De prime abord, 88 % des salariés interrogés estiment être vigilants quant aux emails reçus et 65 % disent n’avoir jamais eu le sentiment de confronter leur entreprise à un danger quelconque. Pourtant, dans les faits, seuls 3 % d'entre eux sont parvenus à détecter tous les emails frauduleux qui leur ont été présentés dans le cadre de l'enquête. Une perception de leurs compétences en matière de cybersécurité en décalage avec la réalité… Au fil des questions, on s’aperçoit que 53 % des sondés éprouvent des difficultés à comprendre le jargon de la sécurité informatique. Pire, 31 % iraient jusqu’à ne pas appliquer les consignes de sécurité mises en place par leurs entreprises et 26 % disent cliquer sur des liens présents dans un email sans en vérifier la provenance.
Enfin, près de six collaborateurs sur dix (58 %) admettent des usages croisés de leurs outils professionnels ou personnels. Près de la moitié d’entre eux (46 %) utilisent d’ailleurs au travail un même identifiant de connexion ou un mot de passe identique que pour leurs usages personnels.
Gare au « tunnel attentionnel »
Les méthodes des hackers se sont professionnalisées et la technologie ne suffit plus à les contrer. Les collaborateurs étant en première ligne face à ces attaques, celles-ci s’appuient davantage sur les biais cognitifs et les instincts primitifs des individus. D’après Bruno Teboul, DEA de sciences cognitives (école polytechnique), docteur en sciences du management (PSL) et chercheur en sciences cognitives et économie comportementale, les neurosciences cognitives permettraient de comprendre les mécanismes impliqués dans le fameux « clic » précédant la cyberattaque. « 87 % des sondés déclarent gérer souvent plusieurs tâches simultanément et 78 % disent avoir une charge de travail élevée. Or, le stress, la charge cognitive et la baisse de la vigilance, trois marqueurs identifiés dans l’étude, sont des vecteurs majeurs de vulnérabilité neurocognitive face aux risques de cyberattaques », commente-t-il. « L'effet « tunnel attentionnel » est l'un des effets du stress aigu où l'attention est hyper-focalisée sur des éléments liés à la cause du stress et donc moins sensible aux autres informations. Dans le cas d'un message de phishing, cet effet peut conduire à une hyper-concentration sur le texte de l'e-mail (par exemple : “votre abonnement expire aujourd’hui, renouvelez-le maintenant”) et donc à l’ignorance d’une adresse suspecte ou d’alertes périphériques (logo, orthographe, syntaxe, URL, etc.) », explique le chercheur.
Méthodologie : étude menée par Opinion Way et réalisée auprès d’un échantillon de 1010 personnes représentatif de la population française des salariés de bureau dans des entreprises de 1 salarié et plus. Les interviews ont été réalisées en ligne du 16 au 21 mars 2022.
">
Continuez votre lecture en créant votre compte et profitez de 5 articles gratuits
Pour lire tous les articles en illimité, abonnez-vous
