Vidéo : Cybersécurité, le facteur humain reste le maillon faible

Intervention de Bertrand Venard lors de le cadre de la conférence FNEGE-PwC « Cybersécurité et management » du 6 juin 2019. Capture d'écran FNEGE Médias

Retrouvez l’intervention de Bertrand Venard, professeur à Audencia Business School (Nantes) et à l’Université d’Oxford (Grande-Bretagne), dans le cadre de la conférence FNEGE-PwC « Cybersécurité & Management » du 6 juin 2019.


« Je n’ai pas le temps d’avoir des back-up » (FNEGE Médias, juin 2019).

Face aux risques cyber, les premières parades furent d’abord techniques. Les spécialistes ont en effet rapidement proposé des stratégies et des outils techniques pour y faire face. Par exemple, des outils de recherche automatique de virus sont utilisés pour scanner les flux Internet à la recherche de virus. Mais quel que soit le niveau de protection technique, la sécurité ultime dépend du comportement de l’utilisateur final. Si une personne ne se protège pas, ou mal, dans sa navigation sur Internet, elle deviendra tôt ou tard victime de cybercriminels.

Pour comprendre les raisons de ces négligences, des études, surtout quantitatives, ont été menées. Nous avons aussi réalisé une étude auprès de 200 étudiants et personnel de l’enseignement supérieur par le biais d’entretiens en face à face. Au moins 3 raisons peuvent expliquer la négligence humaine :

  • le déni de victimisation ;

  • la faible connaissance des parades ;

  • et la multiplication des conduites à risques.

En premier lieu, certains internautes pensent qu’ils ne peuvent pas devenir des victimes de pirates informatiques. Ils sont inconscients des risques cyber. Selon une étude récente de l’Union européenne, 17 % des Français pensent qu’il n’y a pas ou peu de risques lors de l’utilisation d’Internet.

Un individu nous a ainsi déclaré : « je ne pense pas être une cible pour les cybercriminels », et un autre « je ne suis pas une personne importante pour être une cible ». Dans la réalité, nous sommes tous des cibles potentielles pour les criminels.

Une méconnaissance des méthodes des parades

Deuxièmement, les internautes reconnaissent ne pas savoir quoi faire pour se protéger. Ainsi, selon l’étude européenne, 34 % des Français pensent être incapables de se protéger face aux cybercrimes. Cette méconnaissance des parades est évidente chez un étudiant qui nous a déclaré : « je ne sais pas du tout par quoi débuter pour me protéger sur Internet ».

Ec.europa.eu

Troisièmement, en plus de la faible mise en pratique des mesures de protection, les individus n’ont pas toujours conscience des erreurs qu’ils peuvent commettre dans le monde digital. C’est un peu comme si une personne conduisait à 300 km/h sur une autoroute sans savoir qu’il s’agit d’une conduite à risques et sans s’apercevoir de ses fautes de conduite. L’étude européenne a ainsi montré que seulement 31 % des Français utilisent des mots de passe variés pour différents sites. Les autres internautes utilisant le même mot de passe pour tous les sites sont alors des cibles de choix pour les malfrats. De plus, 38 % des Français n’ont changé aucun mot de passe dans les 12 derniers mois. Un étudiant nous a dit ne pas savoir s’il avait un antivirus quand un autre pensait que la mise à jour d’un antivirus n’était pas importante. Un autre répondant a même reconnu n’avoir aucune sauvegarde de ses données importantes.

Heureusement, le comportement de cybersécurité peut être amélioré par une protection étatique, organisationnelle ou individuelle. De nombreuses personnes ont souligné l’importance de leur entourage, notamment les amis ou la famille, jouant un rôle de sensibilisation et de protection. Ainsi, des « anges gardiens digitaux » existent pour protéger les individus, une lueur d’espoir face à des comportements alarmants.