Responsables cybersécurité subissent encore trop de mauvais stress

Encore trop de mauvais stress chez les responsables cybersécurité
          Protéger le réseau informatique d’une entreprise et réagir vite en cas de cyberattaque, c’est la mission grisante du RSSI, le Responsable de la sécurité des systèmes d’information. Revers de la médaille, ce métier génère souvent beaucoup de stress.

Assurer la protection du système informatique d’une entreprise et intervenir rapidement en cas d’attaque cybernétique constitue la tâche passionnante du RSSI, le Responsable de la sécurité des systèmes d’information. Néanmoins, ce métier est souvent associé à un niveau de stress élevé.

Le métier de Responsable de la sécurité des systèmes d’information

Dans une entreprise, le rôle de Responsable de la sécurité des systèmes d’information peut être à la fois captivant et stressant. Ce stress peut parfois avoir des conséquences néfastes, comme le burn-out. C’est ce qu’a vécu Jean-François Louâpre en 2017, lorsqu’il était responsable cyber au sein d’un grand groupe.

Avec le recul, il réalise que les raisons de son épuisement professionnel étaient principalement liées à un fort sentiment d’impuissance face à une double adversité. D’un côté, la nécessité d’être constamment en alerte contre une menace invisible capable de mettre à mal l’activité de l’entreprise, mais impossible à contrôler. De l’autre, les difficultés internes à faire comprendre l’importance de la sécurité des systèmes d’information et à obtenir les ressources nécessaires. Le tout en étant constamment joignable, 24 heures sur 24. Selon lui, il y a dix ans, en cas de problème, le patron se demandait ce que vous aviez fait, alors qu’aujourd’hui, les cyberattaques étant plus médiatisées, le métier est mieux compris et reconnu.

Une charge mentale importante

Malgré cette évolution, le stress reste présent. Une récente étude du CESIN révèle que si la plupart des responsables cyber apprécient l’adrénaline de leur métier, la moitié d’entre eux ressentent du stress, dont un quart un stress élevé et potentiellement nocif. Pour Mylène Jarossay, présidente du CESIN, ce constat n’est pas satisfaisant, même si des progrès ont été réalisés ces dernières années. Selon elle, les responsables cyber vivent avec une épée de Damoclès, luttant de manière asymétrique contre les attaquants. Benjamin Leroux, de la société Advens, souligne également le risque de développer un syndrome du super-héros, lorsque l’employeur attend du responsable qu’il agisse comme un gilet pare-balles.

À LIRE  Absences au travail : comparaison entre les secteurs public, privé et les travailleurs indépendantsLe président de la CPME, François Asselin, souligne une hausse de l'absentéisme dans les secteurs public et privé, ce qui engendre des coûts importants pour l'Assurance maladie. En effet, les arrêts maladie sont de plus en plus fréquents, posant la question de savoir si les salariés du public et du privé sont plus touchés que les travailleurs indépendants par ce phénomène.Selon François Asselin, l'absentéisme est un réel problème qui impacte non seulement les entreprises, mais aussi l'économie dans son ensemble. Les arrêts maladie sont une charge financière conséquente pour l'Assurance maladie, ce qui soulève la question de l'efficacité des politiques de prévention mises en place.Il est donc important de se pencher sur les raisons de l'absentéisme croissant dans les secteurs public et privé. Est-ce dû à des conditions de travail difficiles, au stress, ou à d'autres facteurs ? Une comparaison avec les travailleurs indépendants pourrait permettre de mieux comprendre les différences et les similitudes entre ces différents secteurs.Il est essentiel de trouver des solutions pour réduire l'absentéisme au travail, que ce soit par le biais de mesures de prévention, d'amélioration des conditions de travail, ou encore par le développement de politiques de santé au travail plus efficaces. En effet, l'absentéisme a un impact non négligeable sur la productivité des entreprises et sur l'économie en général.

Pour réduire cette charge mentale, les auteurs de l’étude recommandent une meilleure définition des missions et des objectifs du responsable cyber. Il est responsable de la protection du système, pas du danger en lui-même. De plus, la mise en place d’astreintes est essentielle pour relâcher la pression mentale. Malheureusement, peu d’entreprises ont mis en place ce dispositif, laissant de nombreux responsables cyber joignables 365 jours par an, en particulier dans les PME. Selon la présidente du CESIN, l’astreinte est cruciale pour permettre aux professionnels de souffler et de mieux gérer le stress lié à leur métier.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut