En effet, si les erreurs humaines peuvent parfois être à l’origine de compromissions, elles représentent aussi une opportunité d’amélioration par la sensibilisation et la formation. Par ailleurs, les professionnels de la cybersécurité, bien que confrontés à des défis importants, montrent chaque jour leur capacité d’adaptation et leur engagement. En prenant pleinement en compte ces dimensions humaines, nous pouvons construire des réponses pour accompagner nos clients sur une démarche adaptée aux nouvelles menaces technologiques et l’épanouissement au travail.

Face à la croissance des risques informatiques et à l’intensification des menaces, on constate une prise de conscience des organisations de l’importance de se préparer activement à toute éventualité. La gestion des cybermenaces et de leurs impacts s’impose désormais comme une priorité stratégique pour les dirigeants. Les évolutions réglementaires récentes, telles que DORA pour le secteur financier ou bien NIS2, viennent renforcer cette dynamique en apportant un cadre plus clair et structurant. En responsabilisant davantage les décideurs, ces textes favorisent une culture de la sécurité proactive et engagée. Le renforcement des mesures de protection, un défi considérable pour les équipes de cybersécurité, est cependant une opportunité de professionnalisation et de valorisation de leurs compétences. Grâce à une meilleure anticipation et à des ressources adaptées, les CISO et leurs équipes peuvent aborder leurs missions avec plus de confiance et de sérénité.

L’HUMAIN, ÉLÉMENT CLÉ DE LA SÉCURITÉ

Au regard de ces évolutions, Anidris, qui accompagne les organisations luxembourgeoises dans la gestion de leurs infrastructures – y compris à travers l’adoption de mesures de protection, de sauvegarde ou encore de restauration des environnements IT – souhaite attirer l’attention sur un aspect souvent sous-estimé : l’impact humain des cyberattaques et des cyber-risques.
Pour encourager une approche plus globale et humaine de la cybersécurité, Anidris organisera un événement dédié à l’automne prochain. À cette occasion, l’entreprise accueillera Peter Coroneos, leader dans le domaine de la cybersécurité, qui sensibilise les entreprises aux enjeux de bien-être.
Il se focalise notamment sur les équipes en charge de la protection des actifs numériques et de la gestion des incidents, au service d’une résilience renforcée.

LA MENACE DE L’ÉPUISEMENT

« La moitié des professionnels de la cybersécurité s’attendent à un risque d’épuisement professionnel dans les 12 mois à venir, en raison du stress et des pressions liés à leur travail », commente Didier Annet, Head of Advisory chez Anidris. « C’est ce que met en évidence le rapport intitulé Stress & Burnout in Cybersecurity: The Risk of a Thousand Papercuts, basé sur une étude auprès de 173 experts internationaux de la cybersécurité. Ce constat, bien que préoccupant, nous pousse à agir : il est temps de placer le bien-être des équipes en première ligne des priorités en cybersécurité, et de réfléchir collectivement aux leviers concrets pour mieux les accompagner. »

« D’autre part, ces professionnels sont parfaitement conscient qu’un environnement système ne peut être sécurisé à 100 %. Face à des attaquants de plus en plus organisés et bien équipés, la lutte est permanente. Cette pression crée une forme de tension constante
chez les responsables de la cybersécurité, souvent partagés entre la volonté d’anticiper tous les risques et la conscience des limites techniques et humaines. »
Cette prise de conscience est aussi une force : elle pousse à développer des approches plus pragmatiques, fondées sur la coopération, la transparence et la préparation, permettant de transformer cette pression en levier de progrès collectif.

DES PROFESSIONNELS TIRAILLÉS

Cet épuisement peut s’expliquer par divers facteurs. Les professionnels de la sécurité doivent composer avec une pression importante, liée à l’évolution constante des menaces, à la montée des risques et aux exigences réglementaires de plus en plus strictes.
« Afin de prévenir la menace, la tendance est de renforcer les dispositifs de sécurité en intégrant des solutions toujours plus avancées, mais aussi plus complexes et onéreuses. La gestion de la sécurité devient alors un véritable défi, d’autant plus que les ressources humaines ne suivent pas toujours le même rythme », explique Aymeric Carraro.

Pourtant, cette situation appelle avant tout à repenser les priorités : en misant sur la collaboration, la formation continue et l’optimisation des outils, il est possible de soulager les équipes tout en maintenant un haut niveau de protection.

DES POSITIONS INCONFORTABLES

Dans un environnement technologique en perpétuelle évolution, les métiers de l’IT se transforment rapidement, portés par des attentes toujours plus fortes en matière d’innovation, de performance et de réactivité. L’intégration de nouvelles technologies ouvre de
formidables perspectives, mais elle s’accompagne aussi de nouveaux défis en matière de sécurité.

« L’un des défis est de parvenir à positionner la sécurité comme un réel support au développement du business, et non comme un frein en raison des mesures prises », précise Rémy Otin-Eysseric.
« Et c’est justement dans cette dynamique que les équipes de cybersécurité ont un rôle stratégique à jouer. »

En cas d’incident, l’équipe chargée de la cybersécurité est également confrontée à un autre paradoxe. « Elles sont en première ligne pour rétablir la situation et protéger l’entreprise. Pourtant, elles peuvent parfois être perçues à tort comme responsables de la faille », observe Didier Annet.

Il est donc essentiel de reconnaître leur engagement et leur expertise, souvent mobilisés dans l’urgence et sous pression. Mieux valoriser leur contribution, c’est aussi renforcer la culture de sécurité au sein des organisations et créer un climat de confiance propice à la résilience collective.

L’IMPORTANCE DE LA PRÉPARATION

Traiter les problématiques liées à l’impact humain des cyberattaques est particulièrement important. Dans un contexte où le recrutement de talents en cybersécurité reste complexe, préserver la motivation et le bien-être des collaborateurs est essentiel pour garantir la solidité des équipes.
« Dans ces métiers, la stabilité des équipes est un facteur clé de succès. Elle permet d’assurer la cohérence des approches et l’efficacité des dispositifs en place », souligne Didier Annet. « Un turnover important peut fragiliser les politiques de sécurité et nuire à la continuité des actions engagées. »

« Face à la menace , la technologie n’est papa le seul élément à considérer. Il est aussi important de prendre en compte les aspects humains, et pour cela, d’adopter des mesures garantissant aux équipes un environnement sain. »

Si l’on évoque les enjeux liés à la gestion des incidents, cela est d’autant plus vrai.

« Lorsqu’un incident survient, il est primordial que chacun sache exactement quel rôle jouer, grâce à une répartition claire et anticipée des responsabilités », ajoute-t-il.

« La préparation devient alors un véritable atout : elle renforce la réactivité, la coordination et la sérénité, même sous pression. Des équipes bien préparées et soudées sont en mesure de faire face aux cyberattaques avec efficacité, tout en conservant une dynamique de travail positive et durable. »

GARANTIR UN ENVIRONNEMENT SEREIN

Face à la menace, la technologie n’est pas le seul élément à considérer. Il est aussi important de prendre en compte les aspects humains, et pour cela, d’adopter des mesures garantissant aux équipes un environnement sain.
« Face à la menace, il faut revenir à certains fondamentaux pour assurer une approche robuste de la sécurité. Il faut une politique claire, avec des processus bien établis, mais aussi une architecture garantissant une bonne segmentation des actifs », assure Didier Annet.
Cependant, au-delà de ces fondations, la clé réside dans la préparation et la montée en compétences. « Il est crucial de renforcer la formation, non seulement au sein des équipes IT, mais aussi auprès du management. Cela doit permettre aux équipes d’aborder les problématiques sereinement et d’établir une politique de sécurité cohérente. On peut alors veiller à mettre en place des mesures qui répondent à des risques identifiés, et s’inscrire dans une démarche d’amélioration continue. »

Se préparer, c’est aussi envisager des solutions de sauvegarde et de restauration afin de pouvoir assurer la continuité des opérations, même dans les situations les plus critiques.

« Lors de notre événement, au-delà de l’intervention de Peter Coroneos, nos convives auront l’opportunité de découvrir un éventail de solutions proposées par nos partenaires. Celles-ci sont accompagnées d’approches permettant d’amener plus de sérénité au
sein des équipes », ajoute Rémy Otin-Eysseric.