L’environnement de travail joue un rôle crucial expliquant la vulnérabilité de certains collaborateurs face aux cyberattaques : lorsque l’environnement engendre du stress, une surcharge mentale, une baisse de vigilance accrue etc. Mais attention, l’environnement de travail n’est pas le seul facteur clé de vulnérabilité. En effet, la psychologie cognitive nous apprend également que des traits de personnalité ou des profils psychologiques particuliers peuvent être plus sensibles et faillibles aux cyberattaques par ingénierie sociale. Ces différents traits de personnalité et/ou certains profils psychologiques vont correspondre à un certain nombre de collaborateurs, au sein même de vos équipes. Mailinblack, entreprise de cybersécurité, vous propose de découvrir l’importance de l’identification de ces profils psychologiques, afin d’améliorer la compréhension et le diagnostic de vulnérabilité face aux cyberattaques.

Attention à l’excès de confiance (« surestime de soi »)

Sans vouloir sous-estimer les compétences cyber de vos équipes, il est courant d’observer un excès de confiance de la part des collaborateurs sur le sujet. Selon OpinionWay : 88% d’entre eux pensent être suffisamment vigilants face aux cyberattaques, pourtant dans les faits ils ne sont que 3% à réussir à identifier des emails frauduleux quand ils y sont confrontés. Cette surconfiance préjudiciable a une explication psychologique avérée et démontrée dans la littérature en sciences cognitives. Il s’agit en réalité d’un biais cognitif dit de « surconfiance », aussi appelé Effet Dunning Kruger. Et dont certains de vos collaborateurs sont victimes malgré eux, ce qui profite bien évidemment aux hackeurs qui connaissent bien le sujet des biais cognitifs?

Le profil de vos collaborateurs

Dans une entreprise, une administration publique ou un établissement de santé, il existe autant de profils que d’employés. Ce qui, malheureusement, offre un nombre important d’approches possibles pour les pirates informatiques. Par exemple, un profil plus attiré par l’appât du gain sera plus susceptible de répondre à un email de phishing au sujet d’une victoire à une loterie, de même qu’un collaborateur très engagé politiquement ou socialement aura potentiellement plus de facilité à répondre à un faux appel aux dons. Ces écarts entre les profils peuvent aussi se retrouver dans les habitudes de travail et créer des sources de vulnérabilités multiples et délétères. En effet, certains de vos employés utilisent sans doute leurs ordinateurs personnels (BYOD) dans le cadre de certaines missions professionnelles par exemple. Et donc accèdent à leurs messageries personnelles, aux réseaux sociaux, au web…

À lire aussi :  Qu'est-ce que la preuve de connaissance nulle Zero Knowledge Proof ?

 

Et c’est parce qu’un grand nombre de profils existent que les niveaux de vigilance sont aussi variables. Il faut donc toujours s’assurer de prendre en compte ces différences et d’amener une approche adaptée et personnalisée de la sensibilisation à la cybersécurité.

 

Un test de psychologie appliqué à la cybersécurité

Avec un nombre de profils psychologiques aussi varié au sein de vos effectifs, il peut paraître compliqué de s’adapter à chacun d’entre eux et d’en comprendre la variété et la diversité. Pourtant, il est primordial de bien identifier chaque profil au sens psychologique du terme, au sein de vos équipes. Pour cela, il existe plusieurs tests de personnalité, dont deux reconnus et qui sont utilisés à des fins managériales, afin de mieux comprendre et catégoriser les cadres d’une organisation en fonction de ces traits caractéristiques de personnalité notamment. Deux tests de personnalité font autorité aujourd’hui sur le plan scientifique :

  • L’évaluation MBTI (Myers Brigg Type Indicator) qui permet aux personnes testées de connaître leur type de personnalité, de mieux comprendre leurs forces, leur mode de travail et de pouvoir exploiter le maximum de leur potentiel au travail.
  • L’évaluation Framework Big 5 (aussi connu sous le nom du modèle des Big 5) qui permet de construire un descriptif des traits d’une personnalité en fonction de 5 caractéristiques précises : l’ouverture, la conscience, l’agréabilité, le névrotisme, l’extraversion.

Inspiré par ces travaux et méthodes d’évaluation psychologique, Bruno Teboul, Advisor et Docteur de l’Université, spécialiste des Sciences Cognitives chez Mailinblack, a proposé une nouvelle approche nommée : « Neurocyber Framework » qui permet de définir une multiplicité de types de personnalités psychologiques (« psychotypes ») suite à des tests (questionnaires) et de les classifier en fonction de leur niveau de vulnérabilité face aux cyberattaques par ingénierie sociale.

À lire aussi :  Les hôpitaux cibles de prédilection des pirates

Connaître et catégoriser le risque psychologique et évaluer la vulnérabilité de vos collaborateurs sont devenus des enjeux primordiaux pour mieux vous armer face aux cyberattaques et pour former efficacement vos salariés confrontés à ce type d’attaque psychologique avant tout.

Vous souhaitez tester le niveau de vigilance de vos équipes grâce aux simulations d’attaques de phishing ou aux simulations ransomware en situation réelle ? Vous voulez éduquer vos équipes en conséquence grâce à une formation cybersécurité ?

Articles similaires