Mailinblack dévoile les résultats d’une étude destinée à comprendre les habitudes des collaborateurs en matière d’utilisation des outils numériques et à évaluer leur vulnérabilité aux cyberattaques.

Si 88% des collaborateurs estiment être vigilants quant aux emails reçus et que 67% pensent la détection des emails frauduleux facile, seuls 3% des sondés sont parvenus à tous les détecter.

Des collaborateurs concernés mais – trop – confiants

En premier lieu, les salariés de bureau semblent conscients des risques cyber : 88% déclarent être vigilants quant aux emails qu’ils reçoivent, 79% qu’ils ressentiraient une très forte culpabilité s’ils étaient responsables d’un piratage et 65% d’entre eux n’ont jamais eu le sentiment de confronter leur entreprise à un danger quelconque.

Pourtant, si 59% des collaborateurs estiment maîtriser le sujet, leur perception de leurs compétences en matière de cybersécurité est en décalage avec la réalité. En effet, dans le cadre de cette étude, il a été demandé aux répondants d’identifier des emails frauduleux parmi une sélection de six messages (quatre l’étaient réellement). Pourtant prévenus, seuls 3% des sondés sont parvenus à tous les identifier.

Au fl de l’étude, il apparaît que 53% des sondés éprouvent des difficultés à comprendre le jargon de la sécurité informatique, que 31% vont jusqu’à ne pas appliquer les consignes de sécurité mises en place par leurs entreprises ou que 26% cliquent sur des liens présents dans un email sans en vérifier la provenance.

Enfin, près de six collaborateurs sur dix (58%) admettent des usages croisés de leurs outils professionnels ou personnels. Près de la moitié d’entre eux (46%) utilisent d’ailleurs au travail un même identifiant de connexion ou un mot de passe identique que pour leurs usages personnels.

Comment expliquer la vulnérabilité aux cyberattaques ? La réponse des neurosciences cognitives

Les méthodes des hackers se sont professionnalisées et la technologie ne suffit plus à les contrer. Les collaborateurs étant en première ligne face à ces attaques, celles-ci s’appuient davantage sur les biais cognitifs et les instincts primitifs des individus.

Pour Bruno Teboul, chercheur en Sciences Cognitives et Économie Comportementale : « Les neurosciences cognitives permettraient de comprendre les mécanismes impliqués dans le fameux “clic” précédant la cyberattaque : 87% des sondés déclarent gérer souvent plusieurs tâches simultanément et 78% disent avoir une charge de travail élevée. Ceci a des conséquences cognitives : augmentation du niveau de stress (57% des répondants se disent stressés) et génération de cortisol par le cerveau. Si le stress est prolongé, cela se traduira par une baisse de la vigilance – et donc par une plus grande vulnérabilité aux attaques”.

Le stress, la charge cognitive et la baisse de la vigilance sont des vecteurs majeurs de vulnérabilité aux cyberattaques

« Les résultats de l’étude d’OpinionWay pour Mailinblack convergent avec les conclusions de mon étude sur l’approche cognitive des cyberattaques par ingénierie sociale.

L’effet « tunnel attentionnel » est l’un des effets du stress aigu où l’attention est hyper-focalisée sur des éléments liés à la cause du stress, et donc moins sensible aux autres informations. Dans le cas d’un message de phishing, ce tunneling peut conduire à une hyper-concentration sur le texte de l’e-mail (par exemple : “votre abonnement expire aujourd’hui, renouvelez le maintenant”) et donc à l’ignorance d’une adresse suspecte ou d’alertes périphériques (logo, orthographe, syntaxe, URL, etc.)” selon Bruno Teboul.

Vulnérabilité aux cyberattaques
Vulnérabilité aux cyberattaques
0 0 votes
Article Rating
S’abonner
Notifier de
guest
0 Commentaires
Retour d'information en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, merci de commenter.x
()
x