Lorsqu’il s’agit de cybersécurité, l’humain est indéniablement le maillon faible de la chaîne. Cela est établi. Ce que l’on sait moins, c’est qu’une erreur humaine en cybersécurité peut mener au licenciement du salarié qui en est responsable. A ce propos, une étude qui s’est intéressée aux raisons des erreurs humaines en cybersécurité révèle que 25% des salariés en cause dans un incident de ce type ont été licenciés moins de 12 mois après.
Erreur de cybersécurité = licenciement ?
C’est le cas dans près de 25% des cas. Aujourd’hui, les cybercriminels redoublent d’ingéniosité pour cibler ce qu’ils considèrent être, à juste titre, le maillon faible de la chaîne de cybersécurité (phishing, smishing, FOVI…). Une étude menée par Tessian, en partenariat avec l’Université de Stanford, s’est d’ailleurs intéressée à ce phénomène. Les équipes de cette entreprise spécialiste en sécurité informatique ont interrogé 2 000 salariés aux Etats-Unis et au Royaume-Uni, toutes tranches d’âges confondues. Principal conclusion du rapport : un quart des salariés à l’origine d’un incident de cybersécurité ont perdu leur emploi dans l’année suivante. Les salariés sont donc sur le-qui-vive, inquiets de perdre leur emploi à cause d’un clic mal placé. Sans surprise, ils sont nombreux (21%) à ne pas signaler un incident de ce type, justement par peur de la sanction. Autre chiffre clé de l’étude de Tessian : 29% des personnes interrogées révèlent que l’entreprise qui les emploie a perdu un client en raison d’une erreur liée à la cybersécurité.
Pression, travail hybride… les raisons des erreurs
Les équipes de Tessian se sont également penché sur les raisons qui poussent les salariés à commettre des erreurs de cybersécurité. Ils ont découvert que la moitié des personnes interrogées dans le cadre de l’étude déclarent avoir envoyé un email à la mauvaise personne à cause de la pression subie. Les sondés ayant été victimes d’une attaque de phishing sont 40% à déclarer que la fatigue et la distraction sont à blâmer. Pour replacer les choses dans leur contexte, l’étude rappelle l’impact de la pandémie de Covid-19 et le passage au travail hybride. L’un des contributeurs à l’étude, le professeur Jeff Hancock (Stanford), explique qu’ « avec la bascule au travail hybride, les gens doivent faire face à davantage de distractions, à des changements fréquents d’environnements de travail et au problème très réel de la fatigue sur Zoom – ce à quoi ils n’étaient pas confrontés il y a deux ans. Quand les gens sont distraits et fatigués, les charges cognitives des personnes sont dépassées et c’est là que les erreurs se produisent ».
Par conséquent, 52% des répondants ont déclaré être tombé dans un email de phishing en raison de la pression et la fatigue, généralement le cybercriminel s’étant fait passer pour un cadre de l’entreprise. La bonne nouvelle est que les attaques de phishing où les cybercriminels se font passer pour des marques connues ne sont plus aussi efficaces qu’auparavant.
Commentaires récents