« L’adversité permanente » de la sécurité informatique

beyond Technology

« L’adversité permanente » de la sécurité informatique

Être responsable de la sécurité informatique est un métier très stressant, qui peut mener dans certains cas au burnout, comme en ont récemment témoigné des professionnels aux Assises de la cybersécurité de Monaco.

Les attaques paralysant des entreprises entières pendant plusieurs jours, avec demande de rançon et menaces de publication de données, se sont multipliées ces dernières années, tandis que les activités d’espionnage d’État sont florissantes. Dans ce contexte, être responsable de la sécurité informatique est un métier particulièrement stressant, comme en ont récemment témoigné des professionnels aux Assises de la cybersécurité de Monaco.

« J’ai vu le niveau de stress » des responsables de la sécurité informatique « augmenter ces dernières années », explique Thomas Gayet, le chef des cyberpompiers d’Atos Digital Security, envoyés au secours des entreprises en cas d’attaque. « Dans le passé, on avait des incidents de sécurité », raconte-t-il. « Là, on est confronté à des intrusions, du racket, des vols », ajoute-t-il, en allusion à l’explosion des rançongiciels.

Selon une étude publiée récemment par le Cesin, une association professionnelle, 28 % des 330 responsables cyber interrogés se trouvaient en « zone rouge » de stress (situation à risque pour la santé physique et psychique). « La menace est polymorphe », mais les responsables de la sécurité informatique sont perçus comme ceux qui ont réponse à tout, souligne Frédérick Meyer, responsable de la cybersécurité pour le groupe Auchan.

Elle est aussi permanente, une faille de sécurité pouvant arriver à tout moment, selon Christophe Tallot, le directeur des systèmes informatiques du cabinet de conseil Mazars. « On fait tous ce travail psychologique pour se dire qu’un jour, on se fera avoir » malgré toutes les précautions prises, poursuit-il.

Pour la plupart de ces responsables, les avantages du métier permettent d’accepter ce stress et de vivre avec. « Il y a le côté valorisant, le côté challenge. Il y a toujours de nouvelles choses à voir. Intellectuellement, c’est très intéressant », fait valoir M. Meyer. « Cela m’arrive de me dire que je suis trop stressé, mais j’ai du mal à lâcher », indique de son côté Charles Blanc-Rolin, responsable de la sécurité informatique du centre hospitalier de Moulins-Yzeure (centre de la France). « Je sais que j’ai un vrai impact : si le système informatique de l’hôpital est touché, l’impact sanitaire peut être très lourd, enchaîne-t-il. Et puis, être dans la veille permanente, c’est un peu addictif. »

Une charge trop dure

Parfois, la charge devient trop dure à assumer et le syndrome d’épuisement professionnel (burnout) guette, comme l’expliquent Jean-François Louapre et Bruno Kerouanton, deux responsables de la sécurité informatique victimes d’un burnout que les Assises de Monaco ont invités à témoigner. Dans l’entreprise, il peut exister un « sentiment de décalage entre ce que l’on fait et ce qu’il faudrait vraiment faire pour bien la protéger », relève M. Louapre. Il y a parfois « de l’adversité en interne », regrette-t-il. Après son burnout, il est devenu consultant en sécurité informatique, notamment auprès d’entreprises de taille intermédiaire. « Je fais de la sécurité différemment », décrit-il. Dans ces entreprises, « il y a plus de reconnaissance » pour le travail fait que dans de plus grosses structures.

Bruno Kerouanton, qui était responsable de la sécurité informatique d’un canton suisse quand il est tombé malade en 2016, ne veut pas non plus reprendre le harnais comme avant. Il donne aujourd’hui des cours à des étudiants et envisage une activité de conseil auprès de responsables de la sécurité informatique menacés ou victimes de burnout. « J’aspire à une vie plus sereine », affirme-t-il.

Retrouvez la publication originale par OLJ sur L’Orient-Le Jour.