> Enjeux IT > La difficulté des collaborateurs pour identifier les mails frauduleux

La difficulté des collaborateurs pour identifier les mails frauduleux

Enjeux IT - Par Sabine Terrey - Publié le 26 avril 2022
email

Retour sur les compétences et les habitudes des collaborateurs en matière d’utilisation des outils numériques.

La difficulté des collaborateurs pour identifier les mails frauduleux

Si les collaborateurs se disent vigilants quant aux emails reçus et considèrent la détection des emails frauduleux facile, parviennent-ils à les détecter ? « Les résultats de ce sondage renforcent nos convictions quant à la nécessité de sensibiliser et de former l’ensemble des collaborateurs, notamment ceux qui n’en ressentent pas le besoin » explique Thomas Kerjean, Directeur général de Mailinblack.


Des collaborateurs trop confiants …

Est-ce que les salariés de bureau sont réellement conscients des cyber-risques ? Voici les indicateurs :

  • Vigilance quant aux emails qu’ils reçoivent – 88%
  • Sentiment de culpabilité s’ils sont responsables d’un piratage – 79%
  • Non sentiment de confronter l’entreprise à un danger quelconque – 65%

Mais face à une sélection de 6 messages frauduleux, les salariés ont-ils réussi à les identifier ?

  • 3% sont parvenus à tous les identifier

Constat : les salariés ne comprennent pas le jargon de la sécurité informatique, n’appliquent pas les consignes de sécurité mises en place, cliquent sur des liens dans un email sans en vérifier la provenance, ont des usages croisés de leurs outils professionnels ou personnels, utilisent au travail un même identifiant (mot de passe) de connexion pour les usages personnels.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Place aux neurosciences cognitives

Et si les neurosciences cognitives permettaient de comprendre les mécanismes  du fameux “clic” avant la cyberattaque ? Bruno Teboul, DEA de Sciences Cognitives (Ecole polytechnique), Docteur en Sciences du Management (PSL) et chercheur en Sciences Cognitives et Économie Comportementale répond à ces interrogations en 3 points.

87% des sondés déclarent gérer souvent plusieurs tâches simultanément et 78% disent avoir une charge de travail élevée. Ceci a des conséquences cognitives : augmentation du niveau de stress (57% des répondants se disent stressés) et génération de cortisol par le cerveau. Si le stress est prolongé, cela se traduira par une baisse de la vigilance – et donc par une plus grande vulnérabilité aux cyberattaques

Quels sont les effets du stress aigu ?

L’effet « tunnel attentionnel » est l’un des effets du stress aigu où l’attention est hyper-focalisée sur des éléments liés à la cause du stress, et donc moins sensible aux autres informations. Dans le cas d’un message de phishing, ce tunneling peut conduire à une hyper-concentration sur le texte de l’e-mail (par exemple : “votre abonnement expire aujourd’hui, renouvelez-le maintenant”) et donc à l’ignorance d’une adresse suspecte ou d’alertes périphériques (logo, orthographe, syntaxe, URL, etc.)”.

Quel est le rôle du stress, de la charge cognitive et la baisse de la vigilance face aux risques de cyberattaques ?

« Le stress, la charge cognitive et la baisse de la vigilance, trois marqueurs identifiés dans l’étude, sont des vecteurs majeurs de vulnérabilité neurocognitive face aux risques de cyberattaques ».


Source Mailinblack & OpinionWay – 1010 personnes – 16 au 21 mars 2022.

Enjeux IT - Par Sabine Terrey - Publié le 26 avril 2022