Accueil
Accueil
Envoyer à un ami
Version imprimable
Partager
Les cyberattaques : un trauma psychologique sous-estimé
Les cyberattaques représentent une intrusion malveillante perçue comme un viol de l'espace privé numérique, générant un choc comparable à un cambriolage ou pire.
Des études, comme celle de l'Université de Portsmouth, montrent que 75 % des victimes ressentent du stress intense, 52 % de la peur, avec des séquelles persistantes : troubles du sommeil chez 60 % et attaques de panique chez 45 % six mois après l'incident.
En France, des experts comme ceux de Cy Mind et Stimulus soulignent la sidération initiale, suivie d'anxiété, colère et culpabilité – même quand la faille est systémique.
Pour les employés impliqués, cela se traduit par un sentiment de vulnérabilité accrue, une hyper-vigilance et parfois des symptômes de stress post-traumatique.
Chez les jeunes (<35 ans), l'anxiété carrière domine, augmentant le turnover ; chez les seniors, la surcharge liée aux nouveaux protocoles accélère l'épuisement.
Ces impacts psychologiques, souvent tus pour des raisons de communication de crise, peuvent mener à des cas extrêmes, comme des tentatives de suicide rapportées parmi les directions SI.
Des études, comme celle de l'Université de Portsmouth, montrent que 75 % des victimes ressentent du stress intense, 52 % de la peur, avec des séquelles persistantes : troubles du sommeil chez 60 % et attaques de panique chez 45 % six mois après l'incident.
En France, des experts comme ceux de Cy Mind et Stimulus soulignent la sidération initiale, suivie d'anxiété, colère et culpabilité – même quand la faille est systémique.
Pour les employés impliqués, cela se traduit par un sentiment de vulnérabilité accrue, une hyper-vigilance et parfois des symptômes de stress post-traumatique.
Chez les jeunes (<35 ans), l'anxiété carrière domine, augmentant le turnover ; chez les seniors, la surcharge liée aux nouveaux protocoles accélère l'épuisement.
Ces impacts psychologiques, souvent tus pour des raisons de communication de crise, peuvent mener à des cas extrêmes, comme des tentatives de suicide rapportées parmi les directions SI.
Le burn-out des professionnels de la cybersécurité : un risque opérationnel majeur
Les équipes cybersécurité opèrent en environnement haute pression : vigilance 24/7, pénurie de talents, évolution rapide des menaces boostées par l'IA.
Une étude Sophos de 2025 révèle que 76 % des professionnels IT/cybersécurité ont connu une cyber-fatigue ou burn-out au cours de l'année, dont 19 % constamment. 69 % notent une aggravation entre 2023 et 2024.
Ce stress chronique altère le jugement : fatigue cognitive mène à des erreurs humaines, responsables de plus de 80 % des fuites.
Des enquêtes comme celle de Tines ou Object First (2025) indiquent que 84 % des pros IT se sentent inconfortablement stressés, 78 % craignent d'être blâmés personnellement.
Résultat : baisse de productivité, turnover élevé et vulnérabilités accrues pour l'organisation.
Une étude Sophos de 2025 révèle que 76 % des professionnels IT/cybersécurité ont connu une cyber-fatigue ou burn-out au cours de l'année, dont 19 % constamment. 69 % notent une aggravation entre 2023 et 2024.
Ce stress chronique altère le jugement : fatigue cognitive mène à des erreurs humaines, responsables de plus de 80 % des fuites.
Des enquêtes comme celle de Tines ou Object First (2025) indiquent que 84 % des pros IT se sentent inconfortablement stressés, 78 % craignent d'être blâmés personnellement.
Résultat : baisse de productivité, turnover élevé et vulnérabilités accrues pour l'organisation.
Impacts indirects du numérique sur la santé mentale des employés
Au-delà des attaques directes, l'exposition quotidienne au numérique génère des risques : cyberharcèlement, addiction aux écrans, exposition à des contenus choquants.
Chez les adolescents et jeunes actifs, cela amplifie anxiété et dépression ; en entreprise, l'hyperconnexion et la peur des breaches (phishing, etc.) augmentent le stress général.
Le télétravail post-pandémie a exacerbé l'isolement, tandis que la dépendance aux outils numériques crée un "syndrome de manque" en cas de déconnexion forcée (ex. : lors d'une attaque).
Ces facteurs cumulés réduisent l'engagement, favorisent les arrêts maladie et exposent à des manipulations psychologiques (ingénierie sociale).
Chez les adolescents et jeunes actifs, cela amplifie anxiété et dépression ; en entreprise, l'hyperconnexion et la peur des breaches (phishing, etc.) augmentent le stress général.
Le télétravail post-pandémie a exacerbé l'isolement, tandis que la dépendance aux outils numériques crée un "syndrome de manque" en cas de déconnexion forcée (ex. : lors d'une attaque).
Ces facteurs cumulés réduisent l'engagement, favorisent les arrêts maladie et exposent à des manipulations psychologiques (ingénierie sociale).
Intégrer la santé mentale dans l'intelligence économique et stratégique
Pour les experts en IE, la santé mentale face aux risques cyber est un indicateur de résilience organisationnelle.
Négligée, elle devient une faiblesse exploitable par les concurrents ou acteurs malveillants : équipes épuisées commettent plus d'erreurs, fuites d'informations augmentent, innovation stagne.
Des approches proactives s'imposent : intégrer des indicateurs de bien-être dans les matrices SWOT et veilles stratégiques ; promouvoir une culture de soutien (écoute, formation à la résilience, automatisation des tâches répétitives via IA) ; collaborer avec des psychologues spécialisés en "cybersécurité cognitive" et surtout des temps de repos et d’exercice physique pour pouvoir évacuer le surcroît de tension.
Des initiatives comme des chartes mentales ou des programmes de digital detox renforcent la "firewall humaine".
Négligée, elle devient une faiblesse exploitable par les concurrents ou acteurs malveillants : équipes épuisées commettent plus d'erreurs, fuites d'informations augmentent, innovation stagne.
Des approches proactives s'imposent : intégrer des indicateurs de bien-être dans les matrices SWOT et veilles stratégiques ; promouvoir une culture de soutien (écoute, formation à la résilience, automatisation des tâches répétitives via IA) ; collaborer avec des psychologues spécialisés en "cybersécurité cognitive" et surtout des temps de repos et d’exercice physique pour pouvoir évacuer le surcroît de tension.
Des initiatives comme des chartes mentales ou des programmes de digital detox renforcent la "firewall humaine".
En conclusion
Les risques cyber et santé mentale forment un cercle vicieux : menaces numériques dégradent le bien-être, qui à son tour amplifie les vulnérabilités.
En 2026, avec des attaques toujours plus sophistiquées, les entreprises résilientes seront celles qui placent l'humain au centre de leur stratégie de défense.
Valoriser la santé mentale n'est pas un coût, mais un investissement stratégique indispensable : il préserve le capital humain, réduit les risques opérationnels et confère un avantage compétitif durable.
Ignorer cet enjeu expose non seulement à des failles techniques de sécurité mais à une érosion interne irrémédiable des personnels dont la compétence est alors remise en question.
En 2026, avec des attaques toujours plus sophistiquées, les entreprises résilientes seront celles qui placent l'humain au centre de leur stratégie de défense.
Valoriser la santé mentale n'est pas un coût, mais un investissement stratégique indispensable : il préserve le capital humain, réduit les risques opérationnels et confère un avantage compétitif durable.
Ignorer cet enjeu expose non seulement à des failles techniques de sécurité mais à une érosion interne irrémédiable des personnels dont la compétence est alors remise en question.
Pour aller plus loin :
- https://www.port.ac.uk/news-events-and-blogs/news/new-home-office-funded-report-urges-greater-action-for-cybercrime-victims
- https://incyber.org/article/cyberattaques-quel-impact-sante-mentale-des-salaries/
- https://news.sophos.com/en-us/2025/09/30/report-addressing-cybersecurity-burnout-in-2025/
- https://www.sophos.com/en-us/content/addressing-cybersecurity-burnout
- https://incyber.org/article/cyberattaques-quel-impact-sante-mentale-des-salaries/
- https://news.sophos.com/en-us/2025/09/30/report-addressing-cybersecurity-burnout-in-2025/
- https://www.sophos.com/en-us/content/addressing-cybersecurity-burnout
A propos de l'auteur
Né en 1958 à Rabat (Maroc), le Professeur Jean-Marie CARRARA a effectué toutes ses études à Lille (France). D’abord attiré par la santé de l’Homme, il devient Docteur en Pharmacie et diplômé de Biologie Humaine.
Comme la santé des entreprises et des organisations sont essentielles pour l’Homme, il compléta sa formation par un DESS d’Administration des Entreprises et un DESS de Finance et de Fiscalité Internationales.
Il est auditeur en Intelligence Economique et Stratégique à l'Institut des Hautes Etudes de Défense Nationale (IHEDN). Gardez le lien.