Editorial sur la santé mentale: Mental Health Awareness Month

Pour clôturer ce mois dédié à la santé mentale, nous vous proposons un édito par notre CEO Christophe Mazzola. Une cybersécurité solide est vitale, et le secteur de la cybersécurité évolue à un rythme rapide. Pourtant, même si de plus en plus d’entreprises font appel à des professionnels de la cybersécurité, un aspect essentiel de ce domaine reste négligé : la santé mentale.

Vous vous demandez peut-être ce que la cybersécurité a à voir avec la santé mentale. Si des actes comme le harcèlement en ligne peuvent évidemment entraîner des conséquences négatives sur la santé mentale, le lien va au-delà. Les deux sont liés à plus d’égards que vous ne le pensez. La santé mentale peut avoir un impact critique sur les professionnels du secteur et même affecter les pratiques de cybersécurité.

Aujourd’hui, la dépression, l’épuisement professionnel et même le suicide sont de plus en plus fréquents chez les professionnels de la cybersécurité. Toutefois, cela ne veut pas dire que le stress au travail est propre à ce secteur. Au contraire, de nombreux autres employés dans divers domaines de travail sont confrontés à une pression intense au quotidien. La dépression est l’une des principales causes d’invalidité dans le monde, après les maladies cardiaques. Mais les professionnels de la cybersécurité semblent être particulièrement sensibles au stress.

Le stress dans l’espace de travail cyber

Pourquoi ? Tout d’abord, les systèmes informatiques sont constamment attaqués, de sorte qu’il n’y a pas vraiment de « fin de journée » dans le domaine de la cybersécurité.  Pour citer Andrea Limbago, cadre de la société de cybersécurité Endgame, « Il n’y a jamais de temps mort. C’est non-stop et chaque jour est une bataille ». De plus, les cybercriminels innovent de nouvelles méthodes pour pénétrer les systèmes à une vitesse étonnante.

Pénurie de personnel

Deuxièmement, il y a une importante pénurie de main-d’œuvre lorsqu’il s’agit de cybersécurité. Les personnes qui y travaillent sont confrontées à une pression immense et à des délais stricts lorsqu’elles tentent de couvrir les tâches des nombreux postes de cybersécurité non pourvus. Comme le rapporte l’article de Technology Review cité plus haut, une enquête menée par l’Enterprise Strategy Group et l’Information Systems Security Association auprès de 343 responsables de la cybersécurité a révélé que « près de 40 % d’entre eux ont déclaré que la pénurie de compétences entraînait des taux élevés d’épuisement professionnel et de rotation du personnel. »

La pénurie mondiale de personnel en sécurité de l’information signifie que de nombreux départements fonctionnent avec la moitié du personnel nécessaire. Cela augmente le stress de manière exponentielle. Les enjeux de la protection de l’information en ligne sont extrêmement élevés, et il est donc logique que les niveaux de stress soient également intensifiés.

Le contexte de la santé mentale

En tant que domaine, la cybersécurité tend à attirer des personnes issues de milieux variés. Des preuves anecdotiques suggèrent une prévalence élevée de maladies mentales dans la communauté de la sécurité de l’information, peut-être renforcée par la sous-culture des pirates informatiques qui attire des personnes d’origines diverses, dont certaines peuvent avoir des problèmes de santé mentale préexistants.

De plus, la cybersécurité attire de nombreux anciens militaires avec le syndrome de stress post-traumatique qui peut s’y associer.

Problèmes de santé concomitants

Le stress au travail est souvent à l’origine de problèmes de santé. Il peut considérablement exacerber des conditions médicales existantes et entraîner des troubles chroniques. Par exemple, le stress peut augmenter la fréquence des varices, car il affaiblit considérablement la circulation sanguine. Un stress intense peut augmenter rapidement la pression sanguine, ce qui met à rude épreuve les parois de vos veines. Après une période de stress prolongée, comme celle que connaissent les professionnels de la cybersécurité, le problème peut s’aggraver.

Ce n’est là qu’un des nombreux effets secondaires du stress professionnel auxquels les professionnels de la cybersécurité sont exposés. Un stress accru peut également entraîner de graves problèmes de santé mentale, qui peuvent avoir des conséquences désastreuses.

Risque de suicide

Les personnes souffrant de troubles mentaux constituent l’un des groupes les plus exposés au risque de suicide. Comme l’a déclaré Jeffrey W. Swanson, docteur en médecine, « le lien entre les personnes souffrant de maladies mentales et de troubles de l’humeur et le suicide est suffisamment fort pour être qualifié d' »entrelacé » ». Ces conclusions sont extrêmement pertinentes pour le domaine de la cybersécurité, où les problèmes de santé mentale sont de plus en plus courants.

Effet sur la communauté de la cybersécurité

Les problèmes de santé mentale non traités peuvent également avoir de graves répercussions sur la pratique de la cybersécurité. Dans un article publié sur InfoSecurity, Patrick Putman écrit que les professionnels de la cybersécurité et les hackers criminels ne diffèrent que par leur état d’esprit. Les professionnels de la cybersécurité et les pirates informatiques ont tous deux la capacité de manipuler leur cible – ce qui sépare les bons des mauvais, c’est leur santé mentale.

Comme l’affirme Putman, « ce qui sépare les bons des mauvais, c’est l’empathie. Elle empêche les hackers professionnels et les ingénieurs sociaux de franchir la ligne. » Selon l’auteur, le stress, la dépression et l’anxiété peuvent tous conduire à des pulsions erratiques. Ces pulsions peuvent se manifester sous diverses formes et sont souvent utilisées pour justifier un comportement extrême comme le vol de données ou la destruction de systèmes. Par la suite, les mesures de cybersécurité peuvent être fortement compromises.

De nombreux éléments indiquent que les maladies mentales sont de plus en plus fréquentes chez les professionnels de la cybersécurité. Il n’est pas question de négliger ces faits, qui peuvent avoir des conséquences graves. S’il est essentiel de garder une longueur d’avance sur la cybercriminalité, il n’est possible de le faire que dans un environnement de travail stable et sain. La première étape consiste à reconnaître la prévalence des problèmes de santé mentale dans le domaine de la cybersécurité. Ce n’est qu’ensuite que nous pourrons sensibiliser les gens afin d’améliorer la situation.