"Que fait-on des Héros ?" EPISODE #11 : Quand le choc émotionnel d’une cyberattaque se fige dans le corps

"Que fait-on des Héros ?" EPISODE #11 : Quand le choc émotionnel d’une cyberattaque se fige dans le corps

« Vous ne pouvez pas empêcher le pic de stress de se produire, car votre corps revit l'attaque. Ensuite, cela me revient à l'esprit, et ce n'est plus du tout le même game. Il y a toujours cette alerte dans votre tête qui essaie de trouver des similitudes avec ce qui s'est passé, c’est terrible à vivre »

Extraits d'entretiens avec des héros.

La partie immergée de l'iceberg

Lorsqu'une cyberattaque survient, les projecteurs sont souvent braqués sur les dirigeants, les équipes juridiques et les services de relations publiques. Mais dans les coulisses, dans la pénombre des salles de serveurs et des tableaux de bord de surveillance, une autre bataille se livre, une bataille qui laisse des séquelles émotionnelles chez ceux-là mêmes qui sont chargés de défendre la forteresse numérique : les équipes informatiques.

Les professionnels de l'informatique sont les premiers à intervenir en cas de cybercrise. Les attentes sont claires : réparer rapidement, rester calme et passer à autre chose. Mais que se passe-t-il lorsque l'attaque est sophistiquée, prolongée ou dévastatrice ?

Après une violation de données, de nombreux technologues intériorisent la culpabilité, même si celle-ci échappe à leur contrôle. Ils réévaluent de manière obsessionnelle leurs choix et doutent de leurs configurations, portant le fardeau de la culpabilité perçue pour le préjudice causé. Cette auto-culpabilisation est aggravée par un manque de reconnaissance, les équipes techniques restant souvent anonymes et leur travail émotionnel invisible.

Les symptômes de cybertrauma

L'impact psychologique peut se manifester de différentes manières :

• Hypervigilance : vérification constante des systèmes, même en dehors des heures de travail.

• Troubles du sommeil : cauchemars ou insomnie liés à des scénarios de violation.

• Épuisement professionnel : épuisement émotionnel dû à un stress prolongé et à un manque de temps de récupération.

• Syndrome de l'imposteur : douter de ses compétences malgré des preuves de ses aptitudes.

Ces symptômes reflètent ceux observés dans les troubles liés à un traumatisme, mais peu d'organisations offrent un soutien psychologique adapté aux professionnels de la cybersécurité.

La culture du silence

Dans de nombreux environnements axés sur la technologie, l'expression des émotions est souvent découragée, le stress et la peur étant des sujets particulièrement sensibles. Cette culture de la répression peut entraver le rétablissement et exacerber le sentiment d'isolement. Sans possibilité de débriefing émotionnel, les équipes informatiques peuvent, sans le savoir, souffrir de répercussions à long terme sur leur santé mentale.

Cybersécurité humaine

Les organisations doivent évoluer. Tout comme nous investissons dans des firewalls et des systèmes de détection des menaces, nous devons investir dans la résilience mentale de nos défenseurs.

Cela comprend :

• Des débriefings psychologiques après un incident

• L'accès à un coaching ou à une thérapie

• Des programmes de reconnaissance qui honorent le travail émotionnel

• Une formation à l'intelligence émotionnelle et à la gestion du stress

La cybersécurité n'est pas seulement un défi technique, c'est aussi un défi humain. Et la santé de nos systèmes dépend de la santé des personnes qui les protègent.

Prenez soin de vous. Et méfiez-vous des cyberattaques !

Restez à l'écoute pour le prochain épisode.

Didier

Pour en savoir plus, consultez mon livre : Guide de survie aux cyberattaques en entreprise et à leurs conséquences psychologiques. Que fait-on des héros ?