Dans tous les métiers, si l’on veut être efficace et être à la pointe il est nécessaire de passer par des phases de dépassement personnel. C’est d’autant plus vrai en matière de cybersécurité. Ces dépassements peuvent prendre différentes formes mais ils ont un même objectif: se perfectionner. Il n’est pas si simple de pouvoir sortir de sa zone de confort dans le but de mieux performer. Plusieurs facteurs entrent en jeu, notamment l’envie, la possibilité de le faire, son organisation professionnelle et personnelle actuelle mais surtout la possibilité de se mettre dans des situations inconnues, inconfortables, ingérables !

Dans les métiers de la cybersécurité il faut avant tout une très bonne base théorique pour rester dans de bonnes pratiques et justifier ses choix, mais il est indispensable de rencontrer des situations techniques nouvelles et différentes pour acquérir des réflexes, du conseil et de l’expertise. Il existe plusieurs exemples de métiers où il est très facile et dangereux de rentrer dans un mode de fonctionnement type “encéphalogramme plat”, comme analyste dans un soc, pentesteur, opérateur en sécurité opérationnelle. 

Ceci n’est pas lié aux capacités du collaborateur mais plutôt aux limites imposées par son temps disponible à aller chercher autre chose. Avoir un temps de veille dédié peut être suffisant pour s’améliorer, mais il faut se fixer des objectifs clairs et précis qui peuvent être insufflés par le management.

En cybersécurité rien n’est écrit, vous avez beau avoir déployé les résultats de la meilleure analyse de risques il y aura toujours un petit malin qui via une sécurisation oubliée ou une faille non détectée viendra mettre à mal des jours, des semaines de travail. Ce qui générera probablement une montée en stress et des comportements de collaborateurs inhabituels et imprévisibles. 

C’est pour cela qu’il me paraît primordial de préparer ses collaborateurs à ces choses inconnues, ces situations en dehors de leurs tâches habituelles dans le but de :

• Leur donner plus de chance de dépasser leur fonctions ;
• Acquérir des réflexes vitaux pour l’entreprise ;
• Pallier des déficiences chez des collaborateurs ;
• Monter en compétences sur des nouveaux sujets ;
• Mieux se découvrir et accepter ses faiblesses ;
• Renforcer l’esprit d’équipe ;
• Améliorer sa posture et sa capacité à communiquer.

Ces choses peuvent paraître simples sur le papier, mais dans la réalité on est loin d’avoir les outils et les méthodes en entreprise pour apporter ces pratiques essentielles, qui pourraient permettre une meilleure efficacité dans la gestion des incidents, dans la remédiation et dans la surveillance. 

On entend souvent qu’il faut remettre l’humain au cœur des métiers de la cybersécurité et se détacher un peu plus des solutions technologiques, “dont acte” mais il faut savoir qu’aujourd’hui les charges de travail sont déjà importantes en temps normal dans les SOC et CERT, et on peut les qualifier d’intenses lors d’une crise majeure 

Éviter le syndrome de la feuille blanche

New Paragraph