Retour sur les compétences et les habitudes des collaborateurs en matière d’utilisation des outils numériques.
La difficulté des collaborateurs pour identifier les mails frauduleux
Si les collaborateurs se disent vigilants quant aux emails reçus et considèrent la détection des emails frauduleux facile, parviennent-ils à les détecter ? « Les résultats de ce sondage renforcent nos convictions quant à la nécessité de sensibiliser et de former l’ensemble des collaborateurs, notamment ceux qui n’en ressentent pas le besoin » explique Thomas Kerjean, Directeur général de Mailinblack.
Des collaborateurs trop confiants …
Est-ce que les salariés de bureau sont réellement conscients des cyber-risques ? Voici les indicateurs :
- Vigilance quant aux emails qu’ils reçoivent – 88%
- Sentiment de culpabilité s’ils sont responsables d’un piratage – 79%
- Non sentiment de confronter l’entreprise à un danger quelconque – 65%
Mais face à une sélection de 6 messages frauduleux, les salariés ont-ils réussi à les identifier ?
- 3% sont parvenus à tous les identifier
Constat : les salariés ne comprennent pas le jargon de la sécurité informatique, n’appliquent pas les consignes de sécurité mises en place, cliquent sur des liens dans un email sans en vérifier la provenance, ont des usages croisés de leurs outils professionnels ou personnels, utilisent au travail un même identifiant (mot de passe) de connexion pour les usages personnels.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental
Place aux neurosciences cognitives
Et si les neurosciences cognitives permettaient de comprendre les mécanismes du fameux “clic” avant la cyberattaque ? Bruno Teboul, DEA de Sciences Cognitives (Ecole polytechnique), Docteur en Sciences du Management (PSL) et chercheur en Sciences Cognitives et Économie Comportementale répond à ces interrogations en 3 points.
“87% des sondés déclarent gérer souvent plusieurs tâches simultanément et 78% disent avoir une charge de travail élevée. Ceci a des conséquences cognitives : augmentation du niveau de stress (57% des répondants se disent stressés) et génération de cortisol par le cerveau. Si le stress est prolongé, cela se traduira par une baisse de la vigilance – et donc par une plus grande vulnérabilité aux cyberattaques”
Quels sont les effets du stress aigu ?
L’effet « tunnel attentionnel » est l’un des effets du stress aigu où l’attention est hyper-focalisée sur des éléments liés à la cause du stress, et donc moins sensible aux autres informations. Dans le cas d’un message de phishing, ce tunneling peut conduire à une hyper-concentration sur le texte de l’e-mail (par exemple : “votre abonnement expire aujourd’hui, renouvelez-le maintenant”) et donc à l’ignorance d’une adresse suspecte ou d’alertes périphériques (logo, orthographe, syntaxe, URL, etc.)”.
Quel est le rôle du stress, de la charge cognitive et la baisse de la vigilance face aux risques de cyberattaques ?
« Le stress, la charge cognitive et la baisse de la vigilance, trois marqueurs identifiés dans l’étude, sont des vecteurs majeurs de vulnérabilité neurocognitive face aux risques de cyberattaques ».
Source Mailinblack & OpinionWay – 1010 personnes – 16 au 21 mars 2022.