Qu’est-ce que la baisse de la vigilance ?

Auteurs

Tom Krantz

Staff Writer

IBM Think

Alexandra Jonker

Staff Editor

IBM Think

Qu’est-ce que la baisse de la vigilance ?

La baisse de la vigilance est un état d’épuisement mental et opérationnel provoqué par un trop grand nombre d’alertes, souvent de faible priorité, des faux positifs ou tout simplement non pertinentes.
 

Il s’agit d’un phénomène de plus en plus préoccupant dans des secteurs comme la santé, la cybersécurité ou la finance, mais qui peut toucher toute organisation dépendant d’une surveillance constante et en temps réel. Elle survient généralement pendant de longues heures de travail, dans des contextes de stress élevé.Les alertes proviennent souvent de systèmes de surveillance, d’outils de sécurité ou de plateformes d’aide à la décision clinique.

La baisse de la vigilance n’est pas qu’un problème organisationnel : c’est aussi un phénomène psychologique.Les recherches montrent qu’une surexposition chronique aux signaux d’alerte pousse le cerveau dans un état réactif, ce qui rend le traitement réfléchi de l’information plus difficile. 

Lorsque des professionnels, tels que des spécialistes en cybersécurité ou des cliniciens, sont exposés de façon répétée à des alertes non urgentes, ils finissent par ne plus y prêter attention.Cette désensibilisation cognitive peut être fatale en unité de soins intensifs, ou catastrophique dans un centre opérationnel de sécurité (SOC).

Si des problèmes critiques ou de haute priorité passent inaperçus, cela peut entraîner des retards de réponse et nuire à la confiance dans les systèmes de gestion des alertes et de sécurité. Qu’il s’agisse de données de télémétrie issues de moniteurs de patients ou de renseignements sur les menaces transmis par des pare-feux, un excès de bruit finit toujours par entraîner le silence ou une absence de réponse aux alertes critiques susceptibles d’avoir des conséquences potentiellement désastreuses.

Newsletter sectorielle

Les dernières actualités technologiques, étayées par des avis d’experts

Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la Déclaration de confidentialité d’IBM.

Merci ! Vous êtes abonné(e).

Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.

Pourquoi la baisse de la vigilance est-elle dangereuse ?

Les risques liés à la baisse de la vigilance ne sont pas théoriques. Ils se traduisent concrètement par des incidents mettant en danger la vie des patients, des violations de données, des perturbations opérationnelles et des manquements à la conformité réglementaire. Sous pression face à un trop grand nombre d’alertes, les professionnels en viennent à ne plus faire confiance aux systèmes de notification, allant jusqu’à ignorer, retarder ou désactiver certaines alertes. 

Dans un cas dramatique survenu dans le secteur de la santé, un enfant a reçu une surdose 1 239 fois supérieure à la dose normale d’un antibiotique courant.Le système avait bien émis plusieurs alertes, mais les soignants, submergés par les notifications alors qu’ils étaient d’astreinte, les ont toutes ignorées.Le problème ne venait pas des données, mais de la fatigue liée aux alarmes (une forme spécifique de baisse de la vigilance en milieu clinique).

En cybersécurité, le phénomène est similaire.Les centres opérationnels de sécurité (SOC) reçoivent des milliers, voire des dizaines de milliers d’alertes chaque jour.Cette surcharge provoque des retards de réponse et augmente la vulnérabilité face aux violations de données.

Certains cybercriminels exploitent même cette faiblesse en lançant un grand nombre d’événements mineurs pour saturer les analystes et dissimuler des attaques sérieuses : une technique appelée « alert storming ».

Les autres secteurs ne sont pas épargnés. Dans le domaine de l’énergie, ignorer une alerte de sécurité peut entraîner une coupure du réseau. Dans la finance, un excès d’alertes peut nuire à la capacité de réponse aux incidents. Le danger n’est donc pas limité à un seul secteur : il est omniprésent partout où une intervention humaine en temps réel est cruciale.

Et avec l’intelligence artificielle (IA) qui joue désormais un rôle central dans les opérations, les enjeux sont encore plus élevés.La baisse de la vigilance menace l’intégrité de ces systèmes en leur fournissant des données non pertinentes, en surchargeant les mécanismes de priorisation et en réduisant leur capacité à détecter de véritables menaces dans un environnement à fort volume.

Sans mesures correctives, la baisse de la vigilance peut avoir des conséquences graves, telles que :

  • Épuisement professionnel et difficultés de recrutement : des alertes incessantes entraînent une fatigue cognitive, un stress émotionnel, une démotivation des équipes et une diminution de la vigilance. L’exposition constante à des alertes excessives nuit aussi à la satisfaction au travail.

  • Incidents manqués et échecs dans la réponse : les alertes vraiment importantes se perdent dans le bruit, ce qui retarde les interventions et accroît le risque de cyberattaques. La baisse de la vigilance peut donc directement conduire à des menaces critiques ignorées.

  • Dégradation des performances de l’IA : des données d’entrée de mauvaise qualité nuisent à l’efficacité du machine learning (ML) dans la détection des menaces.Lorsque les modèles sont entraînés sur des données bruitées ou non pertinentes, leur précision prédictive diminue.
  • Risques de non-conformité et de responsabilité juridique : la baisse de la vigilance nuit à l’efficacité opérationnelle et peut également entraîner d’importantes conséquences financières ou juridiques. Ne pas répondre à temps à une menace critique peut exposer l’entreprise à des sanctions réglementaires.
IBM DevOps

Qu’est-ce que le DevOps ?

Andrea Crawford présente le DevOps, démontre sa valeur, et explique de quelle façon les pratiques et les outils DevOps vous aident à faire progresser vos applications dans l’ensemble du pipeline de livraison logiciel, de l’idéation à la production. Dirigé par des leaders d’opinion d’IBM, le programme a pour but d’aider les chefs d’entreprise à acquérir les connaissances nécessaires pour donner la priorité aux investissements dans l’IA capables de stimuler la croissance.
Découvrir le DevOps

Quelles sont les causes de la baisse de la vigilance ?

La baisse de la vigilance est causée par une combinaison de facteurs liés à l’infrastructure, à la fragmentation des outils, aux limites cognitives humaines et à des workflows inefficaces. Voici les causes les plus fréquentes : 

  • Télémétrie non filtrée et redondance
  • Trop d’outils, trop peu d’intégration
  • Faux positifs et chaînes d’alertes
  • Triage et réponse manuels
  • Seuils non affinés
  • Alertes peu pertinentes

Télémétrie non filtrée et redondance

D’énormes volumes de données de télémétrie, souvent redondantes ou sans réelle importance, submergent les équipes décisionnaires. Sans filtrage adapté ni mise en contexte, les équipes se noient dans les données au lieu d’en extraire des informations exploitables.

Trop d’outils, trop peu d’intégration

Les SOC, les hôpitaux et les entreprises utilisent souvent plusieurs outils de sécurité qui se chevauchent, générant des alertes redondantes.En l’absence d’un système unifié de gestion des alertes, ce manque d’intégration entraîne des tâches en double, de la confusion et une perte d’efficacité dans la gestion des alertes critiques.

Faux positifs et chaînes d’alertes

Quand les outils de sécurité ne parviennent pas à identifier la cause racine d’un problème, plusieurs alertes peuvent être générées pour un seul et même événement. Les équipes enquêtent alors sur chaque alerte individuellement, sans savoir qu’elles sont liées, ce qui accroît artificiellement le nombre de faux positifs et alimente la baisse de la vigilance.

Triage et réponse manuels

Sans outils d’automatisation ou de hiérarchisation des alertes, les équipes doivent trier manuellement les notifications. Ce processus fastidieux ralentit la réponse et augmente le risque d’erreurs humaines.

Alertes peu pertinentes

Quand les alertes critiques et les alertes mineures ont la même apparence, il devient difficile d’identifier les véritables menaces. Une mauvaise classification de la gravité d’une alerte complique la gestion des priorités.

Seuils non affinés

Les seuils d’alerte par défaut ne reflètent généralement pas le niveau réel de risque. Ils inondent inutilement les tableaux de bord d’alertes peu utiles et ne permettent pas toujours de distinguer les fluctuations normales des menaces avérées, ce qui accentue la baisse de la vigilance.

Types d’alertes

Comprendre les différents types d’alertes, ainsi que la manière dont les risques associés peuvent s’aggraver, permet de hiérarchiser les priorités et de rationaliser la réponse.

Alertes informatives

Journaux et métriques de routine ne nécessitant aucune action immédiate. Bien qu’utiles pour les audits, les alertes informatives en trop grand nombre peuvent encombrer les tableaux de bord et masquer les signaux importants.
Fausse alerte

Événement non menaçant déclenchant une alerte, contribuant fortement à la baisse de la vigilance. Des fausses alertes fréquentes nuisent à la confiance dans les systèmes d’alerte, incitant les utilisateurs à ignorer même les avertissements légitimes.
Alerte de niveau avertissement

Signale un problème potentiel à surveiller, sans nécessiter d’intervention immédiate.Une gestion efficace nécessite du contexte pour évaluer si une escalade est nécessaire.
Alerte manquée

Signal critique ignoré ou perdu en raison d’une désensibilisation.Ces alertes représentent un risque opérationnel majeur et peuvent entraîner de graves conséquences.
Alerte critique

Nécessite une attention immédiate : elle peut signaler une violation de données, une menace active (comme un logiciel malveillant) ou un problème de sécurité des patients. Une détection rapide et une réponse immédiate sont essentielles pour limiter les risques importants.

La façon dont les alertes sont émises et gérées joue également un rôle clé dans la manière dont les organisations subissent cette baisse de vigilance.

Alertes manuelles ou automatisées

Pour limiter la baisse de la vigilance, il est important de comprendre les implications des alertes manuelles et automatisées sur les équipes.

Les alertes manuelles, basées sur le jugement humain, sont utiles dans les situations ambiguës ou à haut risque, mais peuvent être lentes et sujettes aux erreurs sous pression. Les alertes automatisées, déclenchées par des règles ou par machine learning, permettent une détection rapide et à grande échelle, mais peuvent passer à côté du contexte ou générer des faux positifs.

La stratégie d’alerte la plus efficace repose sur une combinaison des deux : automatiser la détection des menaces courantes tout en réservant les analyses manuelles aux cas nécessitant une expertise approfondie.

Prévenir la baisse de vigilance

Réduire efficacement la baisse de la vigilance liée aux alertes requiert une approche à la fois stratégique, technique et humaine. Voici quelques pistes à explorer  :

  • Concevoir des systèmes proactifs
  • Optimiser les seuils et la hiérarchisation
  • S’appuyer sur l’IA pour le triage
  • Intégrer les workflows
  • Améliorer en continu et former les équipes

Concevoir des systèmes proactifs

Anticiper la baisse de la vigilance dès la phase de conception en testant les outils d’alerte et les workflows d’automatisation dans des environnements de surveillance en temps réel. Une conception proactive permet d’ajuster finement les seuils, de réduire les faux positifs et de prévenir la surcharge avant qu’elle n’impacte les capacités de réaction.

Optimiser les seuils et la hiérarchisation

Adapter les seuils d’alerte aux normes spécifiques de l’environnement pour limiter les alertes non pertinentes. La notation basée sur les risques – une méthode qui classe les alertes selon leur impact potentiel et leur probabilité – aide à faire ressortir les alertes exploitables tout en supprimant celles à faible valeur. Cela permet aux équipes de concentrer leurs efforts là où ils sont réellement nécessaires.

S’appuyer sur l’IA pour le triage

Les systèmes de triage d’alertes pilotés par l’IA utilisent le traitement automatique du langage naturel (NLP) et la corrélation d’événements pour gérer des volumes importants d’alertes, améliorant ainsi l’efficacité et la concentration. Le triage basé sur l’apprentissage automatique (ML) réduit significativement le travail manuel et les risques d’erreur en identifiant les schémas récurrents, en éliminant les doublons et en regroupant les alertes liées. 

Intégrer les workflows

L’automatisation intelligente permet aux analystes et aux professionnels de santé de se concentrer sur les véritables urgences. Par exemple, les alertes peuvent être directement acheminées vers des plateformes de gestion des informations et des événements de sécurité (SIEM) pour limiter les changements de contexte et éviter de devoir jongler entre plusieurs outils ou interfaces.

Améliorer en continu et former les équipes

Le suivi régulier d’indicateurs clés – tels que le volume d’alertes, le temps moyen de réparation (MTTR) ou le taux de faux positifs – permet d’affiner les stratégies de gestion des alertes. Ces efforts doivent s’accompagner d’un travail de formation continue et de partage des bonnes pratiques pour harmoniser les attentes et les processus entre les équipes de cybersécurité et les équipes cliniques.

Ressources

Optimisez vos performances métier grâce à des analyses basées sur l’IA

Inscrivez-vous maintenant pour découvrir comment l’analyse avancée par IA peut ouvrir de nouvelles opportunités de croissance et d’innovation pour votre entreprise. Accédez à des points de vue d’experts et découvrez comment les solutions d’IA peuvent améliorer l’efficacité opérationnelle, optimiser les ressources et générer des résultats métier mesurables.
Modernisez les applications mainframe avec des modèles de cloud hybride

Découvrez la dernière publication des Redbooks IBM sur la modernisation des mainframes pour les environnements de cloud hybride. Découvrez des stratégies, des solutions d’architecture et des techniques d’intégration exploitables pour favoriser l’agilité, l’innovation et la réussite de l’entreprise.

Améliorez vos DevOps z/OS grâce à l’automatisation et à la modernisation

Découvrez comment IBM Wazi Deploy et des fonctionnalités de langage moderne peuvent rationaliser vos DevOps z/OS. Voyez comment l’automatisation et les outils open source améliorent l’efficacité sur toutes les plateformes.
Programme DevOps Acceleration

Commencez votre parcours de transformation DevOps avec le programme IBM DevOps Acceleration. Ce programme guide les entreprises à travers les étapes critiques d’évaluation, de formation, de déploiement et d’adoption du DevOps afin d’assurer une mise en œuvre en douceur.
2024 Gartner Magic Quadrant™ pour les outils d'intégration de données

IBM nommé leader en matière d’outils d’intégration de données, pour la 19e année consécutive, dans l’édition 2024 du rapport Magic Quadrant™ de Gartner.
Solutions connexes
IBM Instana Observability

Exploitez le pouvoir de l’IA et de l’automatisation pour résoudre de manière proactive les problèmes de la pile d’applications.

 Découvrir IBM Instana Observability
Solutions DevOps

Utilisez les logiciels et outils DevOps pour construire, déployer et gérer des applications cloud natives sur plusieurs appareils et environnements.

 Découvrir les solutions DevOps
Services de conseil en cloud

Renforcez l’agilité et la croissance de votre entreprise. Modernisez en continu vos applications sur n’importe quelle plateforme grâce à nos services de conseil cloud.

 Découvrir les services de conseil cloud
Passez à l’étape suivante

Exploitez le potentiel du DevOps pour créer, tester et déployer des applications cloud natives sécurisées avec une intégration et une livraison continues.

 Découvrir les solutions DevOps Découvrir le DevOps en action