Étude Opinion Way : une perception du risque cyber bien différente de la réalité

Des collaborateurs confiants quant à leurs compétences cyber

Afin de mieux comprendre les habitudes des collaborateurs en matière de cybersécurité et d’utilisation des outils numériques, Mailinblack a fait appel à l’institut de sondage Opinion Way pour réaliser une étude sur les comportements des utilisateurs.

Réalisée sur un panel de 1010 salariés de bureau, cette étude nous permet d’établir plusieurs constats sur le niveau de vigilance des salariés, mais également de dégager des axes d’amélioration quant à la formation cyber des utilisateurs.

Le premier constat de cette étude est la grande différence entre le niveau de connaissance cyber que pensent avoir les salariés et la réalité. En effet, 59% des collaborateurs estiment maîtriser le sujet et 88% déclarent être vigilants quant aux emails qu’ils reçoivent. Pourtant dans les faits, seulement 3% d’entre eux ont été capables d’identifier des emails frauduleux quand ils y ont été confrontés.

Et cette réalité va même plus loin puisque nous apprenons également que de nombreux comportements à risques sont identifiés dans les habitudes des collaborateurs :

• 26% d’entre eux cliquent sur des liens présents dans un email sans en vérifier la provenance
• 58% d’entre eux admettent des usages croisés de leurs outils professionnels ou personnels
• 46% d’entre eux utilisent au travail un même identifiant de connexion ou un mot de passe identique que pour leurs usages personnels

Toutes ces informations soulignent, que de nombreuses failles peuvent être exploitées, mais également que les consignes de sécurité peuvent être difficiles à comprendre par l’ensemble des employés d’une structure. Et c’est bien là qu’il faut se concentrer !

En effet, il faut s’assurer que chaque collaborateur puisse, à son rythme, comprendre les enjeux qui en découlent, et ainsi appliquer les bonnes pratiques.

Vous souhaitez découvrir les résultats de l’étude menée par Opinion Way ? Alors découvrez notre infographie sans plus attendre.

Des biais cognitifs qui nous poussent à cliquer sur un email malveillant

Qu’est-ce que les sciences cognitives ?

Savez-vous ce que sont réellement la cognition humaine et les sciences cognitives ? Les sciences cognitives sont des sciences pluridisciplinaires (neuroscience, psychologie, intelligence artificielle, philosophie, linguistique, anthropologie) qui étudient et analysent l’ensemble des mécanismes mentaux liés à la connaissance, (on parle de traitement de l’information neuronale) ; la cognition est présente à travers de nombreux domaines tels que : la mémoire, l’apprentissage ou encore la perception pour ne citer qu’eux. Les sciences cognitives sont les sciences du traitement de l’information naturelle (humaine) et artificielle (machine).

Maintenant que cela est plus clair, rentrons dans le cœur du sujet : quel rôle jouent des sciences cognitives dans la cybersécurité ?

Quel rôle jouent les sciences cognitives dans vos démarches en cybersécurité ?

Nous ne cessons de le répéter dans nos articles, aujourd’hui les protections techniques et numériques seules ne suffisent plus. Vos équipes sont directement ciblées par des attaques utilisant l’usurpation d’identité ou encore l’ingénierie sociale et les hackers exploitent de nombreux biais cognitifs pour pouvoir les piéger.

De plus, de nombreux facteurs environnementaux peuvent influer sur le niveau de vigilance des employés. En effet, selon l’étude d’Opinion Way, on peut relater que 87 % des sondés déclarent gérer plusieurs tâches simultanément ou encore que 78 % d’entre eux disent avoir une charge cognitive élevée. Et ces charges de travail peuvent avoir un impact psychologique de taille en devenant des sources de stress sévère…

Mais alors, face à ces constats, comment les sciences cognitives peuvent-elles améliorer le niveau de vigilance des équipes ?

Comme l’explique Thomas Kerjean, DG de Mailinblack, leur importance va se ressentir dans l’élaboration des contenus de formation proposés :

“Ces données, combinées aux sciences cognitives, permettent d’améliorer les contenus de formation et de les personnaliser en fonction de facteurs cognitifs propres à chaque individu pour optimiser son apprentissage”

Car oui, si la formation proposée aux équipes s’adapte aux fonctionnements cognitifs de chaque employé et que cette dernière revient en détail sur les mécanismes de réflexion et de manipulation utilisés par les hackers, il sera donc plus simple pour les salariés de comprendre les cyberattaques, mais surtout de pouvoir adapter leur comportement pour ne pas se laisser piéger ? Plutôt pas mal non ?

Alors, si vous souhaitez en savoir plus sur notre solution de sensibilisation à la cybersécurité et sur ses méthodes de formation des collaborateurs fondées sur les sciences cognitives, n’attendez plus et demandez votre démo gratuite !

La presse en parle !