À l’heure où tous les acteurs majeurs de la cybersécurité font des pieds et des mains pour concocter des solutions pertinentes aux cybermenaces, il semblerait qu’un tout autre fléau touche la filière. Selon une étude menée par Avens, grâce aux concours de membres du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), les professionnels de la cybersécurité souffriraient aujourd’hui d’un haut niveau de stress.
Un niveau de stress inquiétant chez les experts en cybersécurité
On savait que le domaine de la cybersécurité n’était pas de tout repos et que les menaces étaient particulièrement inquiétantes et récurrentes mais il faut croire qu’on était loin du compte. L’enquête réalisée par Avens, avec l’aide d’un oncologue de l’Institut Curie a débouché sur des statistiques pour le moins préoccupantes. Cela ne respire pas la sérénité chez les pros de la cybersécurité.
330 personnes ont été sélectionnées dans le cadre de cette étude. 60% des répondants étant des RSSI et 20% des Directeurs Cybersécurité. Grâce aux métriques de la méthode PSS (Perceived Stress Scale), ont été déterminés les résultats suivants :
- 39% des experts cyber ont un niveau de stress modéré (zone verte)
- 33% des experts cyber ont un niveau de stress élevé (zone orange)
- 28% des experts cyber ont un niveau de stress très élevé (zone rouge)
Pour synthétiser, on dira que 6 responsables de la sécurité informatique sur 10 ont de sérieux problèmes de stress. Lors des différents échanges, les instigateurs ont également en lumière quelques chiffres inquiétants :
- 82% des experts ont avoué travailler dans un contexte difficilement supportable ;
- 54% redoutent la perte de leurs postes si une crise majeure survient ;
- 52% déclarent être constamment sur leurs gardes ;
- 47% se sentent incompris ou jugés excessifs ;
- 28% sont découragés par la recrudescence et l’ampleur des attaques cyber ;
- 25% sont en difficultés face aux spécificités de leurs métiers.
Alain Livartowski, l’oncologue qui a pris part à l’enquête de déclarer :
« En tant que médecin, j’observe que le pourcentage de personnes en situation de stress est élevé, avec pour certains probablement une souffrance », explique l’oncologue de l’Institut Curie participant à l’enquête. « La question du stress des responsables Cyber ne peut pas être occultée et une prise de conscience est nécessaire. Un des moyens de l’éviter est déjà de le reconnaître et de soutenir les RSSI dans l’entreprise ».
Quelques pistes pour renverser cette tendance ?
Face à ces chiffres peu rassurants, il va de soi que des mesures doivent être prises. Dans un premier temps, il faudra déterminer les causes de ce stress. Les employeurs doivent y apporter des solutions, soit en attaquant directement ces causes, soit en essayant de minimiser leurs conséquences.
Apporter des améliorations sur le volet technique et/ou organisationnel n’est pas la seule solution. Tout doit être mis en œuvre pour que le métier soit apaisé.
Mylène Jarossay, présidente du CESIN explique que :
« Les professionnels deviennent plus nombreux, même si à court terme les ressources sont encore insuffisantes. Des spécialités apparaissent, traduisant la richesse des métiers de la Cyber. La palette s’est élargie, le curseur a bougé vers davantage de détection et de réponse à incidents. Pour certains, le quotidien est plus marqué par les activités très opérationnelles et la gestion de crise ».
Puisque ce problème de stress est généralisé, il doit être appréhendé beaucoup plus en profondeur. Pourquoi ne pas essayer d’y apporter des solutions depuis l’enseignement par exemple ? Les futurs professionnels de la cybersécurité doivent être sensibilisés à la gestion de crise et ces volets humains, communicationnel et organisationnel et bénéficier d’une formation spécifique leur permettant d’être résistant au stress.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...