Vite ! L'IA au secours du burn out des analystes SOC

Le surmenage des ingénieurs engagés contre la cybercriminalité atteint un niveau élevé. Une réponse consiste à déployer rapidement des solutions de défense reposant sur l'IA et la bonne information.

Nos métiers seraient-ils entrés dans une difficulté de nature structurelle ? Il y a deux ans, une étude révélait que plus de 8 développeurs sur 10 vivaient ou avaient vécu un burn out au moment du Covid-19. Pour 81% d’entre eux, la pandémie était directement liée à cet état de fait… Pour autant, depuis lors, nous observons que cette fragilité demeure. Et pour cause : le contexte des cyberattaques n’a jamais été aussi prégnant qu’actuellement. Engagés sur le front de la cyberdéfense, les ingénieurs analystes SOC (Security Operation Center) doivent faire face à des situations inédites, où le stress est permanent.

Repérer en temps réel les mouvements suspects des cybercriminels

Il faut bien prendre la mesure de l’univers quotidien dans lequel sont plongés ces cyber engineers. Depuis la pandémie, le périmètre de la détection des menaces s’est totalement dilaté, jusqu’à éclater en morceaux. Pendant longtemps, la doctrine a consisté à bâtir des murailles afin de palier toute attaque : il fallait alors se concentrer sur les failles potentielles du « château fort ». Aujourd’hui, cette image – à laquelle correspond une stratégie qui a fait florès – est dépassée. La détection des menaces ressemble plus à une recherche menée au quotidien au cœur même du système informatique. Elle part du constat désormais largement établi selon lequel l’attaque aura forcément lieu au cœur du « château fort », et qu’il convient de la détecter en repérant les mouvements latéraux suspects des cybercriminels. Ces attaques sont exponentielles, sans commune mesure avec ce qui se passait jusqu’au moment du confinement, tout à la fois motivées par l’appât du gain financier, l’espionnage et la déstabilisation. Une telle récurrence n’est pas pour rien dans la pression et le stress ressenti par les professionnels de la cyberdéfense…

Des analystes SOC plongés dans un univers volatil

Confrontés à une situation inédite, les analystes SOC ne savent plus vraiment où donner de la tête. Il faut bien prendre la mesure du quotidien volatil dans lequel ces spécialistes se trouvent plongés. Soumis à des alertes permanentes, sommés de trouver au plus vite la faille qui vient d’apparaître dans le système, ils se trouvent engagés dans une course contre la montre qui ne se termine jamais. Car une fois une alerte traitée, c’est une seconde qui se présente, puis une troisième, une quatrième… Les données auxquelles sont confrontés les analystes SOC se comptent alors par centaines, et leur quête ressemble à la mauvaise fable de l’aiguille dans la botte de foin. Quant aux tâches qui leur incombent, elles sont répétitives, pour ne pas dire rébarbatives. Dans un certain nombre de cas, elles sont confiées à de jeunes ingénieurs fraîchement diplômés : au bout d’un à deux ans, ceux-ci évoluent et finissent par partir. Dans d’autres cas, elles écœurent les analystes SOC, certains d’entre eux optant pour une reconversion professionnelle.

Une problématique de qualité de vie au travail

On ne peut qu’être sensible à ces situations humaines, et tenter d’y apporter des réponses. Celles-ci sont en partie de nature technique, voire technologique : elles passent par la démultiplication de l’intelligence artificielle (IA). Les processus d’automatisation embarqués dans les solutions de cyberdéfense doivent être sollicités par les organisations qui souhaitent faire évoluer le quotidien de leurs équipes. Mais ils ne sont pas les seuls à pouvoir jouer un rôle. Le fait de bénéficier de solutions de cyberdéfense posant les bonnes questions est également un facteur de première importance. La « bonne information » est la clé qui permet de résoudre le problème en repérant d’emblée l’aiguille dans la botte de foin. Elle apporte à l’opérateur une information prédigérée, repérée, qui valorise amplement l’investigation. Il reste alors à l’expert de prendre la bonne décision, tout en demeurant en surplomb de la situation.

Les avancées technologiques liées à l’IA et au fait d’avoir accès à la bonne information ne relèvent pas seulement, pour les organisations, de questions budgétaires ou organisationnelles. Les difficultés de surmenage qui émaillent structurellement le quotidien des analystes SOC renvoient à une autre problématique, au moins tout autant stratégique pour les entreprises : la notion de qualité de vie au travail (QVT). Une question de responsabilité sociale et environnementale donc.