Arnout Van de Meulebroucke
Vous êtes jeune et cliquez ci et là: de quoi mettre votre entreprise en danger?
Depuis la percée d’internet, l’idée existe, selon laquelle les ‘digital natives’ (à savoir les ‘jeunes’) entretiennent un lien plus intime avec la technologie que l’ancienne génération (à savoir les ‘boomers’). Conséquence logique: les jeunes protégeraient mieux leurs données que les plus âgés. Or tel ne semble pas forcément être le cas, comme l’affirme Arnout Van de Meulebroucke CEO de Phished.
Depuis que les premiers ordinateurs se sont propagés dans le monde, ils ont exercé une incroyable force d’attraction sur les jeunes. On appelle du reste ces derniers les digital natives: il faut en effet avoir déjà quelques décennies au compteur pour pouvoir encore se souvenir à quoi ressemblait le monde sans écrans électroniques dressés entre les yeux et la réalité.
Lorsque je viens rendre visite à ma grand-mère (dans le respect des règles anti-corona évidemment), elle me demande régulièrement comment fonctionne son ordinateur, comment elle peut lancer des gif sur son smartphone dans le groupe WhatsApp familial… et/ou si un mail est ‘du hameçonnage’. Ces personnes, on les appelle les digital immigrants, car elles ont dû apprendre à travailler avec l’ordinateur. Contrairement aux plus jeunes, ils ne sont pas nés avec une tablette en main.
Hygiène en matière de mots de passe
Voilà qui laisse supposer que les jeunes peuvent tout faire avec leurs appareils numériques: résoudre les problèmes qui se posent ici-bas, permettre à leur entreprise (et à leur famille) d’éviter aisément les cyber-obstacles et savoir parfaitement comment faire face aux menaces. Et les plus âgés alors? Ils traînent l’image d’empotés imprudents, le genre à paramétrer automatiquement ‘motdepasse’ comme mot de passe. Ce phénomène porte même un nom: ‘âgisme’, ce qui est une illusion très dangereuse.
D’une étude récente réalisée par Febelfin, il est apparu en effet que nos natifs numériques ne sont pas si bien informés qu’il n’y paraît des dangers d’internet. Douze pour cent de toutes les personnes interrogées dans le cadre de l’étude n’avaient par exemple jamais entendu parler de l’hameçonnage (‘phishing’), mais chez les plus jeunes en particulier, on en était à trente pour cent. Une autre étude effectuée par le gestionnaire de mots de passe Lastpass révèle que quatre-vingts pour cent de tous les employés plus anciens interrogés consacrent énormément de temps et d’attention à la création d’un solide mot de passe. Notre perception initiale serait-elle dès lors à ce point fausse?
De plus, cette étude indique que les jeunes utilisent nettement plus souvent les mêmes mots de passe pour plusieurs comptes, alors que les plus âgés recourent nettement plus vite à des méthodes de mots de passe alternatives, si cela les sécurise davantage, comme par exemple l’authentification à deux facteurs. Une dernière donnée chiffrée: quasiment un quart des jeunes interrogés admet avoir transmis l’année dernière un mot de passe à quelqu’un en dehors de la sphère familiale – une pratique que les ‘boomers’ n’envisageraient même pas pour un membre de leur famille.
Le fait que saisir un puissant mot de passe s’avère plus lent que présenter son visage à une caméra, met en péril la sécurité des natifs numériques.
La convivialité prioritaire sur la sécurité
L’une des raisons données pour expliquer les habitudes de sécurité plus laxistes des jeunes, c’est qu’ils apprennent très vite que la convivialité est une priorité de toute nouvelle technologie. Ils apprennent ainsi qu’ils peuvent déverrouiller leur appareil en montrant leur visage à la caméra ou en faisant lire leur empreinte digitale. Le fait que saisir un solide mot de passe ou un code pin d’au moins six chiffres s’avère plus lent, met en péril leur sécurité.
Il nous faut cependant évidemment relativiser quelque peu ce qui précède. Quiconque s’intéresse de près aux actes d’hameçonnage chez les particuliers, sait que le phénomène ne touche pas que les plus âgés d’entre nous.
Cela nous apprend donc une chose: tout le monde peut être touché par le ‘phishing’. Il nous faut donc faire fi des a priori qui ont parfois la vie dure et miser urgemment sur une prise de conscience plus large de toutes les couches de la société: jeune et vieux, pauvre et riche, de formation scolaire inférieure ou supérieure, quelle que soit la fonction exercée.
Si nous exécutons un test de ‘phishing’ dans une organisation en l’absence d’une campagne de conscientisation régulière, nous y hameçonnons tout le monde. L’IT-manager en est aussi souvent la victime que n’importe quel employé subalterne. Et savez-vous qui est le plus souvent sur la défensive? Les profils IT et les plus jeunes collaborateurs de l’organisation. S’il y a une résistance, elle provient généralement d’eux, parce qu’ils sont eux aussi les victimes d’une perception fautive: ce serait pour eux une honte que de tomber dans le piège tendu du fait précisément qu’ils se considèrent immunisés contre les cyber-attaques.
Rendre une organisation réellement plus sûre – et la récente débâcle chez Bol.com le confirme une fois encre -, ne peut se faire qu’en formant tout le monde sans la moindre discrimination, afin que tous les collaborateurs puissent s’améliorer. Peu importe leur fonction ou leur profil, ils nécessitent une formation régulière à la cyber-conscientisation. Les jeunes en ont besoin, afin qu’ils adoptent une meilleure hygiène en matière de mots de passe, et les plus âgés, eux, veulent simplement se recycler et en apprendre plus sur les nouvelles techniques de défense. En fin de compte, il s’agit de donner à chacun l’opportunité de collaborer à un environnement de travail plus sûr, où la cyber-sécurité représente une partie importante.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici