Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) et la société Advens ont conduit une étude sur le stress des RSSI et des responsables en cybersécurité. La mesure du niveau de stress auprès des 330 répondants a conduit à établir un niveau moyen de 18,4 sur 40. Rappelons qu’entre 16 et 24, il existe des sentiments d’impuissance occasionnels et des perturbations émotionnelles. Au-delà de 22, l’individu se situe en « zone rouge », avec des risques accrus pour la santé physique et mentale, et un sentiment de menace et d’impuissance.
Dans l’échantillon, 39 % des répondants se situent dans la zone verte (le stress est plutôt positif et stimulant), mais 61 % sont en zone orange (33 %) ou rouge (28 %), et subissent donc un stress aux effets négatifs. Sur les 92 personnes qui se trouvent en zone rouge, 62 personnes sont en risque de burn-out. Parmi celles-ci, 22 personnes sont même dans une zone à risque de dépression clinique, avec un score supérieur à 28 sur 40. Parmi les facteurs les plus contributifs au stress, on peut citer le contexte d’adversité, la difficulté à déconnecter, la relation à la responsabilité, la culpabilité et le sentiment d’incertitude et d’imprévu au quotidien.
A cela s’ajoutent les évolutions permanentes de la fonction et de son contexte. Les personnes les plus touchées par le stress éprouvent un sentiment d’impuissance et de découragement devant la virulence des attaques cyber. Autre élément notable : la majorité des répondants estiment qu’un incident majeur pourrait leur faire perdre leur poste. Plus précisément, 82 % des répondants confirment le contexte d’adversité, face à des ennemis souvent invisibles, 52 % des répondants se sentent en permanence sur le qui-vive, près d’un quart des répondants ne se font pas aux aléas et imprévus du métier, et 28 % se sentent découragés devant l’augmentation de la fréquence et de la puissance des cyberattaques. De quoi inquiéter les directions générales qui auraient intérêt à vite identifier dans quelle zone se trouvent leurs responsables sécurité…