Comment réduire la quantité de bruit informatique pour mieux se focaliser sur l’essentiel ?

6 juin 2022

Demandes de support, faux positif des antivirus, alertes de connexion douteuse au réseau, pop-up de rappel de mise à jour… S’y ajoutent les notifications provenant des autres applications utilisées au quotidien. La personne responsable du système d’information finit par devenir insensibles face à la pléthore de notifications et de push qu’il peut recevoir quotidiennement. Et pourtant, impossible de se passer de tous ces bruits informatiques, car ils participent au bon fonctionnement de l’entreprise. L’enjeu est de taille lorsque c’est la santé du système d’information et la cybersécurité de l’entreprise qui en sont impactées. Alors, comment réduire la quantité écrasante de bruit informatique pour mieux se focaliser sur l’essentiel ? Quelles sont les solutions accessibles aux PME pour éviter la fatigue d’alerte ?

I. Bruit informatique : état des lieux

Réagir à chaque fois qu’une notification apparaît limite la capacité d’une personne à se focaliser sur des tâches qui requièrent une réflexion cognitive intense. Le simple fait de vérifier pour déterminer s’il est nécessaire ou non de réagir à une notification peut causer une perte de productivité de 40 %. En effet, le cerveau a besoin d’au moins vingt minutes pour revenir à nouveau en mode focus après chaque perturbation.
Or, il n’est pas rare dans une PME que ce soit le dirigeant lui-même ou son comptable qui se charge de l’administration du système d’information. En s’écartant de leurs cœurs de métier, c’est toute l’entreprise qui dérive de sa raison d’être et de ses objectifs commerciaux. Il leur est impossible de traiter ces alertes répétitives à faible valeur ajoutée et de travailler en même temps sur des missions plus prioritaires et stratégiques.
Qui plus est, le risque d’éprouver de la fatigue des alertes augmente avec le nombre d’applications et de services qui exigent de l’attention. En dehors du stress qu’elle peut occasionner, la surcharge sensorielle causée par les pings et les pop-ups peut entraîner une insensibilité se traduisant par :

  • des temps de réponse plus longs ;
  • des notifications manquées ;
  • des alertes importantes carrément ignorées…

Les dégâts seraient incommensurables si de telles négligences sont appliquées à la santé et à la cybersécurité du système d’information. Dès qu’un utilisateur néglige ou ignore une notification de mise à jour pour combler une faille de sécurité informatique, c’est la sécurité de tout le réseau qui se retrouve compromise.
Au lieu d’aider les utilisateurs à mieux s’organiser, la fatigue des alertes réduit donc leur engagement et leur attention. Des solutions simples peuvent être mises en place pour reprendre le contrôle et éviter de mettre en danger toute l’infrastructure informatique.

II. Monitoring informatique : moins de bruits, plus de productivité

Le monitoring informatique consiste à s’assurer que tous les équipements soient disponibles et performants à tout moment. Il est presque naturel aujourd’hui pour un dirigeant de PME d’externaliser ce service auprès d’un MSP (Managed service provider). Il s’agit d’une stratégie rentable et fiable pour surveiller la santé et pour assurer la cybersécurité du système d’information 24h/24 et 7j/7. L’entreprise se retrouve en même temps encadrée par des procédures de cybersécurité et de confidentialité qui se raccordent avec les normes exigées par le RGPD. L’infogérant utilise différentes applications pour mesurer avec précision les niveaux de qualité et de fiabilité des réseaux, des serveurs, des routeurs, des sauvegardes…

Le principal objectif est d’assurer une veille permanente de toutes les ressources informatiques pour :

  • identifier les dysfonctionnements éventuels ;
  • anticiper les pannes informatiques ou éviter qu’elles ne s’aggravent ;
  • fournir un service de support informatique pour les utilisateurs ;
  • déployer de nouveaux équipements ou de nouveaux services ;
  • tester et surveiller la qualité des sauvegardes ;
  • se protéger contre les cyberattaques…

En fonction du niveau de criticité du problème rencontré, l’administrateur réseaux et systèmes en charge du monitoring peut choisir d’alerter ou non la Direction. Cette procédure permet d’éviter de submerger les dirigeants avec de fausses alertes pour des problèmes qui peuvent être résolus par le prestataire lui-même. Les dirigeants et leurs équipes peuvent alors mieux se consacrer à leur cœur de métier : moins d’alertes, plus de productivité.

III. Hiérarchisation des alertes : traitement par ordre de priorité

Ce sont les alertes redondantes qui occasionnent le plus de fatigues. À chaque fois qu’une notification est envoyée pour une même alerte, l’attention de la cible diminue de 30 %. D’autre part, une enquête réalisée par FireEye révèle que 64 % des alertes envoyées par les applications de cybersécurité sont redondantes et 52 % sont des faux positifs [1]. En effet, il s’agit d’un problème majeur car il peut y avoir des milliers de données rien que dans les activités réseaux de l’entreprise :

  • Une alerte pourrait être envoyée quand un membre de l’équipe qui travaille normalement jusqu’à 17:00 utilise l’imprimante à 19:30 ;
  • Une autre quand un utilisateur accède au serveur le dimanche pour récupérer un gros fichier qu’il veut présenter lundi à la première heure…
  • Ce qui rend encore plus pertinent l’externalisation du système d’information auprès d’un fournisseur de services managés. Au niveau de ce professionnel, les alertes sont hiérarchisées :
  • Les notifications les plus alarmantes sont considérées comme des avertissements.
  • Les évènements non urgents qui doivent être portées à la connaissance de l’Administrateur sont classés comme des mises en garde.
  • Les alertes qui ne nécessitent aucune intervention sont catégorisées comme des conseils.

Conclusion

Il n’existe aucune solution universelle pour supprimer la fatigue des alertes associées au système d’information en dehors de l’externalisation auprès d’un prestataire de services managés. Pour garantir une prise en charge humaine et proactive de la santé du système d’information et de sa cybersécurité, rien ne vaut la veille assurée par un MSP. Infiny Link en a fait son cœur de métier depuis plus de quinze ans et maîtrise à la perfection toutes les étapes clés de la modernisation de l’infrastructure des PME.

Références
[1] False positives still cause threat alert fatigue