Assistance Email

Vulnérabilité aux cyberattaques : les salariés en première ligne

Mailinblack dévoile les résultats d’une étude destinée à comprendre les habitudes des collaborateurs en matière d’utilisation des outils numériques et à évaluer leur vulnérabilité aux cyberattaques.

Si 88% des collaborateurs estiment être vigilants quant aux emails reçus et que 67% pensent la détection des emails frauduleux facile, seuls 3% des sondés sont parvenus à tous les détecter.

Des collaborateurs concernés mais – trop – confiants

En premier lieu, les salariés de bureau semblent conscients des risques cyber : 88% déclarent être vigilants quant aux emails qu’ils reçoivent, 79% qu’ils ressentiraient une très forte culpabilité s’ils étaient responsables d’un piratage et 65% d’entre eux n’ont jamais eu le sentiment de confronter leur entreprise à un danger quelconque.

Pourtant, si 59% des collaborateurs estiment maîtriser le sujet, leur perception de leurs compétences en matière de cybersécurité est en décalage avec la réalité. En effet, dans le cadre de cette étude, il a été demandé aux répondants d’identifier des emails frauduleux parmi une sélection de six messages (quatre l’étaient réellement). Pourtant prévenus, seuls 3% des sondés sont parvenus à tous les identifier.

Au fl de l’étude, il apparaît que 53% des sondés éprouvent des difficultés à comprendre le jargon de la sécurité informatique, que 31% vont jusqu’à ne pas appliquer les consignes de sécurité mises en place par leurs entreprises ou que 26% cliquent sur des liens présents dans un email sans en vérifier la provenance.

Enfin, près de six collaborateurs sur dix (58%) admettent des usages croisés de leurs outils professionnels ou personnels. Près de la moitié d’entre eux (46%) utilisent d’ailleurs au travail un même identifiant de connexion ou un mot de passe identique que pour leurs usages personnels.

Comment expliquer la vulnérabilité aux cyberattaques ? La réponse des neurosciences cognitives

Les méthodes des hackers se sont professionnalisées et la technologie ne suffit plus à les contrer. Les collaborateurs étant en première ligne face à ces attaques, celles-ci s’appuient davantage sur les biais cognitifs et les instincts primitifs des individus.

Pour Bruno Teboul, chercheur en Sciences Cognitives et Économie Comportementale : “Les neurosciences cognitives permettraient de comprendre les mécanismes impliqués dans le fameux “clic” précédant la cyberattaque : 87% des sondés déclarent gérer souvent plusieurs tâches simultanément et 78% disent avoir une charge de travail élevée. Ceci a des conséquences cognitives : augmentation du niveau de stress (57% des répondants se disent stressés) et génération de cortisol par le cerveau. Si le stress est prolongé, cela se traduira par une baisse de la vigilance – et donc par une plus grande vulnérabilité aux attaques”.

Le stress, la charge cognitive et la baisse de la vigilance sont des vecteurs majeurs de vulnérabilité aux cyberattaques

“Les résultats de l’étude d’OpinionWay pour Mailinblack convergent avec les conclusions de mon étude sur l’approche cognitive des cyberattaques par ingénierie sociale.

L’effet « tunnel attentionnel » est l’un des effets du stress aigu où l’attention est hyper-focalisée sur des éléments liés à la cause du stress, et donc moins sensible aux autres informations. Dans le cas d’un message de phishing, ce tunneling peut conduire à une hyper-concentration sur le texte de l’e-mail (par exemple : “votre abonnement expire aujourd’hui, renouvelez le maintenant”) et donc à l’ignorance d’une adresse suspecte ou d’alertes périphériques (logo, orthographe, syntaxe, URL, etc.)” selon Bruno Teboul.

Vulnérabilité aux cyberattaques
Quitter la version mobile