● Journal du Net 📅 27/03/2026 à 13:30

Cybersécurité 👤 Pascal Coillet-Matillon

🏷️ Tags : ransomware cert rte

Des RSSI et experts de la gestion de crise cyber alertent : une cyberattaque peut engendrer de lourdes séquelles psychologiques, vécues parfois comme une violation de l'intimité. Quand survient une crise cyber dans une organisation, les collaborateurs qui la gèrent, dopés à l'adrénaline, sont généralement soudés par le désir commun de la résoudre au plus vite. "Lors d'une telle crise, on se découvre soi-même et on découvre les collègues. Humainement, c'est finalement assez enrichissant", se souvient Jérôme Poggi, responsable de la sécurité des systèmes d'information (RSSI) de la ville de Marseille, qui a été confronté à une grave crise cyber pendant deux mois, entre mars et avril 2020. "Il arrive que des dirigeants, très mécontents, s'en prennent aux équipes qui gèrent la crise, mais c'est assez rare", observe Stéphanie Ledoux, fondatrice d'Alcyconie, une entreprise spécialisée dans la gestion de crise cyber. Cependant, quand la crise s'achève, ce qui soudait le groupe disparaît et certains collaborateurs en sortent affaiblis : "La crise cyber affecte psychologiquement ceux qui la gèrent surtout quand la pression et l'adrénaline retombent", confirme Anthony Charreau, vice-président de l'InterCERT France, une organisation qui réunit de nombreux professionnels des Computer emergency response team (Cert) français. "Il faut bien comprendre qu'en cas de crise cyber, les collaborateurs sont tellement portés par l'adrénaline que tout leur paraît aller très vite. Trois heures se transforment en trente minutes. Ils sont sur les rotules pendant des semaines. Cette adrénaline les fait tenir malgré la fatigue et tout lâche d'un coup quand la crise est finie", précise Stéphanie Ledoux. "Après la crise, la retombée ne s'est pas très bien passée. Pas mal d'agents qui ont géré la crise avec moi ont craqué. Tous ont reconnu que cette sortie de crise était difficile", se souvient Jérôme Poggi. Une véritable violation de l'intimité Quand le RSSI de Marseille évoque le ransomware qu'il a affronté lors du week-end des élections municipales de 2020 et qui "avait chiffré 70 à 80%" du SI de la mairie, il ne mâche pas ses mots. "Après la crise cyber, j'ai commencé à assimiler celle-ci à un décès et à un viol, car un cybercriminel est entré dans le SI que je gère. Et à un décès car je suis passé par toutes les phases du deuil : déni, résignation, euphorie, etc. C'est le décès de l'innocence car c'est un événement dur à affronter professionnellement. Pour comprendre cela, il faut savoir que je fais partie de ceux qui ont monté le SI, l'ont amélioré. C'est un peu comme mon bébé, j'y fais attention, je le fais évoluer, pour le retrouver mort comme un cadavre. Psychologiquement, c'est compliqué à vivre !". Yasmine Douadi, CEO de Riskintel Media, confirme qu’une psychologue accompagnant des victimes de crises cyber lui a rapporté que ses patients "vivent en effet cette crise comme une violation de leur intimité, accompagnée de symptômes du cambriolage : anxiété, dépression, stress post-traumatique, perte de confiance en soi, et parfois des symptômes physiques comme des maux de tête et des insomnies". Olivier Daloy, RSSI chez Zscaler qui a lui aussi vécu d'importantes crises cyber dans sa vie professionnelle, conseille néanmoins aux RSSI "de prendre du recul. Le SI n'est pas leur enfant, et un jour ils devront même le confier à quelqu'un d'autre". Il n'empêche que cette crise "marque à vie", selon le RSSI marseillais. "Des années après, j'ai toujours des flashbacks de la crise cyber. Je subis du stress post-traumatique. J'ai fait beaucoup de retours d'expérience sur cette crise et il y en a pendant lesquels j'ai craqué. J'ai dû me lever et sortir de la salle car je ne parvenais pas à expliquer ce qu'il s'était passé sans retenir mon émotion. Après un tel événement, on est un peu plus paranoïaque qu'on ne l'était auparavant. On vérifie plusieurs fois certains aspects de son SI. C'est d'ailleurs, en quelque sorte, un point positif car on anticipe beaucoup plus les risques". Des blocages psychologiques Après de telles crises, certains RSSI et autres experts des incidents cyber peinent à se relever professionnellement. "J'ai travaillé avec un RSSI qui a fait le choix de quitter son poste après une crise cyber sur laquelle on l'a aidé. Il m'a avoué qu'il n'arrivait plus à postuler à des offres d'emploi de RSSI. Il a désormais un véritable blocage psychologique. Entre le stress du métier et les incidents qui se multiplient, il n'y arrive plus", regrette Stéphanie Ledoux. "Pareil, j'ai un collègue qui n'arrive plus à s'occuper des astreintes depuis la crise qu'on a vécue. Les astreintes le paniquent totalement. Il en fait de temps en temps, mais le moins possible. Sinon il n'arrive plus à dormir et surinterprète les alertes", affirme Jérôme Poggi. "Après des crises cyber, certains RSSI n'hésitent pas non plus à jeter l'éponge tant ils sentent usés. J'ai par exemple connu un RSSI qui est devenu photographe d'événements, raconte Olivier Daloy. Cela peut faire suite à un burn-out ou au sentiment d'avoir failli dans sa mission et de ne pas avoir été à la hauteur". Et pour cause. "On culpabilise facilement après une crise cyber. On se dit facilement que c'est de notre faute, tout ce bordel", affirme le RSSI marseillais. Les conséquences professionnelles de ce sentiment de culpabilité et de honte, mêlé aux chocs psychologiques que provoquent de telles crises, ne sont donc pas à prendre à la légère. Dans le cadre de travaux d'un groupe de travail sur les risques psychologiques des incidents cyber au sein de l'InterCERT, "beaucoup de répondants qui ont été confrontés à des situations extrêmes ont déposé leur démission quelques semaines ou quelques mois plus tard pour ne plus rien revivre de tel", affirme Anthony Charreau. Une perte de sens Pour d’autres collaborateurs, moins proches du système d’information, mais tout autant impliqués dans la gestion de la crise cyber, celle-ci prend encore une autre dimension. En les sortant de leur routine quotidienne, la crise confère à leur vie un nouveau sens… qui disparait brusquement une fois la crise passée. Le retour à la routine s’accompagne alors d’un sentiment de désillusion et de lassitude, rapporte Stéphanie Ledoux : "Lors d'une crise cyber, les gens se surpassent car l'adrénaline prend le dessus et cela leur fait faire des choses incroyables. Certaines personnes se sentent tellement portées par l'intérêt général qu'à la sortie de la crise, elles ne trouvent plus d'intérêt à leur quotidien. Aujourd'hui, beaucoup de gens ne trouvent pas de sens à leur vie professionnelle de bureau. Et là, d'un coup, dans la crise, ils sont dans le concret et l'opérationnel, tout le monde avance dans le même sens, les décisions sont prises, les process ne sont plus sclérosés comme dans beaucoup d'entreprises. Une directrice des affaires financières que j'ai connue se sentait tournée vers l'essentiel pendant la crise, travaillait jour et nuit. Puis, je l'ai revue et, désemparée, elle m'a avoué ne plus savoir à quoi elle sert désormais". Pour redonner un sens à sa vie, il est toutefois conseillé de tester d'autres méthodes…

🔗 Lire l'article original 👁️ 0 lecture