Accueil
>
Ressources
>
Blog
>
Biais cognitifs : comment ils profitent aux hackers ?
Comment fonctionne le cerveau ?
Encore très mystérieux, le cerveau humain est un organe dont nous ne connaissons pas l’intégralité des fonctions et qui possède une structure très particulière. Ce dernier se divise en :
- Une première partie agissant à l’instinct permettant de prendre des décisions rapides
- Une partie plus réfléchie permettant de prendre des décisions rationnelles et logiques.
Jouant des rôles différents, ces deux parties se complètent pour nous permettre de prendre des décisions et d’agir au quotidien. Cependant, il est possible que notre pensée instinctive puisse nous desservir, et ce, notamment en matière de cybersécurité. En effet, lorsque l’on consulte les nombreux emails qui encombrent notre boîte mail professionnelle, on manque souvent de temps, et on suit alors notre instinct, nos pulsions, nos émotions, qui peuvent entacher la bonne prise de décision.
Vous souhaitez en savoir plus sur le rôle de votre cerveau dans la lutte contre les cyberattaques ? Ainsi que sur les méthodes employées par les pirates informatiques pour manipuler ce dernier ? Mailinblack vous propose un webinar présenté par Cassie Leroux, CPO de Mailinblack et Bruno Teboul, expert en sciences cognitives pour mieux comprendre comment les hackeurs manipulent le cerveau de vos collaborateurs.
Les biais cognitifs à l’œuvre dans l’ingénierie sociale
Comme nous venons de le voir, notre cerveau est un organe très complexe se basant sur des éléments variés comme l’expérience, l’instinct ou encore l’analyse pour ne citer qu’eux. Pourtant, malgré la complexité de ce dernier, il peut arriver qu’il nous induise en erreur : cela est dû aux biais cognitifs. Ces biais constituent une déviation de la pensée s’abstenant de la logique ou de la rationalité. En d’autres termes, ce sont des façons rapides et intuitives de prendre des décisions, ne prenant pas en compte une analyse de la situation.
Parmi les plus connus, nous pouvons évoquer le biais de confirmation qui est une tendance très répandue poussant une personne à ne rechercher uniquement des informations approuvant son idée ou sa croyance, tout en discréditant et en ignorant les informations pouvant contredire cette dernière.
Mais alors, quels sont les liens entre les biais cognitifs et la cybersécurité ?
Nous vous l’expliquions dans un précédent article sur l’ingénierie sociale : les cyberattaques visent directement les collaborateurs. Essayant de manipuler leurs victimes avec des pratiques telles que l’usurpation d’identité ou l’ingénierie sociale, les hackers utilisent de nombreux biais cognitifs pour arriver à leurs fins. Ransomware, hameçonnage, spearphishing ou encore attaque par compromission de messagerie, toutes ces attaques se basent sur :
- Le biais de surconfiance qui représente la tendance à surestimer nos compétences dans un domaine précis
- Le biais d’ancrage, poussant à rester sur une première impression positive
- L’angle mort, qui représente le fait de penser qu’une situation n’arrive qu’aux autres
- Le biais d’optimisme qui représente la tendance à accorder plus d’attention aux bonnes nouvelles qu’aux mauvaises
- …
Vous l’aurez compris, notre cerveau n’est pas infaillible et de nombreux biais cognitifs peuvent venir le tromper. Et ça les hackers l’ont très bien compris ! Entre le stress ou encore le manque de temps, de nombreuses situations peuvent représenter une charge cognitive élevée, il est donc important de ne pas laisser les pirates informatiques en profiter…
Pour cela, vous pouvez opter la sensibilisation à la cybersécurité ainsi que pour la détection des cyberattaques. Un moyen efficace de leur permettre d’augmenter leurs connaissances cyber tout en réduisant leur niveau de vulnérabilité.