Blog Agaetis

De l’importance de sortir de sa zone de confort en cybersécurité

01 / 06 / 2021read_time 2 min.

Dans tous les métiers, si l’on veut être efficace et être à la pointe il est nécessaire de passer par des phases de dépassement personnel. C’est d’autant plus vrai en matière de cybersécurité. Ces dépassements peuvent prendre différentes formes mais ils ont un même objectif : se perfectionner. Il n’est pas si simple de pouvoir sortir de sa zone de confort dans le but de mieux performer. Plusieurs facteurs entrent en jeu, notamment l’envie, la possibilité de le faire, son organisation professionnelle et personnelle actuelle mais surtout la possibilité de se mettre dans des situations inconnues, inconfortables, ingérables !

Se dégager un temps de veille suffisant 

Dans les métiers de la cybersécurité il faut avant tout une très bonne base théorique pour rester dans de bonnes pratiques et justifier ses choix, mais il est indispensable de rencontrer des situations techniques nouvelles et différentes pour acquérir des réflexes, du conseil et de l’expertise. Il existe plusieurs exemples de métiers où il est très facile et dangereux de rentrer dans un mode de fonctionnement type “encéphalogramme plat”, comme analyste dans un soc, pentesteur, opérateur en sécurité opérationnelle. 

Ceci n’est pas lié aux capacités du collaborateur mais plutôt aux limites imposées par son temps disponible à aller chercher autre chose. Avoir un temps de veille dédié peut être suffisant pour s’améliorer, mais il faut se fixer des objectifs clairs et précis qui peuvent être insufflés par le management.

En cybersécurité rien n’est écrit, vous avez beau avoir déployé les résultats de la meilleure analyse de risques il y aura toujours un petit malin qui via une sécurisation oubliée ou une faille non détectée viendra mettre à mal des jours, des semaines de travail. Ce qui générera probablement une montée en stress et des comportements de collaborateurs inhabituels et imprévisibles. 

C’est pour cela qu’il me paraît primordial de préparer ses collaborateurs à ces choses inconnues, ces situations en dehors de leurs tâches habituelles dans le but de :

  • Leur donner plus de chance de dépasser leur fonctions ;
  • Acquérir des réflexes vitaux pour l’entreprise ;
  • Pallier des déficiences chez des collaborateurs ;
  • Monter en compétences sur des nouveaux sujets ;
  • Mieux se découvrir et accepter ses faiblesses ;
  • Renforcer l’esprit d’équipe ;
  • Améliorer sa posture et sa capacité à communiquer.

Ces choses peuvent paraître simples sur le papier, mais dans la réalité on est loin d’avoir les outils et les méthodes en entreprise pour apporter ces pratiques essentielles, qui pourraient permettre une meilleure efficacité dans la gestion des incidents, dans la remédiation et dans la surveillance. 

On entend souvent qu’il faut remettre l’humain au cœur des métiers de la cybersécurité et se détacher un peu plus des solutions technologiques, “dont acte” mais il faut savoir qu’aujourd’hui les charges de travail sont déjà importantes en temps normal dans les SOC et CERT, et on peut les qualifier d’intenses lors d’une crise majeure.

Éviter le syndrome de la feuille blanche 

C’est pour cela qu’il a été fait le choix chez Agaetis de proposer ces situations inhabituelles sous formes de scénarios d’attaques réelles couvrant un très large panel de compétences. Cette possibilité d’accéder à des événements inhabituels permet au stagiaire de réellement appréhender les choses sans stress et de prendre le temps nécessaire pour analyser le contexte afin de développer une stratégie par rapport à ses connaissances et son expérience. 

Le fait d’être dans une situation d’exercice sans conséquence directe sur de la production laisse au collaborateur la possibilité d’expérimenter, d’innover dans son approche, d’utiliser de nouveaux  outils et enfin de gagner en sérénité pour l’avenir. 

Le syndrome de la feuille blanche n’est pas possible dans ces entraînements. Il y a toujours un formateur qui veille sur les stagiaires pour leur donner les approches et  compétences théoriques permettant de les amener, par eux-mêmes, à réussir le scénario et débriefer ensemble sur la pratique à avoir, et ainsi de corriger les éventuelles erreurs.

Après vous avoir mis l’eau à la bouche avec la présentation de ce monde idéal pour vos collaborateurs en cybersécurité , je vous propose dans un premier temps de visionner notre vidéo sur le déroulement concret d’un scénario et reste à votre disposition pour rentrer plus en profondeur sur les larges possibilités d’usage de cette plateforme de formation.

Un sujet vous intéresse ? Une question ? Contactez-nous !

Nos adresses

Clermont-Ferrand
9, allée Evariste Galois
63170 Aubière
Tél. 04 73 35 47 51
Paris
21, rue de la banque
75002 Paris
Tél. 01 44 63 53 13
Lyon
52, Quai Rambaud
69002 Lyon