« Le paysage des menaces de cybersécurité est aussi complexe et diversifié qu’il ne l’a jamais été », a déclaré Lisa Plaggemier, directrice générale par intérim de la National Cybersecurity Alliance. « Les gros titres quotidiens concernant les violations de données et les attaques par rançongiciel témoignent de l’aggravation du problème, pourtant la plupart des gens ne sont pas conscients des mesures simples qu’ils peuvent prendre pour contribuer à la solution. Il est essentiel d’avoir une compréhension plus approfondie à la fois des défis auxquels nous sommes confrontés et des attitudes et comportements dominants au sein du public. Ce rapport servira de base pour aider le secteur technologique à bâtir un monde numérique plus sûr en renforçant la sensibilisation et en encourageant des mesures proactives. »

« La cybersécurité ne se résume pas aux outils, elle concerne les personnes », a déclaré Oz Alashe, PDG et fondateur de CybSafe. « Trop souvent, les personnes sont oubliées dans les discussions sur la cybersécurité. Ce rapport met en lumière des zones négligées de l’équation de la cybersécurité et a révélé des informations clés sur des domaines spécifiques qui nécessitent davantage d’attention si nous voulons parvenir à un avenir numérique plus sûr. »

Voici un aperçu des principaux enseignements du rapport :

La cybercriminalité est perçue comme plus courante chez les Millennials et la génération Z

Selon les résultats de l’étude, les millennials (44 %) et la génération Z (51 %) sont plus susceptibles de dire qu’ils ont subi une cybermenace que les baby-boomers (21 %). De plus, 25 % des millennials et 24 % des membres de la génération Z ont déclaré que leur identité avait été volée une fois, contre seulement 14 % des baby-boomers. En fait, 79 % des baby-boomers ont déclaré n’avoir jamais été victimes de cybercriminalité.

« Malgré le mythe selon lequel les personnes plus âgées seraient plus susceptibles d’être vulnérables aux cybercriminels et à leurs tactiques, nos recherches ont montré que les jeunes générations sont bien plus susceptibles de reconnaître qu’elles ont été victimes de cybercriminalité », a déclaré Plaggemier. « C’est un rappel brutal pour l’industrie technologique que nous ne pouvons pas tenir la sensibilisation à la cybersécurité pour acquise auprès de quelque groupe démographique que ce soit et que nous devons nous concentrer sur les nuances de chaque groupe différent. Et, clairement, nous devons revoir les perceptions selon lesquelles les jeunes seraient plus à l’aise avec la technologie et adopteraient plus fréquemment les meilleures pratiques de cybersécurité que les utilisateurs plus âgés. »

Le public n’adopte pas les meilleures pratiques de sécurité

Selon le rapport, la réaction du public et l’application des meilleures pratiques couramment connues, notamment des mots de passe robustes, l’authentification multifacteur (MFA) et autres, restent au mieux tièdes. Les résultats concernant les meilleures pratiques comprennent :

• Hygiène des mots de passe insuffisante : moins de la moitié (46 %) des répondants disent utiliser un mot de passe différent pour les comptes en ligne importants, 20 % disant qu’ils ne le font « jamais » ou « rarement ». De plus, seulement 43 % ont déclaré créer un mot de passe long et unique soit « toujours » soit « très souvent ».

• L’authentification multifacteur reste un mystère : près de la moitié (48 %) des répondants disent n’avoir « jamais entendu parler de la MFA ».

• L’installation des mises à jour logicielles est à la traîne : près d’un tiers (31 %) des répondants disent qu’ils installent les mises à jour logicielles soit « parfois », « rarement » ou « jamais ».

« Il existe un décalage évident entre l’industrie technologique et le public lorsqu’il s’agit de favoriser l’adoption des meilleures pratiques de cybersécurité », a déclaré Alashe. « Il existe des preuves accablantes que des pratiques simples telles que des mots de passe forts, la MFA et l’installation régulière des mises à jour peuvent faire des merveilles pour renforcer la cybersécurité globale. En fin de compte, il n’existe pas d’approche universelle en matière de cybersécurité. Afin d’inverser cette tendance et d’amener les gens à adopter plus significativement des comportements en ligne sécurisés, nous devons adopter une approche plus centrée sur l’humain et comprendre les implications comportementales qui alimentent ce décalage. »

Les défis liés au signalement compromettent la cybersécurité

Selon le rapport, 34 % des personnes ont personnellement été victimes d’une violation de cybersécurité. Parmi elles, 18 % disent avoir été victimes plus d’une fois et 19 % des répondants ont également dit avoir été victimes d’usurpation d’identité. Parmi celles et ceux qui ont été victimes de cybercriminalité, 61 % ont déclaré ne pas avoir signalé l’incident. En outre, seulement 22 % des répondants ont déclaré avoir « toujours » signalé une tentative d’hameçonnage – l’un des principaux types de menaces utilisés par les cybercriminels. Fait intéressant, seulement 29 % des personnes ont indiqué que la cybersécurité ne les intimidait pas.

« L’industrie technologique s’appuie sur le signalement comme sur l’un des piliers clés pour identifier et arrêter les acteurs malveillants, pourtant, même les personnes directement touchées par la cybercriminalité omettent régulièrement de notifier les parties appropriées lorsqu’un incident se produit », a déclaré Alashe. « Au quotidien, il est naturel pour les individus de signaler un crime lorsqu’ils en voient un ; cependant, ce comportement n’est pas reproduit avec la cybercriminalité. Il est crucial que les professionnels de la cybersécurité comprennent pourquoi c’est le cas, car augmenter les taux de signalement parmi les personnes sera essentiel pour libérer du temps aux professionnels de la cybersécurité, les aider à prioriser les menaces et à ajuster leurs stratégies. »

Accès limité à la formation en cybersécurité

Selon le rapport, 64 % des répondants n’ont aucun accès à une formation en cybersécurité, tandis que plus d’un quart (27 %) de ceux qui y ont accès choisissent de ne pas l’utiliser.

« Malgré une hausse continue d’attaques de cybersécurité incroyablement sophistiquées, une grande majorité d’employeurs et de fabricants technologiques ne parviennent pas à doter les gens des outils et des connaissances dont ils ont besoin pour identifier, éviter et signaler les cybermenaces », a déclaré Plaggemier. « Le succès en matière de cybersécurité dépend fortement des actions des personnes ordinaires, et à moins que nous ne soyons capables de développer considérablement notre infrastructure de formation et d’éducation, nous continuerons à être extrêmement vulnérables face aux acteurs malveillants. »

Pour télécharger le rapport complet Oh Behave! The annual Cybersecurity Attitudes and Behaviors Report 2021, veuillez visiter https://stagestaysafe.wpengine.com/resource/oh-behave-2021/. Pour plus d’informations sur le Mois de Sensibilisation à la Cybersécurité, veuillez visiter https://stagestaysafe.wpengine.com/cybersecurity-awareness-month/.

À propos du Mois de Sensibilisation à la Cybersécurité

Le Mois de Sensibilisation à la Cybersécurité est conçu pour mobiliser et informer les partenaires des secteurs public et privé à travers des événements et des initiatives, dans le but de sensibiliser à la cybersécurité afin d’accroître la résilience de la Nation en cas d’incident cyber. Depuis la proclamation présidentielle instaurant le Mois de Sensibilisation à la Cybersécurité en 2004, l’initiative a été officiellement reconnue par le Congrès, les gouvernements fédéral, étatiques et locaux, ainsi que par des dirigeants du monde industriel et universitaire. Cet effort commun est nécessaire pour maintenir un cyberespace plus sûr et plus résilient, qui demeure une source d’immenses opportunités et de croissance pour les années à venir. Pour plus d’informations, visitez stagestaysafe.wpengine.com/cybersecurity-awareness-month/

À propos de National Cybersecurity Alliance

National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr et interconnecté. Nous défendons l’utilisation sûre de toutes les technologies et sensibilisons chacun à la meilleure façon de nous protéger, nous-mêmes, nos familles et nos organisations contre la cybercriminalité. Nous créons de solides partenariats entre les gouvernements et les entreprises afin d’amplifier notre message et de favoriser un plus grand bien « numérique ». Nos principales initiatives comprennent le Mois de Sensibilisation à la Cybersécurité (octobre) ; la Journée de la confidentialité des données (28 janvier) ; et CyberSécuriser mon Entreprise™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à résister aux cyberattaques et à renforcer leur résilience face à celles-ci. Pour plus d’informations, veuillez visiter https://stagestaysafe.wpengine.com.

À propos de CybSafe

CybSafe est une société britannique de logiciels de cybersécurité et d’analyse de données axée sur la sécurité comportementale, qui s’efforce de faciliter la gestion du risque cyber humain. Avec une équipe composée de psychologues, de scientifiques du comportement et d’experts en sécurité, CybSafe mène un éventail d’initiatives de recherche de premier plan sur la sécurité, visant à mieux comprendre la prise de décision humaine et les comportements de sécurité. CybSafe est conçu pour la main-d’œuvre moderne et hybride et a pour mission de révolutionner la manière dont la société aborde l’aspect humain de la cybersécurité.

Au cœur de la plateforme de sécurité comportementale de CybSafe se trouve SebDB, la base de données de comportements de sécurité la plus complète au monde, qui offre un aperçu de chaque comportement de sécurité capable de minimiser le risque cyber humain. En s’appuyant sur SebDB, CybSafe a développé un cadre propriétaire de classification comportementale qui, combiné à des modèles de données en évolution, permet à la plateforme CybSafe d’aider les équipes de sécurité à anticiper les problèmes de sécurité avant qu’ils ne surviennent.

Pour plus d’informations, veuillez visiter www.cybsafe.com