laptop on table with phone and books

Cybersécurité et confidentialité des données : Comment créer des habitudes cybernétiques intelligentes grâce à la formation des employés

Author headshotLindsey Turk
Author headshotDr. Brooke Struck
Author headshotDan Pilat
read time - icon

0 min read

Jul 01, 2022

Pourquoi est-il si difficile de changer de comportement ?

Qu'il s'agisse des résolutions du Nouvel An, des habitudes alimentaires ou de la cybersécurité, les gens conservent généralement les habitudes qu'ils ont toujours eues - à moins qu'ils ne disposent des ressources appropriées et d'un écosystème qui facilite le changement.1

Les vieilles habitudes ont la vie dure

En ce qui concerne les pratiques de cybersécurité des employés de longue date, la situation n'est pas très différente, même si l'on tient compte du passage au travail à domicile pendant la pandémie de COVID-19. Bien que les employés soient plus exposés aux cyberattaques en raison du travail à domicile, ils préfèrent souvent faire les choses de la même manière que par le passé.2 Une formation obligatoire n'est tout simplement pas très efficace pour changer cela.3

En fait, selon une enquête menée en 2021, 60 % des entreprises (dont la taille varie de moins de 500 employés à plus de 1 500) ont 500 comptes d'employés ou plus qui utilisent des mots de passe qui n'expirent pas - ce qui signifie qu'ils n'ont probablement pas changé leur mot de passe depuis le jour où ils ont rejoint l'organisation.4

Utiliser les sciences du comportement pour rompre avec nos habitudes dangereuses

Si le processus d'intégration constitue une excellente occasion de former des habitudes en matière de cybersécurité (plus d'informations à ce sujet ici), que peut-on faire pour les personnes dont les méthodes ont été façonnées par des mois ou des années passées chez le même employeur ? Pour comprendre les solutions, il est important de discerner comment trois tendances comportementales - la flânerie sociale, l'accoutumance et la tendance au statu quo - jouent un rôle dans la négligence des employés. Une fois que les raisons de ces raccourcis mentaux sont comprises, les dirigeants peuvent alors mettre en place des contre-mesures efficaces et efficientes.

References

  1. Briser les mauvaises habitudes. (2012, janvier). NIH News in Health. https://newsinhealth.nih.gov/2012/01/breaking-bad-habits
  2. Blau, A., Alhadeff, A., Stern, M., Stinson, S. et Wright, J. (2017). Pensée profonde : A Cybersecurity Story. ideas42. https://www.ideas42.org/wp-content/uploads/2016/08/Deep-Thought-A-Cybersecurity-Story.pdf
  3. Cisco Systems, Inc. (2008). Fuite de données dans le monde entier : The High Cost of Insider Threats [Livre blanc]. https://www.01net.it/whitepaper_library/Cisco_DataLeakage.pdf
  4. 2021 Rapport sur les risques liés aux données des services financiers (2021). Varonis.
  5. Hoffman, R. (2020, 22 juin). Social loafing : Définition, exemples et théorie. Simply Psychology. https://www.simplypsychology.org/social-loafing.html
  6. Darley, J. M. et Latane, B. (1968). Bystander intervention in emergencies : Diffusion of responsibility. Journal of Personality and Social Psychology, 8(4), 377-383. https://doi.org/10.1037/h0025589
  7. Herath, T. et Rao, H. R. (2009). Encourager les comportements de sécurité de l'information dans les organisations : Role of penalties, pressures and perceived effectiveness. Decision Support Systems, 47(2), 154-165. https://doi.org/10.1016/j.dss.2009.02.005
  8. Meyer, J. P. et Allen, N. J. (1991). A three-component conceptualization of organizational commitment. Human Resource Management Review, 1(1), 61-89. https://doi.org/10.1016/1053-4822(91)90011-Z
  9. Thompson, R. F. et Spencer, W. A. (1966). Habituation : Un phénomène modèle pour l'étude des substrats neuronaux du comportement. Psychological Review, 73(1), 16-43. https://doi.org/10.1037/h0022681
  10. Furnell, S. et Thomson, K.-L. (2009). Reconnaître et traiter la "fatigue de la sécurité". Computer Fraud & Security, 2009(11), 7-11. https://doi.org/10.1016/S1361-3723(09)70139-3
  11. Amran, A., Zaaba, Z. F., & Mahinderjit Singh, M. K. (2018). Effets d'habituation dans l'avertissement de sécurité informatique. Information Security Journal : A Global Perspective, 27(4), 192-204. https://doi.org/10.1080/19393555.2018.1505008
  12. Bravo-Lillo, C., Cranor, L. F., Downs, J. et Komanduri, S. (2011). Bridging the Gap in Computer Security Warnings : A Mental Model Approach. IEEE Security & Privacy, 9(2), 18-26. https://doi.org/10.1109/MSP.2010.198
  13. Boutros, N. et Davis, T. (2022). Habituation : Definition, Examples, & Why It Occurs. The Berkeley Well-Being Institute. https://www.berkeleywellbeing.com/habituation.html
  14. Pignatiello, G. A., Martin, R. J. et Hickman, R. (2020). Decision fatigue : A conceptual analysis. Journal of Health Psychology. https://doi.org/10.1177/1359105318763510
  15. Salvagioni, D. A. J., Melanda, F. N., Mesas, A. E., González, A. D., Gabani, F. L., & Andrade, S. M. de. (2017). Conséquences physiques, psychologiques et professionnelles de l'épuisement professionnel : Une revue systématique des études prospectives. PloS One, 12(10), e0185781. https://doi.org/10.1371/journal.pone.0185781
  16. Samuelson, W. et Zeckhauser, R. (1988). Status quo bias in decision making. Journal of Risk and Uncertainty, 1(1), 7-59. https://doi.org/10.1007/BF00055564
  17. Fallahdoust, M. (2022). Nudges and Cybersecurity : Harnessing Choice Architecture for Safer Work-From-Home Cybersecurity Behaviour [Texte, Université de Carleton].https://curve.carleton.ca/92b0cf7c-8751-4587-be25-8baa920f4ea8

About the Authors

Lindsey Turk's portrait

Lindsey Turk

Lindsey Turk est Summer Content Associate au Decision Lab. Elle est titulaire d'un master d'études professionnelles en économie et gestion appliquées de l'université de Cornell et d'une licence en psychologie de l'université de Boston. Au cours des dernières années, elle a acquis de l'expérience dans les domaines du service à la clientèle, du conseil, de la recherche et de la communication dans divers secteurs. Avant de travailler au Decision Lab, Lindsey a été consultante auprès du Département d'État américain, dans le cadre de son initiative internationale de lutte contre le VIH, le PEPFAR. À Cornell, elle a également travaillé avec une entreprise de produits diététiques au Kenya afin d'améliorer l'accès à des aliments sains et cite cette opportunité comme étant ce qui a cimenté son intérêt pour l'utilisation des sciences comportementales à des fins utiles.

Brooke Struck portrait

Dr. Brooke Struck

Brooke Struck est directeur de recherche au Decision Lab. Il est une voix internationalement reconnue dans le domaine des sciences comportementales appliquées, représentant le travail de TDL dans des médias tels que Forbes, Vox, Huffington Post et Bloomberg, ainsi que dans des sites canadiens tels que le Globe & Mail, CBC et Global Media. M. Struck anime le podcast de TDL "The Decision Corner" et s'adresse régulièrement à des professionnels en exercice dans des secteurs allant de la finance à la santé et au bien-être, en passant par la technologie et l'intelligence artificielle.

Dan Pilat's portrait

Dan Pilat

Dan est cofondateur et directeur général du Decision Lab. Il est l'auteur du best-seller Intention - un livre qu'il a écrit avec Wiley sur l'application consciente de la science comportementale dans les organisations. Dan a une expérience de la prise de décision organisationnelle, avec une licence en systèmes de décision et d'information de l'Université McGill. Il a travaillé sur l'architecture comportementale au niveau de l'entreprise chez TD Securities et BMO Capital Markets, où il a conseillé la direction sur la mise en œuvre de systèmes traitant des milliards de dollars par semaine. Poussé par un appétit pour les dernières technologies, Dan a créé un cours sur l'intelligence économique et a donné des conférences à l'Université McGill. Il a également appliqué la science du comportement à des sujets tels que la réalité augmentée et virtuelle.

Read Next

people holding their phones
Insight

Le problème de la post-vérité

Pourquoi le climat moral actuel semble-t-il si explosif ? Dans notre monde hyperconnecté et numérisé, un essai de l'époque victorienne fournit des conseils étonnamment pertinents.

Automation job design
Insight

Cinq façons de concevoir un meilleur emploi pour vous-même

Les ordinateurs peuvent gagner aux échecs, mais les humains peuvent gagner au travail, même si l'automatisation augmente de façon exponentielle. Grâce à la conception des emplois, nous pouvons créer des emplois plus qualifiés et plus motivants, ce qui rendra l'avenir du travail moins robotique et plus humain.

Notes illustration

Vous souhaitez savoir comment les sciences du comportement peuvent aider votre organisation ?

Contactez nous