Les chargés de cybersécurité menacés par le stress

Le Club des experts de la s&eacute;curit&eacute; de l&rsquo;information et du num&eacute;rique (CESIN) et Advens ont r&eacute;alis&eacute; une &eacute;tude sur le stress des responsables de la cybers&eacute;curit&eacute; (RSSI ou directeur de la cybers&eacute;curit&eacute;, DSI dans les plus petites structures), en se basant sur un mod&egrave;le de mesure reconnu du niveau de stress ressenti ( Perceived Stress Scale &ndash; PSS). Sur l&rsquo;&eacute;chelle PSS, qui va de 0 &agrave; 40, le stress est jug&eacute; positif ou stimulant si le niveau est inf&eacute;rieur &agrave; 16 ; entre 16 et 24, apparaissent des sentiments d&rsquo;impuissance occasionnels et des perturbations &eacute;motionnelles ; au-del&agrave; de 22, l&rsquo;individu entre en &laquo; zone rouge &raquo;, celle de risques accrus pour la sant&eacute; physique et mentale et du sentiment de menace et d&rsquo;impuissance. Le niveau moyen constat&eacute; par l&rsquo;&eacute;tude, de 18,4, traduit un niveau global de stress &eacute;lev&eacute;. 39 % des personnes interrog&eacute;es (130 individus) se situent dans la zone verte, 33 % dans la zone orange et 28 % dans la zone rouge &ndash; soit 61 % qui souffrent d&rsquo;un stress aux effets n&eacute;gatifs. Sur les 92 personnes en zone rouge, 62 risquent le burn-out et 22, dont le score est sup&eacute;rieur &agrave; 28, fr&ocirc;lent la d&eacute;pression clinique. 82 % des r&eacute;pondants consid&egrave;rent qu&rsquo;ils travaillent dans un contexte d&rsquo;adversit&eacute;, face &agrave; des ennemis souvent invisibles. Un peu plus de la moiti&eacute; est sur le qui-vive en permanence, pr&egrave;s d&rsquo;un quart ne se fait pas aux al&eacute;as et impr&eacute;vus du m&eacute;tier. 28 % d&rsquo;entre eux se sentent d&eacute;courag&eacute;s devant la fr&eacute;quence et la puissance croissantes des cyberattaques. 38 % d&eacute;clarent que leur m&eacute;tier souffre &laquo; encore &raquo; d&rsquo;un a priori plut&ocirc;t n&eacute;gatif, 47 % se disant incompris &ndash; on jugerait leurs exigences excessives. 54 % estiment qu&rsquo;une crise majeure pourrait leur co&ucirc;ter leur poste &ndash; ils sont 65 % en zone rouge. Un risque sanitaire &agrave; prendre en charge Pour la pr&eacute;sidente du CESIN, Myl&egrave;ne Jarossay, &laquo; cette &eacute;tude confirme qu&rsquo;il &eacute;tait urgent de se pencher sur la charge mentale des professionnels de la cybers&eacute;curit&eacute;, afin d&rsquo;identifier des pistes pour prendre soin de ceux qui assurent, chaque jour, un travail de d&eacute;fense complexe et exigeant. L&rsquo;ambition est que les responsables de la cybers&eacute;curit&eacute; se sentent pleinement en accord avec les valeurs et les sp&eacute;cificit&eacute;s de ce m&eacute;tier singulier. &raquo; Pour r&eacute;pondre &agrave; ce d&eacute;fi, plusieurs pistes existent, qui visent &agrave; modifier les causes de stress ou &agrave; en att&eacute;nuer les cons&eacute;quences. Elles s&rsquo;inscrivent dans l&rsquo;adh&eacute;sion &agrave; des communaut&eacute;s telles que le CESIN, &agrave; la participation &agrave; des ateliers de &laquo; r&eacute;silience face au stress &raquo;, &agrave; des s&eacute;minaires ad hoc ou &agrave; la r&eacute;alisation de portraits plus complets encore des professionnels de la cybers&eacute;curit&eacute;, aux parcours diff&eacute;rents, pour mieux comprendre le m&eacute;canisme du stress dans leur m&eacute;tier. &Agrave; cet effet, le CESIN doit mettre en place un barom&egrave;tre annuel, pour suivre l&rsquo;&eacute;volution du stress au sein de la fili&egrave;re. Le traitement du stress est aussi le fait de l&rsquo;employeur. Il commence d&egrave;s la r&eacute;daction de la fiche de poste, doit &ecirc;tre pris en compte dans le parcours de formation et s&rsquo;appuyer sur des &eacute;changes avec les autres m&eacute;tiers de l&rsquo;entreprise, pour une meilleure connaissance et compr&eacute;hension du m&eacute;tier &ndash; ce qui, au passage, ne peut qu&rsquo;am&eacute;liorer la sensibilisation aux risques cyber et le niveau collectif de pr&eacute;paration aux attaques informatiques. Le monde acad&eacute;mique doit &eacute;galement jouer son r&ocirc;le, en identifiant et en prenant en compte les aspects li&eacute;s au stress dans l&rsquo;&eacute;ducation des professionnels, qu'ils soient en exercice ou en passe de l'&ecirc;tre. L&rsquo;int&eacute;gralit&eacute; de l&rsquo;&eacute;tude est &agrave; lire gratuitement en ligne ou &agrave; t&eacute;l&eacute;charger &agrave; l&rsquo;adresse suivante : https://www.advens.fr/sites/default/files/public/publications/files/advenscesin-etudecyberstress-septembre2021_0.pdf.

RECHERCHEZ UN ARTICLE, UNE CHRONIQUE, PARMI L'ENSEMBLE DES PUBLICATIONS

RECHERCHEZ UN AUTEUR

Archive

Santé

Les chargés de cybersécurité menacés par le stress

À retrouver dans la revue

Paiements

Chahuté, Worldline se bouge

Macro-économie

Dette et déficit publics : comment éviter le précipice

Paiements

DeluPay, une appli alternative aux cartes de paiement

Services financiers spécialisés

Le leasing, notre meilleur atout pour une mobilité décarbonée

Archive

Panorama réglementaire des actifs numériques

Archive

Sberbank : une valeur anéantie à zéro en fonds de portefeuille

Archive

La transformation repose sur des directions responsables et des équipes pluridisciplinaires

Suivez-nous