L’environnement de travail de vos équipes joue un rôle primordial dans leur bien-être, mais il peut également les exposer à un risque plus ou moins élevé de vulnérabilité face aux cyberattaques. En effet, trois facteurs peuvent pousser les collaborateurs au clic fatal, à la faute. Mailinblack vous propose de les découvrir ensemble :

L’hyperstress

Nous avons tous connu des périodes stressantes dans notre vie professionnelle. Un dossier plus urgent que les autres à rendre, un client particulièrement insistant… Ce ne sont pas les exemples qui manquent. Et les chiffres montrent bien à quel point cette réalité nous concerne tous : un salarié sur deux serait concerné par le stress au travail et un salarié sur 4 serait concerné par de l’hyperstress.

Et si l’on ajoute à cela le contexte lié à la crise sanitaire que nous traversons depuis maintenant plus de deux ans, il est sans doute plus facile de se retrouver dans une situation anxiogène au quotidien. Et ça, les hackeurs le savent très bien et s’en servent pour piéger leurs victimes. En effet, plus la victime est stressée ou plus la situation qu’elle rencontre est stressante, plus cette dernière risquera de commettre une erreur à cause de la précipitation.

Identifier la véracité d’un email peut donc devenir beaucoup plus compliqué et lourd de conséquence en cas de négligence. En effet, l’hyperstress fait tomber littéralement notre niveau de vigilance et donc accroit notre vulnérabilité psychologique face aux cyberattaques.

La surcharge cognitive

Définie comme l’effort que l’on demande à notre cerveau pour effectuer une tâche dans le contexte dans lequel on se trouve, la charge cognitive peut aussi évoluer en surcharge cognitive élevée lorsque notre cerveau est beaucoup trop sollicité. Par exemple par une multiplicité de tâches, par leur complexité parfois, par l’urgence du traitement. Dans cette situation, notre cerveau a donc du mal à réaliser les missions qui lui sont demandées et à discerner les réelles priorités. Et ce phénomène de surcharge cognitive est malheureusement largement répandu dans le monde de l’entreprise. Les raisons ? Elles sont nombreuses :

  • Notification sur son téléphone
  • Alerte d’un nouvel email reçu
  • Questionnement de la part des collaborateurs
  • Messagerie instantanée
À lire aussi :  5 astuces pour sécuriser mon Système d'Information

Face à ce phénomène grandissant et bien identifié en psychologie cognitive, vos équipes peuvent donc très rapidement être submergées, dispersées, troublées, et donc voir leur niveau de vigilance s’effondrer encore une fois.

La tunnelisation attentionnelle

Ce terme peut paraître complexe à comprendre, mais en réalité la tunnelisation attentionnelle est assez simple. Cela représente tout simplement le fait de focaliser son attention sur un seul aspect d’un problème. Notre attention se pose sur un élément, un sujet, un objet particulier, comme enfermé dans un « tunnel »… Ce phénomène peut se produire dans plusieurs cas de figure notamment dans les situations de stress extrême, de surcharge cognitive ou encore en cas de véritable urgence. L’effet « tunnel de l’attention » est la résultante d’une suite psychologique de faits bien documentés dans la littérature en sciences cognitives : le stress conduit à une baisse de vigilance, cette baisse de vigilance lorsqu’elle est très élevée se traduit par une hyperfocalisation de notre attention. Dans les faits, le sujet et son attention sont hyperfocalisés sur un élément précis et ils ne perçoivent donc plus les informations relatives à d’autres éléments. On peut notamment retrouver ce phénomène auprès des pilotes d’avions qui peuvent, en cas d’accident ou de situations dangereuses, se plonger dans un tunnel attentionnel ne leur permettant pas de prendre en compte l’ensemble des signaux et éléments autour d’eux.

Mais alors quel est le rapport entre la tunnelisation intentionnelle et la cybersécurité ? C’est bien simple, dans le cas où un collaborateur se retrouverait face à une tentative de phishing ou un email frauduleux, la tunnelisation attentionnelle peut inciter ce dernier à se concentrer sur un seul élément dans l’email (le texte, le logo, l’adresse expéditrice…) sans prendre en compte des autres facteurs pouvant indiquer la nature malveillante, frauduleuse ou corrompue de l’email.

À lire aussi :  Urgence face au Covid-19 : pourquoi et comment protéger votre organisation des cyberattaques ?

Vous l’aurez compris, l’environnement de travail ainsi que les conditions dans lesquelles vos collaborateurs évoluent au quotidien sont des facteurs clés dans le niveau de protection de votre entreprise face aux cyberattaques. Plus les équipes sont stressées et surchargées, plus leurs conditions de travail sont fragilisées et exposées à de grands risques psychologiques de défaillance. Pourquoi ? Par manque de vigilance, face à la recrudescence des cyberattaques et notamment par ingénierie sociale. Il faut donc s’assurer du bien-être de ses collaborateurs en préservant un environnement de travail de qualité et mettre en place des formations en cybersécurité.

Dans cette optique d’amélioration des conditions de travail et de réduction du stress de vos équipes, Mailinblack a développé ses solutions Protect et Cyber Coach. Vous souhaitez en connaitre les bénéfices ? N’attendez plus et demandez votre démo au plus vite !

Articles similaires