> Enjeux IT > La difficulté des collaborateurs pour identifier les mails frauduleux

La difficulté des collaborateurs pour identifier les mails frauduleux

Enjeux IT - Par Sabine Terrey - Publié le 26 avril 2022
email

Retour sur les compétences et les habitudes des collaborateurs en matière d’utilisation des outils numériques.

La difficulté des collaborateurs pour identifier les mails frauduleux

Si les collaborateurs se disent vigilants quant aux emails reçus et considèrent la détection des emails frauduleux facile, parviennent-ils à les détecter ? « Les résultats de ce sondage renforcent nos convictions quant à la nécessité de sensibiliser et de former l’ensemble des collaborateurs, notamment ceux qui n’en ressentent pas le besoin » explique Thomas Kerjean, Directeur général de Mailinblack.


Des collaborateurs trop confiants …

Est-ce que les salariés de bureau sont réellement conscients des cyber-risques ? Voici les indicateurs :

  • Vigilance quant aux emails qu’ils reçoivent – 88%
  • Sentiment de culpabilité s’ils sont responsables d’un piratage – 79%
  • Non sentiment de confronter l’entreprise à un danger quelconque – 65%

Mais face à une sélection de 6 messages frauduleux, les salariés ont-ils réussi à les identifier ?

  • 3% sont parvenus à tous les identifier

Constat : les salariés ne comprennent pas le jargon de la sécurité informatique, n’appliquent pas les consignes de sécurité mises en place, cliquent sur des liens dans un email sans en vérifier la provenance, ont des usages croisés de leurs outils professionnels ou personnels, utilisent au travail un même identifiant (mot de passe) de connexion pour les usages personnels.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Place aux neurosciences cognitives

Et si les neurosciences cognitives permettaient de comprendre les mécanismes  du fameux “clic” avant la cyberattaque ? Bruno Teboul, DEA de Sciences Cognitives (Ecole polytechnique), Docteur en Sciences du Management (PSL) et chercheur en Sciences Cognitives et Économie Comportementale répond à ces interrogations en 3 points.

87% des sondés déclarent gérer souvent plusieurs tâches simultanément et 78% disent avoir une charge de travail élevée. Ceci a des conséquences cognitives : augmentation du niveau de stress (57% des répondants se disent stressés) et génération de cortisol par le cerveau. Si le stress est prolongé, cela se traduira par une baisse de la vigilance – et donc par une plus grande vulnérabilité aux cyberattaques

Quels sont les effets du stress aigu ?

L’effet « tunnel attentionnel » est l’un des effets du stress aigu où l’attention est hyper-focalisée sur des éléments liés à la cause du stress, et donc moins sensible aux autres informations. Dans le cas d’un message de phishing, ce tunneling peut conduire à une hyper-concentration sur le texte de l’e-mail (par exemple : “votre abonnement expire aujourd’hui, renouvelez-le maintenant”) et donc à l’ignorance d’une adresse suspecte ou d’alertes périphériques (logo, orthographe, syntaxe, URL, etc.)”.

Quel est le rôle du stress, de la charge cognitive et la baisse de la vigilance face aux risques de cyberattaques ?

« Le stress, la charge cognitive et la baisse de la vigilance, trois marqueurs identifiés dans l’étude, sont des vecteurs majeurs de vulnérabilité neurocognitive face aux risques de cyberattaques ».


Source Mailinblack & OpinionWay – 1010 personnes – 16 au 21 mars 2022.

Enjeux IT - Par Sabine Terrey - Publié le 26 avril 2022