Des professionnels en situation de burn-out : l'IA au secours des équipes SOC

Déficit de recrutement, stress professionnel : la profession de cyber-expert doit actuellement faire face à un effet ciseaux. Dans ce contexte délicat, certaines solutions existent.

Occupé par une faible proportion de femmes, le marché de l’ingénierie informatique français se caractérise également par des difficultés structurelles de recrutement. Selon la Société des ingénieurs et scientifiques de France (IESF), les entreprises à forte plus-value peinent à pourvoir certains postes. C’est d’autant plus vrai dans le secteur de l’IT, où les ingénieurs d’études apparaissent comme des denrées rares et où les situations d’épuisement professionnel (burn-out) se multiplient. Une double dynamique serait donc en train de s’accélérer. Dans quelle mesure assiste-t-on là à l’émergence d’un « effet ciseaux » qui pourrait à terme bouleverser ces métiers ?

Un déficit de cyber-experts

Analysons tout d’abord les écueils rencontrés par les organisations ainsi que par les acteurs spécialisés en quête d’embauches de professionnels de l’IT. Selon la 33e étude de référence menée par l’IESF, il devient année après année très compliqué de recruter des experts. Il semble également de plus en plus malaisé de s’accorder sur les conditions salariales de certains cyber-spécialistes et experts de l’Intelligence Artificielle (IA), alors même que les salaires médians évoluent peu en France et que de nombreuses opportunités existent à l’étranger. Dans plus de 7 cas sur 10, selon l’IESF, les organisations font état d’un déficit de compétence sur le marché de l’emploi, loin devant le niveau de salaire (moins de 40%) ou la contrainte géographique (20%). Ajoutons à cela qu’en France le taux de chômage est à un niveau historique bas (7,2% pour le second trimestre 2023 selon l’INSEE) et l’on comprend mieux pourquoi, pour une entreprise, l’embauche d’un spécialiste IT s’apparente à la recherche d’une aiguille dans une botte de foin.

La fatigue accrue des analystes SOC

Déjà marqué par une situation inconfortable, le secteur de l’IT souffre en parallèle d’un mal auquel il convient de prêter une forte attention : l’épuisement professionnel. Cette tendance est mondiale et dépasse de très loin la seule réalité franco-française. À en croire une étude menée par Haystack il y a quelques mois, 83% des développeurs souffrent de burn-out. Ce constat est corroboré par l’étude récemment rendue publique par Vectra sur la détection des menaces dans le secteur de la cybersécurité (2023 State of Threat Detection). Centrée sur une analyse du quotidien des analystes SOC, cette enquête met en lumière une réalité liée à la fatigue ressentie et vécue face aux alertes dont le nombre est exponentiel. Elle attire également l’attention sur la frustration des cyber-experts à l’égard de leurs propres outils de sécurité : pour plus d’une personne interrogée sur trois, ces outils sont acquis par leur organisation afin de répondre à des exigences de conformité, sans nécessairement qu’il y ait un lien direct avec la réalité du terrain.

Le résultat est là, et il semble implacable : dans un contexte où les cyberattaques ne cessent de se multiplier, les ingénieurs en cybersécurité doivent à la fois faire face à une forte pression et palier les approximations de leurs outils…

Faire face grâce au soutien de l’IA

Ainsi, que ce soit à l’échelle mondiale ou à un niveau plus national, l’année 2023 qui est en passe de s’achever a été notamment marquée par une forte pénurie de professionnels de l’IT. Selon le magazine Forbes, cette situation devrait encore s’accélérer, alors que l’IA générative monte en puissance et que les attaques par hameçonnage deviennent de plus en plus sophistiquées. Déficit de personnels nouvellement formés d’un côté, épuisement et stress des experts en poste d’un autre côté : le secteur de la cybersécurité doit affronter actuellement un double défi.

Comment y faire face ? Certainement en accentuant la modernisation des outils de cyberdéfense disponibles sur le marché, et particulièrement ceux qui font appel à l’Intelligence Artificielle. Gains de temps, efficacité accrue, alertes opérées sur des attaques réelles et capacités d’y faire face de manière quasiment instantanée : des leviers existent afin de venir en aide aux équipes SOC. Un challenge à relever dès maintenant, en espérant que le déficit de compétences en cyber-experts pourra être comblé dans les années à venir via des politiques publiques éducatives renforcées.