Menu
Illustration by ChatGPT
Dans un monde numérique où les menaces évoluent à une vitesse vertigineuse, la cybersécurité ne se limite plus à la seule maîtrise des technologies. Les qualités humaines, en particulier l’intelligence émotionnelle, émergent comme des piliers cruciaux pour anticiper, comprendre et contrer efficacement ces menaces. Mon article, inspiré notamment du dernier Harvard Business Review Hors-Série¹ et d’autres sources et témoignages d’experts, explore comment les compétences émotionnelles telles que la pleine conscience, le bonheur, l’empathie et la résilience peuvent transformer les stratégies de cybersécurité, en offrant des approches innovantes et adaptatives pour protéger nos espaces numériques.
En 1990, les psychologues et chercheurs Peter Salovey et John Mayer posent les bases de l’intelligence émotionnelle, et la définissent comme « une aptitude dont la fonction est de gérer ses sensations et ses émotions, ainsi que celles d’autrui, de les différencier les unes des autres et d’utiliser cette information pour guider ses pensées et ses actions ² ». Cette intelligence émotionnelle se compose de quatre branches, que sont :
1 – La perception de ses propres émotions et de celles d’autrui. C’est la capacité d’identifier les émotions à travers leur expression physique (visage, discours…) et dans les productions humaines (musique, écriture, art,…).
2 – L’utilisation des émotions au sein de l’activité de pensée. Le rôle de cette aptitude est d’utiliser les émotions pour se motiver, stimuler ses performances intellectuelles et créer.
3 – La compréhension des émotions. Il s’agit d’identifier les conditions d’émergence et de changement des émotions.
4 – La régulation des émotions. Cette aptitude a pour fonction de contrôler l’intensité et la persistance des émotions, et d’agir dans le but de favoriser leur apparition ou leur évitement.
Vous retrouverez ci-dessous les composantes de chacune des quatre branches du modèle, remis à jour par ces mêmes auteurs en 2016 :
Cyrille Coelho, spécialiste du facteur émotionnel dans la cybersécurité² définit la maturité émotionnelle en cinq étapes, qui sont à mettre en relation avec la construction de l’individu :
Pour l’auteur, tout l’enjeu est de mieux nous comprendre, et mieux comprendre l’attaquant afin de gravir les échelons de la maturité émotionnelle, nécessaire pour développer une cyber-résilience puissante au sein des organisations.
Intéressons-nous maintenant aux notions qui peuvent aider les individus et les organisations à travailler leurs compétences émotionnelles et ainsi améliorer leur maturité émotionnelle, au travers de la pleine conscience, de la prise en compte du bonheur, de l’empathie et de la résilience.
Ellen Langer, à travers ses recherches sur la pleine conscience⁴, nous invite à observer de manière pro-active le monde qui nous entoure. Le fait d’être plus présent et sensible à l’environnement peut réduire notre stress, stimuler notre créativité et améliorer nos performances. Langer souligne l’importance de la pleine conscience dans la gestion et le leadership, particulièrement dans le monde chaotique que nous connaissons, en remettant en question les approches routinières et en promouvant l’adaptabilité et l’innovation⁵.
Dans le domaine de la cybersécurité, l’approche de Langer sur la pleine conscience peut être extrêmement bénéfique pour améliorer la résilience des individus et des organisations face aux menaces. En encourageant une présence active et une réflexion constante sur les pratiques en place, les cyber-défenseurs peuvent mieux identifier et réagir aux nouvelles menaces (de phishing, ou lors d’une attaque via de l’ingénierie sociale). Cette approche peut contribuer à faire évoluer les stratégies de sécurité en les rendant plus efficaces contre des attaques sophistiquées et en constante évolution. La pleine conscience peut également aider à cultiver une culture de sécurité où chaque membre de l’organisation est plus engagé et conscient de l’importance de son rôle dans la protection des actifs numériques, contribuant ainsi à une posture de sécurité globale plus robuste. Si vous sentez que vos émotions vous débordent, il peut être par exemple opportun d’aller prendre un café ou prendre l’air avant toute prise de décision.
La question du bonheur est devenue depuis deux décennies un sujet de recherche trans-disciplinaire qui n’est plus seulement limité à la philosophie: Les psychologues s’intéressent aux émotions et cherchent à comprendre ce que ressentent les gens, les économistes veulent savoir ce à quoi ils accordent de la valeur, et les neuroscientifiques veulent connaître la manière dont le cerveau réagit aux récompenses.
D’après Daniel Todd Gilbert, expert en psychologie du bonheur⁸, les individus ne sont pas très doués pour prédire ce qui les rendra heureux et combien de temps ce bonheur durera. Gagner ou perdre une élection, trouver ou perdre un partenaire sentimental obtenir une promotion ou non, réussir un examen ou non sont autant de choses ayant un impact sur le bonheur moins important que ne l’imaginent les individus.
Le psychologue Ed Diener démontre que la fréquence de nos expériences positives constitue un bien meilleur indicateur de notre bonheur que leur intensité⁹. En d’autre terme, une personne à qui il arrive chaque jour une douzaine de choses plutôt agréables (faire un gros bisou à ses enfants, porter des chaussures confortables, etc…) a des chances d’être plus heureuse qu’une autre à qui il n’arrive qu’une chose réellement formidable (gagner à un jeu de loterie…).
Le stress est un facteur central qui contribue au bonheur des individus au travail. Oui, le stress peut avoir du bon. Crum, Salovy et Achor en 2013 ont démontré que l’attitude que l’on porte à l’égard du stress peut changer de façon radicale la manière dont il nous affecte, en détaillant la manière dont il peut être bénéfique pour l’esprit et le corps humain⁶.
Ce n’est pas tout, une autre étude⁷, menée auprès de 1648 étudiants d’Harvard, a démontré que le soutien social était le principal indicateur du bonheur pendant les périodes de stress intense. Et ce, que vous fournissiez ce soutient social ou que vous le receviez, ces deux types d’interactions étaient bénéfiques.
La prochaine fois que vous vous sentirez dépassé dans votre SOC, essayez cet exercice : dressez la liste des facteurs de stress que vous subissez (ils seront probablement nombreux ! ). Classez-les selon deux groupes – ceux que vous pouvez contrôler (comme un projet – une mise à jour du PCA, une formation cyber, ou votre boite de réception d’e-mails) et ceux que vous ne pouvez pas contrôler (l’heure de la prochaine attaque cyber !). Choisissez un facteur de stress que vous pouvez contrôler et identifiez une petite mesure concrète que vous pouvez entreprendre pour le réduire. Ainsi, vous pourrez encourager votre cerveau à revenir à un état d’esprit positif – et productif.
Et n’oubliez pas de développer votre sociabilité, en proposant par exemple à vos collègues de venir déjeuner avec vous, en organisant des activités au travail, et à sourire et dire bonjour en regardant droit dans les yeux toute personne que vous croiserez en allant à la machine à café !
Pour Frédéric Lenoir, la joie est l’expérience la plus forte et l’émotion la plus positive que peut connaître un être humain¹⁰. Pour Spinoza, les joies les plus grandes nous font goûter l’éternité.
Le bonheur est d’avantage une harmonie et un équilibre, lié aux choix que l’on a fait. C’est un état d’être durable et global, qui se construit. L’idéal est d’avoir un bonheur construit sur la joie, qui est souvent le fruit d’un long travail sur soi pour se libérer de tous les obstacles.
Le plaisir est facile, accessible à tous. C’est expérience qui demande le moins d’effort. Lié à une stimulation extérieure, il disparait lorsque celle-ci disparait. Comme la joie, le plaisir est une émotion qui ne dure pas forcement.
Avec un peu d’humour, nous pourrions dire que dans le secteur de la cybersécurité, le plaisir consisterait à mettre à jour son antivirus, la joie serait d’avoir identifié par quel moyen le hackeur aurait pénétrer le système et le bonheur, être confiant dans sa capacité de résistance et de résilience au travers une préparation adaptée et des PRA / PCA à jour 🙂
Daniel Todd Gilbert mentionne que très peu d’expériences nous affectent pendant plus de trois mois. Nous faisons preuve d’une capacité remarquable à nous accommoder de chaque situation. La plupart des individus sont dotés de plus de résilience qu’ils n’en ont conscience. Pensez-y la prochaine fois que vous aurez à gérer une attaque cyber !
Si vous gérez une équipe d’experts cybersécurité lors d’une attaque, pensez au fait que les personnes s’épanouissent lorsqu’elles sont mises au défi, mais s’étiolent si on les menace. A la place de « je veux ce rapport final sur cette attaque dans les 24h », préférez « je ne pense pas que tout le monde aurait la capacité de finaliser ce rapport cyber d’ici à vendredi. Mais j’ai confiance en vous et je pense que vous y parviendrez. C’est très important pour toute l’équipe. »
Lors de la réponse à une attaque, essayez d’analyser les petites expériences positives qui ponctuent la journée stressante (identifier des traces de compromission, analyser des logs intéressants, sentir la confiance du management dans la gestion de la crise, sentir l’esprit d’équipe et la solidarité des collègues analystes…) et ne pas seulement attendre le moment ou le SI sera de retour à la normale, ce qui pourrait prendre des semaines voir des mois !
Serge Tisseron, psychiatre et docteur en psychologie – et que j’ai l’immense privilège d’avoir en tant qu’intervenant dans mon MBA Cybersécurité – identifie trois grandes fenêtres d’opportunité (moments de développement pendant lesquels une faculté s’installe avec beaucoup de facilité) dans la construction de l’empathie pour soi et pour autui¹¹:
Contrairement aux animaux, dont certains ont fait preuve d’une empathie complète (comme le singe bonobo qui peut identifier la souffrance d’un congénère, en comprendre la raison et se mettre émotionnellement à sa place), un robot n’en a aucune. Mais le risque tient du fait que les robots ont une capacité de plus en plus grande à la simuler. Or, l’être humain a été programmé par l’évolution pour interagir avec son environnement sur le mode de projection de ses émotions et de ses pensées ainsi que par la construction d’une réciprocité possible. Ainsi, nous avons tendance à prêter aux robots des émotions et des pensées qu’ils n’ont pas. Une fragilité humaine que certains concepteurs de robots ne manqueront probablement pas d’exploiter.
D’autres risques pourraient également survenir si les robots venaient à devenir trop empathiques. Le premier est d’un point de vue de la confidentialité des données (domaine qui m’est cher), en oubliant qu’ils sont programmés et connectés à un serveur central. Le deuxième est d’éprouver des sentiments humains vis-à-vis de lui comme avec le robot phoque paro. Le troisième est de finir par préférer les machines aux humains, comme dans le film « her ».
Tout comme les tâches cognitives lourdes, consistant à garder de nombreuses informations en tête à un moment donné ou à éviter les facteurs de distraction dans un environnement animé, l’empathie entame nos ressources mentales. De plus, l’empathie ne se contente pas de puiser dans l’énergie et les ressources cognitives – elle se consume elle aussi. Plus je consacre d’empathie à telle ou telle personne, moins il m’en reste pour les autres.
L’empathie préférentielle est le fait d’accorder naturellement plus de temps et d’efforts à chercher à comprendre les besoins d’une certaine partie de notre réseau (amis proches, famille, collègues…) au détriment d’un autre groupe (personne extérieure..). Cela peut devenir une source d’hostilité pour ceux qui nous voient ainsi protéger les nôtres, voir même entrainer une forme d’agression de la part des personnes appartenant à notre premier cercle envers celles de l’extérieur.
Dans le milieu professionnel, et à fortiori dans les espaces ou le stress est élevé, accorder des pauses et des temps morts semblent être bénéfiques pour recharger les batteries de l’empathie.
L’empathie peut permettre d’améliorer la compréhension des risques, renforcer les mesures de protection et favoriser une culture de sécurité plus réactive. Voici quelques recommandations pour favoriser une culture de la cybersécurité au travers de la compétence d’empathie :
1. Répartir les responsabilités d’empathie
2. Reconnaître et gérer l’épuisement empathique
3. Utiliser l’empathie pour améliorer l’éthique et la prise de décision
4. Encourager la communication directe
En intégrant ces pratiques, le domaine de la cybersécurité peut bénéficier d’une approche plus humaine et plus efficace, qui reconnaît l’importance de l’empathie non seulement pour comprendre les menaces, mais aussi pour développer des solutions de sécurité qui respectent et protègent tous les utilisateurs.
D’après Adam Grant, la résilience est liée à la rapidité et à la vigueur de notre réaction à l’adversité¹². La chose la plus efficace pour développer sa résilience au travail est de tirer les leçons de ses échecs. L’échec peut nous rendre meilleur si nous le considérons comme une opportunité pour apprendre, et que nous mettons notre égo de côté.
Diane Coutu, rédactrice au HBR identifie 3 grandes caractéristiques communes aux personnes résilientes:
Simon Gronowski est un survivant de la Seconde Guerre mondiale. A l’âge de 11 ans, il a échappé à la déportation en sautant du train qui l’emportait vers le camp d’Auschwitz. Agé de 92 ans, ce « miraculé » partage son histoire dans un témoignage émouvant dans le podcast Les Odyssées. Un magnifique exemple de résilience.
La résilience constitue aptitude et la capacité à être robuste lorsqu’on est soumis à des conditions de changement ou de stress énormes.
Voici quelques recommandations pour cultiver sa résilience dans le domaine de la cybersécurité:
1. Exposer les équipes à des scénarios réalistes de cybersécurité
2. Valoriser et partager les expériences vécues
3. Communiquer ouvertement sur les menaces et les défis
4. Créer une culture de la résilience
En intégrant ces stratégies, les organisations peuvent développer une force de travail en cybersécurité plus résiliente, capable de faire face aux défis avec force et agilité.
¹ Harvard Business Review, Intelligence Émotionnelle Hors-Série, Prisma Media, 2024.
² Salovey, P., & Mayer, J. D, Emotional intelligence : Imagination, Cognition and Personality, 9(3), p185–211
³ Cyrille Coelho, Le facteur émotionnel au cœur de la cybersécurité, L’harmattan, 2022.
⁴ Ellen Langer, Mindfulness, Perseus, 1989
⁵ Ellen Langer, Vivre est un ensemble de moments, rien de plus, HBR Hors-Série, mars-avril 2024
⁶ Crum, Salovey, Achor, Rethinking stress: the role of mindsets in determining the stress response, 2013
⁷ Shawn Achor, The Value of Happiness, Harvard Business Review, 2012
⁸ Dan Gilbert, Stumbling on happiness, Knopf, 2006
⁹ Ed Diner & Dan Gilbert, Relever des défis nous rend plus heureux, HBR Hors-Série, mars-avril 2024
10 Frédéric Lenoir, L’idéal, c’est un bonheur construit sur la joie, HBR Hors-Série, mars-avril 2024
¹¹ Serge Tisseron, Éprouver l’émotion de l’autre est une reconstruction mentale, HBR Hors-Série, mars-avril 2024
¹² Adam Grant, Avant tout, reconnaître la douleur, HBR Hors-Série, mars-avril 2024
12 Comments
Bravo pour ton approche académique du sujet. C’est instructif, très bien documenté et écrit. Un grand merci.
Merci Frédéric pour ton message! J’apprécie d’autant plus que je sais que l’aspect cyber-psychologie t’intéresse tout particulièrement. A dans 15 jours pour notre prochain cours cyber !
Très bon article Clément. Bravo et merci
merci FN pour le temps consacré à sa lecture 🙏🏻
Je suis absolument fasciné par le contenu de cet article ! Il met en lumière des aspects cruciaux de la cybersécurité que l’on néglige souvent, comme l’importance de l’intelligence émotionnelle. C’est incroyable de voir comment des compétences telles que la pleine conscience et l’empathie peuvent avoir un impact si significatif sur notre sécurité numérique. Cela ouvre de nouvelles perspectives sur la manière dont nous pouvons aborder la protection de nos données et de notre vie privée en ligne. Bravo pour cet article éclairant !
Merci José pour ton commentaire. Je pense effectivement que l’Intelligence Émotionnelle est encore sous évalué actuellement dans les politiques cyber. Mais nul doute que cela change. Pour affronter les défis de demain, il faudra non seulement développer son intelligence émotionnelle mais également son esprit critique, croiser les sources, voir cultiver le doute (sans tomber dans la paranoïa… 🫣)
Hello cher collègue de promo,
C’est un remarquable texte dans lequel tu abordes l’intelligence émotionnelle, un domaine lié au comportement humain et donc qui me fascine pour ma part.
J’apprécie la manière dont tu confrontes l’intelligence émotionnelle à la cybersécurité et je suis sûr que ce genre d’étude sera profitable pour tous les acteurs de la cybersécurité et surtout pour ceux qui sont en première ligne.
Et comme l’avait dit Mr Hozi, il y a un bolulevard dans ce domaine alors je t’encourage à continuer et à approfondir ces études sur l’intelligence émotionnelle au profit de la cybersécurité.
Bon courage Clément !
PS: Quelques fautes d’orthographe qui ont retenu mon intention.
– Dans le premier paragraphe de la pleine conscience, il manque un « e » dans « entoure ».
– « Résilience » a été écrit avec un « a » dans le titre du chapitre 4
Merci beaucoup Alassan pour ton message plein d’ encouragement 🙏🏻. Ca motive. Je tenterai modestement de contribuer, comme toi et tous les participants de notre promo ESG MBA CMSRI à rendre nos organisations un peu plus résilientes 🙂
PS: Fautes corrigées, merci !
Bravo Clément c’est très bien écrit. Merci car ça nous servira pour autre futur emploi.
Merci Axel 🙏🏻. Et avec une promo comme la notre, aucun souci pour nos prochains jobs 😀
Super article. On voit que les cours de Serge Tisseron t’ont bien inspiré.
Merci Abdel ! yes, je suis dans le fan club de Serge T. 😀