Les cyberattaques sont une réalité inquiétante qui semble s’intensifier. Ainsi, un exemple parmi tant d’autres, Swisscom subit plus de 200 millions de cyberattaques tous les mois, soit une attaque toutes les 77 secondes. Les articles sur le sujet traitent principalement des aspects techniques, économiques, logistiques et de réputation/image de marque des entreprises touchées. Sur le plan humain, elles ont été pendant des décennies abordées sous l’angle de la protection de la vie privée. Mais l’impact de ces attaques sur la santé des personnes concernées et des dommages en découlant n’a jamais vraiment été mis en évidence.
À noter cependant que l’Institut Européen en Santé et Sécurité du Travail, dans son Magazine HesaMag, 2e semestre 2024, traite les cyberattaques sous l’angle de la Santé et de la Sécurité au Travail (SST).
Par exemple les personnes en contact avec des robots ou des «cobots» pouvant, suite à des attaques, se détraquer, agir de façon imprévisible et causer des accidents. Des cas ont été décrits dans le secteur automobile. Dans l’industrie où le recours à l’intelligence artificielle (IA) est toujours plus fréquent, les dysfonctionnements des systèmes pilotés par l’IA peuvent engendrer, de la part des opérateurs, des erreurs susceptibles de provoquer des dégâts matériels mais aussi humains, dans le sens de sentiments de culpabilité, honte, désarroi, affectant leur santé psychique. Dans les secteurs de la santé, des transports etc. les cyberarmes tels les «ransomware» sont particulièrement délétères, exposant les opérateurs et les usagers à un danger invisible et impalpable survenant à l’improviste… source de vrais risques psychosociaux.
Parmi les autres «victimes» de ces attaques, n’oublions pas les responsables de la cybersécurité. En cas de problèmes, ils seront les premiers à être sanctionnés voire licenciés. Ce sont des «fusibles» que la direction des entreprises fera sauter pour démontrer que les attaques sont prises au sérieux. Et si elles ont des impacts sur les machines, la logistique, la sécurité etc. d’autres responsables risquent aussi de se voir «culpabilisés», voire accusés de négligence, entraînant des effets sur leur santé psychique et physique.
Sur un autre plan et à l’échelle internationale, il y a d’autres victimes: celles, «inattendues», de «l’industrie» du piratage informatique. Tel celui de la mafia chinoise en Asie du sud-est où des entreprises emploient des milliers de personnes carrément mises en esclavage. Elles travaillent 16 à 18 heures par jour pour développer, grâce à l’IA, différents modes d’arnaques, créer de faux profils, attirer des seniors dans divers pièges etc. En février 2025, suite à une vaste opération de police en Birmanie, 7000 victimes ont été libérées, mais des milliers d’autres sont toujours retenues, dans des conditions inhumaines. Cette industrialisation du piratage informatique représente un risque croissant au niveau économique, technologique et humain qui nous concerne tous.
Il est indéniable que l’IA permet une meilleure gestion des technologies, des opérations et des systèmes. Mais étant à double tranchant (servant au développement des cyberattaques mais étant aussi leur cible), elle devient source de facteurs anxiogènes qui ne doivent plus être assumés par le seul responsable informatique de l’entreprise.
Toute une nouvelle répartition des responsabilités doit être conçue, dans une approche plus holistique de la cybersécurité. Nous sommes devant une vraie problématique de la SST. Or, pour l’instant, ces risques professionnels ne figurent même pas dans les répertoires des organismes chargés de la prévention en matière de SST. Il n’y a encore aucune norme spécifique à ce sujet: c’est une sérieuse lacune qui doit rapidement être comblée par la recherche, pour pouvoir passer de la théorie à la pratique.