Une étude menée sous la houlette de Symantec dresse un bilan quelque peu inquiétant sur les équipes de cybersécurité européennes, les RSSI ou responsable de la sécurité des systèmes d'information. Entre la difficulté de s’adapter aux évolutions technologiques, l'impossibilité d’acquérir de nouvelles compétences par manque de temps ou une certaine résignation face aux compétences accrues des acteurs malveillants, l’état des troupes au sein des pôles informatiques des entreprises n’est visiblement pas au beau fixe.

Les professionnels européens de la cybersécurité sont-ils dépassés par la tournure des événements ? À savoir une augmentation croissante des attaques informatiques observée partout dans le monde, obligeant les entreprises à renforcer leurs défenses. À cette question, l’entreprise Symantec a tenté d’y répondre. En collaboration avec le Dr. Chris Brauer, Directeur de l’innovation au Goldsmiths College de l’Université de Londres, et le cabinet de conseil Thread, cette dernière a mené une étude approfondie à ce sujet, baptisée « État d’Alerte ».

Durant l’hiver 2018, ce groupe de travail a interrogé un total de 3045 responsables de la sécurité des systèmes d’information de trois pays européens : 1003 en Allemagne, 1002 en France et 1040 au Royaume-Uni. Le rapport – envoyé à la rédaction CyberGuerre – prend toute sa valeur au regard des participants sélectionnés : tous se situaient à un échelon hiérarchique intermédiaire ou supérieur, qui leur conférait un pouvoir de décision dans leur domaine. Et donc, une certaine vision globale de la profession et du milieu.

« Un grand risque d’épuisement dans le secteur »

Au cours de cet article, vous découvrirez toute une série de graphiques mettant en exergue les chiffres allemands, français et britanniques, ainsi qu’une moyenne européenne. Ici, l’idée est de se focaliser sur les chiffres de l’Hexagone. Et le moins que l’on puisse dire, c’est qu’une partie des RSSI tricolores semble dépassée : à titre d’exemple, 47 % d’entre eux affirment que leurs équipes sont trop occupées pour acquérir les nouvelles compétences nécessaires.

Des pourcentages qui montent crescendo au fil des problématiques abordées : 51 % estiment que les évolutions technologiques sont trop rapides pour que leurs équipes et eux-mêmes aient le temps de s’y adapter, lorsque 52 % indiquent que les cyberattaquants disposent désormais de ressources sans précédent et de l’appui de malfaiteurs issus d’organisations criminelles ou soutenues par des États. À la question « Les attaquants ont-ils l’avantage en termes de compétences » , 52 % répondent ainsi par la positive.

lls sont aussi 50 % à déclarer que leur équipe n’a pas les compétences nécessaires pour lutter contre les cybermenaces. // Crédit photo : capture d’écran de CyberGuerre de l’étude « État d’Alerte », Chapitre 2 : Crise des compétences.
Crédit photo : capture d’écran de CyberGuerre de l’étude « État d’Alerte », Chapitre 2 : Crise des compétences.

« Je perçois un grand risque d’épuisement dans le secteur, un bon nombre de professionnels ayant atteint leurs limites », confie Steve Purser, responsable des opérations stratégiques de l’ENISA et ancien RSSI (Responsable de la sécurité des systèmes d’information) dans le secteur financier. « Il suffit de regarder le nombre d’heures supplémentaires effectuées pour comprendre que la situation ne s’améliore pas ». Une constatation juste au regard des résultats publiés par l’étude.

La peur d’être licencié

En France, 82 % se disent au bord du burn-out, 75 % se sentent voués à l’échec, 68 % envisagent de démissionner et 66 % ont déjà pensé à quitter le secteur de la cybersécurité. « Les professionnels soumis à un stress important sont bien plus susceptibles de perdre leur motivation et leur énergie. Compte tenu de la pénurie de compétences dans ce secteur, le risque est significatif pour les entreprises », explique Chris Brauer.

Crédit photo : capture d’écran de CyberGuerre de l’étude « État d’Alerte », Chapitre 2 : Crise des compétences.

Ce rythme à la fois soutenu et stressant entraîne logiquement certaines craintes. Toujours en France, 55 % des professionnels de la cybersécurité ont peur d’être licenciés en cas d’incident sous leur responsabilité, lorsque 47 % d’entre eux s’inquiètent que leur responsabilité personnelle puisse être engagée en cas d’incident. Pis, 78 % se sentent responsables d’incidents de cybersécurité qui auraient pu être évités.

Une note finale positive

« Les professionnels de la cyber sécurité sont en première ligne, engagés dans une course permanente à l’armement avec les attaquants. La grande majorité trouve cette guerre des nerfs intéressante et intellectuellement stimulante, mais les enjeux sont de taille et la bataille se livre à un rythme frénétique, avec un manque de soutien. Ajoutez à cela l’afflux incessant d’alertes et la multiplication des tâches de routine, et la situation peut vite devenir néfaste », ajoute M. Brauer.

Crédit photo : capture d’écran de CyberGuerre de l’étude « État d’Alerte », Chapitre 2 : Crise des compétences.

À ce bilan au premier abord maussade, viennent s’ajouter quelques données « positives » : 93 % sont par exemple ravis de leur environnement de travail, alors que 90 % se sentent motivés par les situations où la pression est forte. Ils sont en revanche 57 % à estimer que leur travail permet d’avoir un impact positif sur le monde. La montée en puissance des cyberattaques fera peut-être changer d’avis les 43 autres pour cent.

Partager sur les réseaux sociaux