Par : Tanguy De Coatpont – Directeur Général France et Afrique du Nord, Kaspersky Lab Le stress est un ensemble de réactions physiques et physiologiques de l'organisme face à une situation particulière, difficile ou perçue comme dangereuse, qui demande une adaptation. Le stress n'est pas l'apanage de nos civilisations modernes. Nul doute pourtant que les nouveaux modes de vie, et notamment l'omniprésence de la technologie, souvent mal maîtrisée par ceux qui l'utilisent, le favorisent grandement. Il y a 30 ans, envoyer et recevoir un e-mail était perçu comme un privilège réservé à quelques élus. Aujourd'hui, nos boîtes aux lettres numériques croulent sous les arnaques et autres spams. L'émerveillement a laissé place à la lassitude, voire à une certaine angoisse. Le cyberstress ? Il touche les personnes, au bureau comme à leur domicile, qui après avoir entendu de multiples informations sur la cybercriminalité et ses dangers, comprennent que leur utilisation du web les expose à un risque. Même s'il est difficile de prévoir ce qui peut se passer, on sait que quelque chose peut arriver et que cela s'avère compliqué à gérer si cela arrive. Un mal commun Qu'il s'agisse d'un détournement de données personnelles ou du déclenchement d'une cyberattaque dans son entreprise, un anodin clic de souris est donc devenu, pour certains, un facteur de stress important. Et le mal n'est pas exceptionnel, puisqu'une enquête récente indique que 50% des salariés français citent le piratage comme principale source de stress plutôt que le fait d'avoir à admettre une erreur (36%) ou la crainte que leur responsable ne lise leurs e-mails privés (38%). Si nous ne disposons pas d'une étude équivalente au Maroc, toutes les raisons portent à croire que les tendances sont les mêmes. Ces inquiétudes sont justifiées : 47% des participants à l'enquête ont subi un incident de cybersécurité au cours des cinq dernières années et 56% s'attendent à en être victimes l'an prochain à leur travail – ce nombre atteint même 60% dans les PME. Un phénomène qui ne se limite pas à l'enceinte du bureau. Les peurs liées aux équipements domestiques, sont encore plus élevées. 75% des personnes interrogées redoutent d'être la cible d'un incident de cybersécurité à leur domicile, contre 58% sur leur lieu de travail. Un écart dû au fait que les salariés se fient à leur employeur pour les protéger contre les cybermenaces. 65% ont en effet confiance dans les pratiques de cybersécurité de leur entreprise. Informer, former, prévoir Face à ce constat, il existe un point positif : les individus prennent conscience du danger lié à l'usage d'internet, ce qui est un phénomène assez nouveau. Cette prise de conscience doit donc être un point d'appui pour apporter des solutions visant à faire baisser le niveau de stress et le transformer en attitude positive. Comment ? La meilleure thérapie face au cyberstress tient en trois mots : informer, former, prévoir. Informer. Il paraît très important que les médias se fassent le relais des cyberattaques, car il n'y aurait de pire solution que de ne pas en parler. Cependant, il incombe aux pouvoirs publics et aux entreprises d'apporter une voie d'information complémentaire, en éclairant chacun sur les risques réels. Nous avons moins peur de ce que nous connaissons. Aussi, connaître les conséquences possibles représente une première étape indispensable dans la lutte contre les causes. Former. La formation aux bonnes pratiques est, sans doute, le point le plus important pour combattre le cyberstress. Cette formation ne doit pas être perçue comme une contrainte, mais, au contraire, comme un des facteurs du bien-être au travail. Elle doit donc susciter l'adhésion des collaborateurs, sur un sujet qui, a priori, ne les passionne pas. Pour cela, les supports de formation doivent être agréables, ludiques, et engager la personne. Le processus de formation étant continu, si les premiers modules sont rébarbatifs, il y a peu de chances qu'ils soient suivis jusqu'au bout. Dans ce cadre, il est d'ailleurs envisageable de récompenser les collaborateurs qui terminent la formation, avec des cadeaux ou une prime. En effet, des employés formés aux bonnes pratiques de cybersécurité sont un réel plus pour une entreprise, qui voit, de fait, sa vulnérabilité diminuer. Et cela mérite, sans doute, une valorisation. Prévoir. Enfin, une autre manière de faire baisser le niveau de cyberstress dans l'entreprise est de prévoir le pire et de mettre en place les processus pour faire face à une attaque. Posséder un plan de reprise d'activité, c'est-à-dire un ensemble de procédures visant à limiter l'attaque et remonter rapidement en capacité opérationnelle sans détruire les preuves, est aussi un facteur de réassurance pour les employés. En tout état de cause, le cyberstress ne doit pas être sous-estimé ou ignoré par les entreprises, car il peut avoir des conséquences dommageables. Au contraire, s'il est détecté et bien pris en charge, il marque peut-être un point d'inflexion dans la lutte face à la cybercriminalité, en posant les bases d'un renforcement du maillon faible de la cybersécurité : l'humain.
