Le stress des RSSI, une réalité avec laquelle composer en 2026

Toujours en alerte, confrontés à des menaces qui se renouvellent sans cesse et à une avalanche de contraintes réglementaires, les RSSI vivent dans un état de tension permanente. Faut-il s’en inquiéter, ou au contraire voir dans ce stress un moteur de vigilance ? Leurs témoignages racontent en tout cas une profession sur le fil.

«La menace est omniprésente», rappelait encore l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans son dernier panorama. Et le 10e baromètre du CESIN paru en début d’année confirme que près d’une organisation sur deux a subi au moins une attaque réussie l’an dernier.Mais loin de provoquer la panique, cette constance a forgé une sorte de réflexe : les RSSI savent qu’ils ne peuvent jamais baisser la garde. Comme le souligne Alain Bouillé, délégué général du CESIN, « la stabilité du nombre d’attaques traduit une maturité croissante des défenses ». Un paradoxe subsiste pourtant : à force de vivre en état d’alerte, certains finissent par négliger certains signaux pourtant connus. L’Agence européenne de cybersécurité (ENISA) observe une recrudescence d’assauts sur la disponibilité – attaques DDoS, compromissions logiques – souvent préludes à des campagnes plus insidieuses. « Ce n’est plus un sprint, c’est une course de fond », résume un RSSI interrogé au détour d’un échange. Le stress entretient certes la vigilance, mais il l’érode aussi peu à peu. Alors, faut-il voir dans cette tension un moteur ou un poison ? Les attaques évoluent pl...