Adoption rapide de l’IA, négociations sur leur budget, audits exigés par la directive NIS 2, nouvelles formes d'attaques, les contraintes ne manquent pas pour les RSSI. Si le stress peut être stimulant, il peut aussi avoir des conséquences négatives sur la santé et l’efficacité.

La dernière étude du Cesin-Advens évoquée dans IT SOCIAL montrait que le stress très présent dans la profession tendait toutefois à se réduire en 2024, avec la moitié des responsables cybersécurité (RSSI) français se déclarant en situation de stress modéré à élevé, contre 60 % en 2021. Le graphique ci-dessous est explicite, qui montre une meilleure maitrise des risques depuis 2021, abaissant quelque peu le sentiment
de stress élevé.


Une embellie qui ne semble pas toucher les Etats-Unis, un rapport de Vendict en 2024 indiquant que plus de 80 % des responsables de la sécurité de l'information se disent très stressés, alors que seulement un quart des responsables informatiques le seraient. Encore faut-il préciser que le rapport est issu d’un fournisseur de solutions de gestion de conformité avec les biais afférents et qu’il s’agit d’un entretien avec un panel réduit de RSSI en Europe et aux Etats-Unis.

La crainte des litiges engageant la responsabilité personnelle des RSSI suite à une violation de données est une réalité outre-atlantique. En mai 2016, le RSSI d’Uber a été poursuivi après la fuite massive de données personnelles. En 2023, le gouvernement américain a intenté une action en justice contre SolarWinds et son responsable de la sécurité de l'information après la fameuse attaque contre ce fournisseur de solutions d’observabilité.

Le déploiement rapide de l’IA générative peut génèrer des risques de sécurité

Les menaces sont désormais connues. D’une part, la manipulation de contenu pour créer des deepfakes et des attaques de phishing sophistiquées. Ensuite, la modification malveillante des modèles, notamment par empoisonnement de données d'entraînement. Enfin, les LLM d'IA générative qui nécessitent des données massives peuvent exfiltrer des données sensibles ou personnelles si aucun filtrage n'a été mis en place.

D’après une enquête de Salt Security de 2023 auprès d’un panel de RSSI, 89 % des répondants indiquent que le déploiement rapide des services numériques a entraîné des risques concernant la divulgation incontrôlée des données. On peut espérer que ce biais connu de sécurité des IA génératives est aujourd’hui plus circonscrit.

Les solutions connues, mais indispensables pour réduire le stress

Dans le rapport de Vendict, la question suivante a été posée à un échantillon représentatif : « Parmi les options suivantes, quelle est celle qui, selon vous, vous aiderait le plus à réduire significativement votre stress ? » Les résultats sont évocateurs avec près de la moitié des répondants, soit 43,8 %, qui demandent des moyens personnels renforcés. Sans surprise, un quart de l’échantillon souhaite une allocation budgétaire supplémentaire. Quelque 12,5 % des interrogés attendent des outils et solutions supplémentaires et 6,2 % d’entre eux mentionnent tout ce qui précède. En dernier lieu, l’attention portée par les directions à la cybersécurité et à la communication n’est évoquée que par 6,2 % de l’effectif. Un score équivalent pour une demande de plus grande normalisation
des processus.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR