd’hui d’un haut niveau de stress.

Un niveau de stress inquiétant chez les experts en cybersécurité

On savait que le domaine de la cybersécurité n’était pas de tout repos et que les menaces étaient particulièrement inquiétantes et récurrentes mais il faut croire qu’on était loin du compte. L’enquête réalisée par Avens, avec l’aide d’un oncologue de l’Institut Curie a débouché sur des statistiques pour le moins préoccupantes. Cela ne respire pas la sérénité chez les pros de la cybersécurité.

330 personnes ont été sélectionnées dans le cadre de cette étude. 60% des répondants étant des RSSI et 20% des Directeurs Cybersécurité. Grâce aux métriques de la méthode PSS (Perceived Stress Scale), ont été déterminés les résultats suivants :

• 39% des experts cyber ont un niveau de stress modéré (zone verte)
• 33% des experts cyber ont un niveau de stress élevé (zone orange)
• 28% des experts cyber ont un niveau de stress très élevé (zone rouge)

Pour synthétiser, on dira que 6 responsables de la sécurité informatique sur 10 ont de sérieux problèmes de stress. Lors des différents échanges, les instigateurs ont également en lumière quelques chiffres inquiétants :

• 82% des experts ont avoué travailler dans un contexte difficilement supportable ;
• 54% redoutent la perte de leurs postes si une crise majeure survient ;
• 52% déclarent être constamment sur leurs gardes ;
• 47% se sentent incompris ou jugés excessifs ;
• 28% sont découragés par la recrudescence et l’ampleur des attaques cyber ;
• 25% sont en difficultés face aux spécificités de leurs métiers.

Alain Livartowski, l’oncologue qui a pris part à l’enquête de déclarer :

« En tant que médecin, j’observe que le pourcentage de personnes en situation de stress est élevé, avec pour certains probablement une souffrance », explique l’oncologue de l’Institut Curie participant à l’enquête. « La question du stress des responsables Cyber ne peut pas être occultée et une prise de conscience est nécessaire. Un des moyens de l’éviter est déjà de le reconnaître et de soutenir les RSSI dans l’entreprise ».

Quelques pistes pour renverser cette tendance ?

Face à ces chiffres peu rassurants, il va de soi que des mesures doivent être prises. Dans un premier temps, il faudra déterminer les causes de ce stress. Les employeurs doivent y apporter des solutions, soit en attaquant directement ces causes, soit en essayant de minimiser leurs conséquences.

Apporter des améliorations sur le volet technique et/ou organisationnel n’est pas la seule solution. Tout doit être mis en œuvre pour que le métier soit apaisé.

Mylène Jarossay, présidente du CESIN explique que :

« Les professionnels deviennent plus nombreux, même si à court terme les ressources sont encore insuffisantes. Des spécialités apparaissent, traduisant la richesse des métiers de la Cyber. La palette s’est élargie, le curseur a bougé vers davantage de détection et de réponse à incidents. Pour certains, le quotidien est plus marqué par les activités très opérationnelles et la gestion de crise ».

Puisque ce problème de stress est généralisé, il doit être appréhendé beaucoup plus en profondeur. Pourquoi ne pas essayer d’y apporter des solutions depuis l’enseignement par exemple ? Les futurs professionnels de la cybersécurité doivent être sensibilisés à la gestion de crise et ces volets humains, communicationnel et organisationnel et bénéficier d’une formation spécifique leur permettant d’être résistant au stress.

Articles récents