Le cybercrime, devenu un enjeu mondial, continue de peser sur les entreprises et leurs employés chargés de défendre les actifs numériques de l’entreprise. Le rôle des responsables de la cybersécurité s’est considérablement compliqué avec la multiplication des menaces et des technologies à protéger. Les experts notent que cette complexité génère un stress inhérent au métier. De fait, les conséquences humaines de cette menace se font également ressentir.
Les professionnels de la cybersécurité, au cœur de cette lutte incessante, doivent non seulement protéger les infrastructures critiques, mais aussi gérer un stress intense et des exigences croissantes. L’étude CESIN-Advens de 2024 se penche sur la réalité de leur quotidien, offrant une vision approfondie des défis et des évolutions de leur métier.
Un stress sous contrôle malgré des exigences élevées
Selon les résultats de l’étude, le stress, bien que toujours présent, est globalement mieux maîtrisé. En 2024, 50 % des responsables cybersécurité (RSSI) se déclarent en situation de stress modéré à élevé, contre 60 % en 2021. De manière significative, la proportion de ceux qui se sentent souvent débordés par leurs responsabilités a diminué de 40 % à 27 % en trois ans. Cette évolution s’explique notamment par une meilleure reconnaissance de leur rôle et par un effort accru des organisations pour soutenir ces professionnels.Cependant, le métier reste complexe et exigeant. Près de 77 % des RSSI ressentent du stress lors d’audits, et 80 % considèrent leur travail unique en raison des adversaires invisibles et malveillants auxquels ils font face. Toutefois, malgré les pressions, l’étude révèle que 86 % des répondants affirment bien vivre l’adrénaline et la pression associées à une crise cyber. La gestion des crises est même vue comme un défi stimulant : 79 % apprécient l’équilibre délicat entre les décisions à prendre et les informations disponibles pour les guider. Ce mélange de passion et de résilience est essentiel dans un domaine où chaque décision peut entraîner des conséquences majeures.
Renforcer les soutiens structurels et émotionnels
Malgré les avancées, certains signes restent inquiétants. Près de 38 % des RSSI estiment ne pas avoir atteint leurs objectifs en matière de gestion des risques, et 44 % se sentent dépassés par l’évolution rapide des menaces. Cette insécurité se traduit parfois par des compromis : 58 % des sondés admettent avoir validé des postures de sécurité contraires à leurs convictions par manque de soutien ou par peur des négociations. Ce stress, bien que géré, influence leur prise de décision, soulignant l’importance pour les organisations de continuer à renforcer les soutiens structurels et émotionnels.Face à ces défis, les RSSI font preuve d’une remarquable capacité d’adaptation. Près de 44 % ont mis en place des systèmes d’astreinte pour éviter d’être les seuls à intervenir jour et nuit. Par ailleurs, 75 % se sentent compétents dans les larges fonctions que couvre leur métier, un signe de maturité professionnelle. Cette résilience est d’autant plus cruciale dans un contexte marqué par une augmentation des attaques, un renforcement réglementaire et des périmètres technologiques en évolution continue.
Les organisations ont pris la mesure du rôle de RSSI
Les résultats de cette étude montrent également un tournant pour la profession. Les RSSI sont mieux considérés qu’il y a trois ans, tant en termes de reconnaissance interne que de valorisation salariale. Selon Benjamin Leroux d’Advens, « à bien des égards, on comprend que les responsables cyber ont atteint une forme d’“âge de raison” au seinde leurs entreprises ».
En dépit des nombreux défis, les responsables de la cybersécurité incarnent un modèle de résilience dans un monde numérique en mutation continue. « Le métier de RSSI est désormais clé dans les organisations. Les responsables cyber, à travers les données collectées sur leur niveau de stress et des facteurs associés, nous disent que les organisations ont bien pris la mesure de l’importance de leur rôle et de leur expertise dans le bon fonctionnement de l’entreprise. Cette évolution notable du métier est confirmée par nos autres travaux. Nous avons cartographié et contextualisé les situations de stress. Il appartient à chacun, dans la communauté cyber, et à ses parties prenantes, de s’emparer de ce matériau pour poursuivre la prise de conscience sur ce sujet et engager quelques actions d’amélioration. Ce qui devrait permettre de confirmer la tendance que nous avons mesurée en 2024 », affirme Vincent Lefret, administrateur du CESIN.
