Mailinblack dévoile les résultats du sondage mené par OpinionWay sur les collaborateurs de bureau face à la réalité de leurs compétences en matière de cybersécurité. Cette étude est destinée à comprendre les habitudes des collaborateurs en matière d’utilisation des outils numériques et à évaluer leur vulnérabilité aux cyberattaques. Si 88% des collaborateurs estiment être vigilants quant aux emails reçus et que 67% pensent la détection des emails frauduleux facile, seuls 3% des sondés sont parvenus à tous les détecter.
« Les résultats de ce sondage renforcent nos convictions quant à la nécessité de sensibiliser et de former l’ensemble des collaborateurs, notamment ceux qui n’en ressentent pas le besoin. Ils nous apprennent également que les conditions de travail ont une influence sur les capacités cognitives des salariés, les rendant ainsi plus ou moins vulnérables aux cyberattaques », explique Thomas Kerjean, Directeur général de Mailinblack.
Des collaborateurs concernés mais – trop – confiants face aux cyberattaques
De prime abord, les salariés de bureau semblent conscients des risques cyber : 88% déclarent être vigilants quant aux emails qu’ils reçoivent, 79% qu’ils ressentiraient une très forte culpabilité s’ils étaient responsables d’un piratage et 65% d’entre eux n’ont jamais eu le sentiment de confronter leur entreprise à un danger quelconque.
Pourtant, si 59% des collaborateurs estiment maîtriser le sujet, leur perception de leurs compétences en matière de cybersécurité est en décalage avec la réalité. En effet, dans le cadre de cette étude, il a été demandé aux répondants d’identifier des emails frauduleux parmi une sélection de six messages (quatre l’étaient réellement). Pourtant prévenus, seuls 3% des sondés sont parvenus à tous les identifier.
Au fil des questions, on s’aperçoit que 53% des sondés éprouvent des difficultés à comprendre le jargon de la sécurité informatique, que 31% vont jusqu’à ne pas appliquer les consignes de sécurité mises en place par leurs entreprises ou que 26% cliquent sur des liens présents dans un email sans en vérifier la provenance.
Enfin, près de six collaborateurs sur dix (58%) admettent des usages croisés de leurs outils professionnels ou personnels. Près de la moitié d’entre eux (46%) utilisent d’ailleurs au travail un même identifiant de connexion ou un mot de passe identique que pour leurs usages personnels.
Les neurosciences cognitives pour comprendre la vulnérabilité des collaborateurs
Les méthodes des hackers se sont professionnalisées et la technologie ne suffit plus à les contrer. Les collaborateurs étant en première ligne face à ces attaques, celles-ci s’appuient davantage sur les biais cognitifs et les instincts primitifs des individus.
D’après Bruno Teboul, les neurosciences cognitives permettraient de comprendre les mécanismes impliqués dans le fameux “clic” précédant la cyberattaque : “87% des sondés déclarent gérer souvent plusieurs tâches simultanément et 78% disent avoir une charge de travail élevée. Ceci a des conséquences cognitives : augmentation du niveau de stress (57% des répondants se disent stressés) et génération de cortisol par le cerveau. Si le stress est prolongé, cela se traduira par une baisse de la vigilance – et donc par une plus grande vulnérabilité aux cyberattaques”.
