Temps de lecture estimé : 3 minutes
Et si les neurosciences permettaient de se protéger des cyberattaques ?
La sécurité numérique est à l’ordre du jour de toutes les entreprises, petites et grandes. À l’heure du tout numérique, les cyberattaques se multiplient et se diversifient, et la cybersécurité doit s’adapter. Pour sévir, une attaque informatique cible les comportements des utilisateur·rices pour les piéger. Dès lors, les neurosciences apparaissent comme un levier de lutte et de prévention contre les cyberattaques. Une piste proposée par Thomas Kerjean, directeur général de Mailinblack, une solution de protection de messagerie, dans une tribune pour Les Echos.
C’est désormais bien connu, les plus grandes portes d’entrée pour une cyberattaque sont celles offertes par le manque de vigilance des utilisateur·rices. Les boîtes mails personnelles sont aujourd’hui des zones à risque. Et, en deux ans, le nombre de cyberattaques a été multiplié par 4 au sein des entreprises. Pour faire face à la menace, la cybersécurité se consolide, et recherche de nouveaux leviers de protection. Une idée : s’appuyer sur les neurosciences pour mieux gérer la vulnérabilité des collaborateur·rices. Il s’agirait notamment de leur permettre de comprendre les mécanismes psychologiques qui mènent au « clic de trop ». À l’entreprise ensuite d’opérer la sensibilisation nécessaire avec pédagogie. Et pour cause : les comportements et les décisions de chacune et chacun sont influencés par des biais cognitifs souvent inconscients. Mieux les connaître pour mieux les identifier, grâce aux neurosciences, permettrait de mieux former ses équipes. Et donc de mieux combattre les cyberattaques. ABA
Selon la formule consacrée, le maillon faible en matière de cybersécurité se trouve entre la chaise et le clavier, et il est vulnérable aux attaques de type ransomware ou phishing transitant par sa boite mail. Depuis deux ans, le nombre de cyberattaques a été multiplié par 4 et les conséquences sont de plus en plus importantes pour les organisations. Les méthodes des hackers se sont professionnalisées et la technologie ne suffit pas à les contrer, car elles s’appuient sur les biais cognitifs et les instincts primitifs des individus.
Dès lors, pourquoi ne pas s’appuyer sur les neurosciences pour rendre les collaborateurs moins vulnérables aux cybermenaces en leur permettant de comprendre les différents mécanismes qui mènent à ce fameux clic ? Une fois ces mécanismes compris, il ne restera plus aux entreprises qu’à mettre en place une pédagogie préventive pour les sensibiliser de façon personnalisée et efficace.
Ces (trop) nombreux biais qui nous rendent vulnérables
Chaque jour, de nombreux biais cognitifs et comportementaux s’immiscent dans nos décisions, parfois sans que nous en ayons conscience. Dans notre vie professionnelle, le premier d’entre eux est celui de l’exécution. Ce dernier pousse chaque collaborateur à s’engager immédiatement dans la réalisation d’une action afin de s’en débarrasser.
Ce biais pourrait être celui d’un comptable organisé qui traite ses emails par priorités. Si l’un de ses 150 e-mails non lus lui indique que son accès à Office 365 nécessite un renouvellement de mot de passe, le risque de le voir livrer son mot de passe à un hacker est plus important. Conséquence possible : un bilan 2021 volé, et – il ne le sait pas encore – un trou dans sa trésorerie.D’autres collaborateurs pourront être touchés par le biais du statut social qui active la production de dopamine et de sérotonine à la lecture d’un message dédié aux 10 meilleurs commerciaux de la région lyonnaise. Un commercial établi dans la capitale des Gaules pourrait vouloir vérifier si son nom figure parmi les meilleurs… Un clic plus tard, il pourrait avoir téléchargé un ransomware bloquant son ordinateur et sur le point de se propager sur le réseau de l’entreprise avant de lui demander une rançon de 1 million d’euros.
Dans la majorité des cas, après une cyberattaque, une entreprise propose une formation en urgence à ses collaborateurs. Souvent ponctuelle et théorique, elle ne sera pas efficace, car l’attaque aura déjà eu lieu et les collaborateurs auront subi un stress considérable pouvant affecter leur bien-être dans l’entreprise.
Améliorer le bien-être des collaborateurs
Le cyberstress est une expression qui désigne le stress engendré par les annonces de cyberattaques. Une étude sur le niveau de stress des responsables et directeurs de la sécurité des systèmes d’information (RSSI et DSI) a établi que 28 % d’entre eux atteignent un niveau de stress susceptible d’engendrer des risques pour leur santé physique ou mentale.
Plus grave, 33 % des répondants déclarent ressentir des sentiments d’impuissance occasionnels et des perturbations émotionnelles en lien avec des situations difficiles à gérer. Ces niveaux de stress ne concernent pas seulement les RSSI et DSI. En effet, l’ensemble des collaborateurs est susceptible de subir une cyberattaque et sa conséquence sur le collaborateur victime est importante : culpabilité, responsabilité, incrimination, peur de perdre son emploi, voire même dépression.
