L’erreur humaine en matière de cybersécurité ne pardonne pas
Dans le secteur de la sécurité informatique, il est officiellement admis que le maillon faible de la chaîne est bel et bien l’humain.
Les utilisateurs des services numériques sont, la plupart du temps, les premières causes qui facilitent l’exécution d’actions de cybermalveillance. Mais les conséquences de mauvaises pratiques dans le domaine de la cybersécurité ne se limitent pas seulement à l’aspect informatique. Cela peut occasionner le licenciement de l’employé fautif. Dans un récent rapport mis à disposition par Tessian, une société spécialisée dans la sécurité informatique, avec le soutien de l’Université de Stanford, il a été observé que près d’un quart des employés qui ont été à l’origine d’une situation mettant à mal la sécurité du système informatique de leur entreprise ont été licencié en 2021.
Cet article va aussi vous intéresser : Cybersécurité : anticiper les besoins en ressources humaines pour demain
Lorsque les pirates informatiques essaient de s’introduire dans un réseau informatique, ils cherchent des vecteurs, des portes d’entrée qui leur permettront de réaliser leurs actions de cybermalveillance. C’est exactement pour cela que des méthodes ont été développées comme le phishing, le spear phishing, ou encore le smishing.
Dans ce contexte, peu importe les mesures de sécurité déployées, il arrive toujours que quelques employés puissent être au cœur de ce genre de situation.
Le rapport réalisé par la société de cybersécurité a mis en évidence que durant les 12 derniers mois :
– Un employé sur 4 a été licencié après avoir commis une erreur il a entraîné un incident de sécurité dans son entreprise. On peut imaginer que de telles fonctions se présentent comme étant dissuasives pour tous les autres employés, leur rappelant la portée de leurs actions et les conséquences qui pourraient en découler.
– En même temps l’étude aussi à démontrer que de telles situations fait qu’un employé sur 4 soit 21 % des personnes interrogées ne signale pas lorsqu’il découvre des incidents de sécurité. Il faut que ces chiffres étaient de 16 % en 2020 ;
– Par ailleurs 40 % des employés ont reconnu avoir envoyé un email professionnel à la mauvaise personne, et c’est long 29 % des employés de telles erreurs ont conduit à la perte d’un client pour leur entreprise.
Pour comprendre ce qui aurait pu causer cette situation, les chercheurs ont mis le doigt sur l’explosion des télétravail et la pratique régulière du travail hybride. Effectivement :
– Selon la moitié des employés interrogés, les erreurs relatives à l’envoi de l’e-mail à la mauvaise destination étaient dues à des situations de stress et de pression constante.
– En 2020 c’était seulement 34 % des employés qui étaient dans cette situation.
– Ensuite, il a été mentionné que 40 % des sondés estime que leurs erreurs sont causées par la fatigue ou de la distraction, ce qui a souvent conduit à la réalisation des attaques de type hameçonnage.
Bien évidemment, l’augmentation de ce genre de situation a été observée depuis le début de la pandémie à coronavirus et la généralisation du travail à distance.
La pandémie est passée par là et le passage au travail hybride est pointé du doigt : « Avec la bascule au travail hybride, les gens doivent faire face à davantage de distractions, à des changements fréquents d’environnements de travail et au problème très réel de la fatigue sur Zoom – ce à quoi ils n’étaient pas confrontés il y a deux ans ». Souligne un des contributeurs du Rapport, Jeff Hancock, professeur de l’Université de Stanford : « quand les gens sont distraits et fatigués, les charges cognitives des personnes sont dépassées et c’est là que les erreurs se produisent », continue-t-il.
Pour en revenir à la fatigue et à la pression, 52 % des employés ont signifié que cela a été la cause pour qu’ils se fassent piéger par des courriels de phishing où le pirate informatique se faisait passer pour un cadre de l’entreprise. Un employé sur trois a aussi déclaré avoir été ciblé par des attaques de smishing (hameçonnage par message texte). Selon l’étude, les employés âgés de plus de 55 ans sont généralement les plus vulnérables à ce genre d’attaque informatique.
Accédez maintenant à un nombre illimité de mot de passe :
