formation à la sécurité

L'âge joue un rôle dans la formation sur la sécurité des utilisateurs finaux

Version imprimable, PDF et e-mail

Un rapport publié par The National Cyber Security Alliance (NCSA) explique que les équipes en charge de la cybersécurité devraient envisager des approches de la sécurité différentes selon l'âge de l'employé en télétravail.

Comme la pandémie de COVID-19 semble gagner du terrain, les employés travailleront de chez eux plus souvent encore en 2021. Parallèlement à cela, les pirates informatiques semblent s'intéresser de plus en plus à ces télétravailleurs.

Le NCSA a interrogé 1 000 personnes aux États-Unis : 500 dans la tranche d'âge 18 à 34 ans et 500 autres entre 50 et 75 ans. L'alliance souhaitait déterminer si l'âge des personnes a une influence sur les approches en matière de cybersécurité. L'enquête a révélé que 64 % des travailleurs distants âgés de 50 à 75 ans estiment être plutôt bien ou très bien préparés par les politiques informatiques de l'entreprise pour passer en télétravail. Comparativement, ce nombre atteint les 83 % dans la tranche d'âge des 18 à 34 ans.

Les mauvaises habitudes en matière de cybersécurité

Même si 49 % des employés âgés de 50 à 75 ans ont déclaré mettre régulièrement à jour les logiciels antivirus, anti-malware et pare-feux de leurs appareils, ils ne sont plus que 33 % parmi les plus jeunes. Plus de la moitié des personnes interrogées (54 %) de la tranche d'âge 18 à 34 ans se connectent régulièrement avec leurs appareils à des réseaux Wi-Fi qui ne sont pas protégés pour accéder aux serveurs de l'entreprise, aux informations bancaires et à leurs e-mails.

Inversement, 42 % des personnes interrogées de la tranche d'âge 50 à 75 ans ont déclaré ne jamais utiliser un réseau Wi-Fi public avec leurs appareils connectés pour accéder à des données professionnelles, des informations bancaires ou des e-mails. En outre, 68 % des utilisateurs âgés de 50 à 75 ans déclarent que les applications qu'ils téléchargent proviennent exclusivement de sources fiables.

L'enquête a également mis en lumière des points positifs pour les télétravailleurs âgés de 18 à 34 ans qui sont plus à même d'utiliser des réseaux privés virtuels (60 %) et une authentification multifacteur (46 %) pour tous les appareils que leurs aînés. Cependant, la moitié des personnes interrogées (50 %) âgées de 18 à 34 ans a déclaré ne jamais ou rarement désactiver les fonctionnalités non nécessaires du fabricant telles que la localisation et le partage de données sur leurs nouveaux appareils connectés. 44 % d'entre-elles indiquent qu'elles acceptent toujours les notifications push envoyées par les applications, notamment les demandes d'accès à la localisation ou aux contacts.

Plus généralement, les deux groupes d'âge ont expliqué être plutôt ou très confiants en ce qui concerne la sécurité des appareils connectés (77 % et 81 % respectivement). Cependant, plus d'un tiers (36 %) des américains âgés de 50 à 75 ans effectuent rarement ou jamais la mise à jour du logiciel de leurs appareils connectés.

Personnalisation de la formation sur la cybersécurité

De toute évidence, certains individus âgés de 35 à 50 ans se situent au niveau des extrémités de ce large spectre. Les professionnels de la sécurité doivent parvenir à identifier précisément les employés de leur entreprise qui ont besoin d'une formation à la sécurité ainsi que son contenu. Tous les membres d'une entreprise n'ont clairement pas la même sensibilité vis-à-vis de la cybersécurité.

Bien sûr, la plupart des services des ressources humaines n'approuveront probablement pas une approche de formation des utilisateurs finaux qui discrimine sur l'âge, même si elle est fondée. Cependant, les équipes en charge de la cybersécurité avisées doivent connaître ces prédilections. Il peut par exemple être nécessaire de toujours rappeler aux employés les plus jeunes de ne pas se connecter à des réseaux Wi-Fi publics lorsqu'ils souhaitent accéder à des données sensibles de l'entreprise.

Le rapport de la NCSA décrit essentiellement différents comportements des utilisateurs finaux qui sont susceptibles de faire dévier l'attention des professionnels de la cybersécurité. Au lieu de s'intéresser à la nature de la condition humaine, les professionnels de la cybersécurité avertis ont intérêt à adapter leur message à la démographie de leur public cible. Tout aussi important, ces mêmes données démographiques peuvent leur servir à identifier la personne au sein de leurs équipes qui transmettra ce message de la manière la plus pertinente possible à une catégorie démographique donnée.

Lutter contre les menaces de sécurité grâce à une formation qui sensibilise les utilisateurs

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager