Quand une cyberattaque frappe une collectivité, les premiers chiffres racontent le choc technique. Serveurs à terre, services publics inaccessibles ou courriels bloqués sont autant de stigmates visibles. Or l’impact humain, lui, est évidemment moins palpable bien que tout aussi réel.
Très vite, le problème dépasse donc le périmètre technique et ce, quelle que soit la taille de la collectivité, de la petite mairie à la grande région. Dans les heures qui suivent, ce sont des femmes et des hommes qui tiennent bon, parfois sans dormir, souvent sans relai. Leur engagement est total, mais il peut laisser des traces.
Certains professionnels racontent une perte de repères dans les jours qui suivent l’attaque. D’autres gardent le souvenir d’une pression continue, qui les a suivis longtemps après la reprise. Ce poids psychologique est aussi rarement anticipé, que pris en compte. « Pendant six mois, j’étais un zombie agressif, complètement absorbé par la reconstruction du SI. Aucun accompagnement psychologique. Juste du stress et de l’épuisement », témoignait récemment Jérôme Poggi, RSSI de la Ville de Marseille, à propos de la cyberattaque qui a frappé la cité phocéenne en 2020. Comme lui, beaucoup restent seuls face au chaos.
La chercheuse Judith Nicogossian observe que ces crises provoquent une redéfinition brutale des rôles dans les équipes. Elle souligne que les professionnels peuvent « ressentir un stress intense, (…) voire une perte de sens ». Pour elle, l’erreur serait de penser la résilience uniquement comme une affaire technique.
Ainsi, une collectivité peut restaurer ses données, mais elle ne peut pas toujours reconstruire une équipe. Anticiper une crise, c’est aussi prévoir les conditions qui permettront aux professionnels de rester en poste. Parce qu’une cybersécurité durable commence par ceux qui la portent.
Garder les talents, éviter la rupture : une urgence RH
Trouver un RSSI, ou simplement renforcer une équipe cyber, est devenu un vrai casse-tête pour certaines collectivités. Et quand on y parvient, encore faut-il réussir à créer les conditions pour que l’équipe tienne dans la durée.
Mais le véritable défi ne s’arrête pas à l’embauche. Il commence une fois le poste pourvu. Les agents en charge de la cybersécurité doivent composer avec des exigences multiples, souvent simultanées. Urgences opérationnelles, surveillance des alertes, conformité réglementaire : autant de tâches qui s’accumulent sans véritable sas de décompression.
Beaucoup jonglent avec les urgences, les alertes ou les audits à préparer, sans jamais pouvoir lever la tête. Ce rythme ne pardonne rien. Mais ce n’est pas seulement une question de moyens, c’est aussi une question de visibilité. Quand les signaux de risque sont clairs et quand les priorités sont identifiables, la pression devient plus gérable. Des solutions bien configurées permettent d’anticiper au lieu de subir.
« Si on veut garder des RSSI motivés, il faut leur créer des conditions de travail soutenables, analyse Benoît Grünemwald, directeur des affaires publiques chez ESET. Cela passe par des outils bien pensés, bien configurés, mais aussi par un accompagnement humain, en français et sur la durée ».
La charge mentale n’est pas une abstraction. Elle se traduit par des erreurs, des oublis voire des renoncements. À l’inverse, une bonne visibilité sur l’état du système, des alertes filtrées, un point de contact humain réactif : tout cela permet à un professionnel de rester concentré, et en poste. Préserver les compétences internes est aujourd’hui une priorité. Pas seulement pour prévenir les crises, mais pour continuer à exister après elles.
Savoir s’entourer : la cybersécurité, c’est aussi et surtout une histoire humaine
Quand les équipes internes sont sous tension, il devient vital de ne pas affronter seul la complexité du risque. La cybersécurité n’est plus une discipline confinée à quelques experts. C’est une chaîne de décisions, d’outils et de relais humains qu’il faut activer au bon moment.
Si un partenaire externe ne remplace pas les équipes internes, il les soulage, et absorbe souvent une partie de la charge opérationnelle. Il hiérarchise les alertes et assure une veille continue pendant que les agents gèrent d’autres priorités.
Les MSSP (Managed Security Services Providers) sont devenus des appuis utiles dans cette logique. Encore faut-il choisir un modèle adapté, capable de s’intégrer aux contraintes du terrain. « Il n’y a pas de réponse universelle. Ce qui compte, c’est de construire une approche équilibrée, où l’expertise interne garde la main, tout en étant soutenue », ajoute Benoît Grünemwald.
Chez ESET, cette approche se traduit par un accompagnement avant, pendant et après l’incident. En amont, les solutions réduisent la surface d’attaque. En cas d’alerte, les équipes analysent l’origine, le point d’entrée, la trajectoire. Et dans la durée, le lien humain reste actif. Ce n’est pas une formule magique, mais c’est souvent ce qui permet aux équipes de tenir ensemble.