Gérer les risques
Aujourd'hui et demain

Cybersécurité

Sang-froid, réactivité, scepticisme… les qualités pour réussir dans la cybersécurité

Le cabinet américain Hogan Assessments a dressé sa liste des critères de personnalité nécessaires pour attester de la fiabilité d’un spécialiste de la cybersécurité. De quoi intéresser recruteurs, candidats et organismes de formation.

En cas de cyberattaque, c’est la panique à bord. Toute l’activité de l’entreprise risque d’être suspendue, certaines données confidentielles révélées ou, pis encore, des fonds extorqués ! Tous ces enjeux reposent donc sur les épaules du responsable de la sécurité du système d’information (RSSI) et sont directement liés à sa capacité à prendre les bonnes décisions avec sang-froid. Pour fiabiliser le recrutement d’un responsable cyber, le « profiler » de l’évaluation de la personnalité américain Hogan Assessments propose une liste de critères psychologiques qui peuvent attester de la solidité d’une personnalité.

Une pénurie de 1,8 million de RSSI pour 2022
En toile de fond, le cabinet originaire de Tulsa (Oklahoma, États-Unis) estime que face à la recrudescence des actes malveillants sur la Toile, la demande en DSI va exploser. « On anticipe une pénurie de main-d’œuvre à hauteur de 1,8 million de travailleurs d’ici à 2022. La demande de spécialistes dans ce secteur est actuellement à son apogée », précise ainsi Ryne Sherman, responsable scientifique chez Hogan Assessments. D’où l’intérêt d’aiguiller les chasseurs de tête, recruteurs et autres formateurs en leur proposant d’enrichir leurs critères de sélection.

Bienveillance et humilité
Outre les compétences techniques dont la nécessité est indéniable, le cabinet a donc réalisé une série de traits de personnalité sur des bases psychométriques. Sans surprise, modestie, altruisme, curiosité, rigueur et esprit scientifique sont brandis en tête de liste. Avec pour mission de protéger l’entreprise, les collaborateurs et les données confidentielles, on imagine aisément qu’un bon responsable informatique doive faire preuve de bienveillance et de discrétion.

Rester serein
Mis à part ces qualités, le sang-froid figure parmi les critères essentiels en cas de cyberattaque. Alors que les entreprises sont continuellement exposées au cyber-risque, la gestion des menaces et l’urgence d’une situation réclament de garder l’esprit clair et la tête froide. « Trop de stress lorsque la pression s’amplifie peut être contre-productif et détourner leur attention de ce qui est en jeu », souligne le cabinet.

Finesse et réactivité
Toute catastrophe doit, par ailleurs, être gérée avec réactivité. D’autant que les responsabilités confiées au RSSI sont nombreuses et variées. En cas de cyberaccident, la faute a vite fait de lui retomber dessus. Si un employé ouvre par erreur un email de phishing et, de ce fait, dévoile des informations sensibles, le RSSI pourrait en être tenu responsable. Il s’agit donc d’être capable d’encaisser la critique, sans se rebiffer, et de rester ouvert au dialogue. N’oublions pas que la responsabilité pénale incombe avant tout au dirigeant de l’entreprise.

Se méfier de tous
Enfin, le cabinet évoque un trait de personnalité plus surprenant : le scepticisme. Pour anticiper les attaques, le cabinet estime qu’il vaut mieux ne pas sous-estimer le nombre incalculable des menaces qui nous entourent sur le web, quitte à être un brin paranoïaque.

Ségolène Kahn

Commentez

Participez à la discussion