Une bonne connaissance des enjeux Cyber est nécessaire pour bien en prévenir les risques. Même si les entreprises l’ont bien assimilé, le sujet concerne aussi les particuliers dans cette période où le télétravail se généralise.  Un travail sur l’image du domaine cyber s’impose.

« Perception is reality » disent souvent les Américains ; comme si la réalité se confondait avec l’appréhension perceptuelle d’une situation quand il s’agit de motiver un passage à l’acte. En France, notre culture cartésienne prédomine ce qui nous conduit souvent à penser que ce qui est scientifiquement prouvé ou démontré avec rationalité suffit pour convaincre et faire agir. Dans les faits, ce n’est pas toujours vrai !


En matière de risque, c’est encore plus compliqué quand une partie de la prévention passe par la responsabilisation de chaque individu. On voit d’ailleurs la difficulté actuelle dans la gestion de la COVID-19 quand il s’agit de responsabiliser tous les segments de population au-delà des mesures prises par les pouvoirs publics. Toute proportion gardée, la prévention du risque cyber en est de même. Impossible de ne pas révéler de failles de sécurité, si chacun n’est pas responsabilisé sur la nature du risque et les gestes barrières pour s’en prémunir. A titre individuel, citoyen ou salarié, il s’agit de connaitre la nature du risque et ses conséquences, changer de comportement pour adopter un réflexe de questionnement face aux évènements imprévus issus du numérique, savoir réagir et en parler aux bonnes personnes expertes et dans le bon timing.

Pour faire approprier les risques, on peut dramatiser évidemment les conséquences. C’est souvent la base pour choquer suffisamment et marquer les esprits. Mais hélais cela ne suffit pas pour faire changer. Cela permet d’éveiller, de faire approprier, 1ère étape d’un changement, mais seulement 1ère étape. On peut également adopter des mesures coercitives : restriction d’accès, authentification forte, interdiction d’installation d’application, … Mais, dans ce cas, on tend à déresponsabiliser, laissant entendre qu’un tiers a décidé pour tous et que l’application de ces mesures est suffisante. 

Dans les faits, pour aller plus loin, vraiment plus loin, il s’agit de faire évoluer la perception pour la rapprocher de la réalité.  En effet, la perception de la matérialisation du risque ressort comme un levier majeur pour faire considérer la nécessité des actions de prévention à titre individuel et faire changer les comportements.

Face à cela, les populations n’ont pas la perception de ce sujet Cyber, même si en parler aujourd’hui est courant. En moyenne, les salariés français ont une connaissance relativement précise des notions liées à la cybersécurité[1] : plus des 3/4 estiment savoir précisément ce qu’est un virus informatique (88%), un hackeur (80%), un pare-feu (75%) ou une cyberattaque (75%). Cependant, et dans le même temps, la confiance des entreprises dans leur capacité à gérer a diminué dans chacun des trois aspects liés aux cyber risques entre 2017 et 2019. Mais ce sont les piratages de données qui inquiètent : 68 % sont soucieux d’un éventuel piratage de leurs données. En cas de fuite de données personnelles : 38 % des consommateurs concernés souhaitent qu’on leur prouve que les failles ayant permis la fuite ont été corrigées. Or seuls 8 % des responsables sécurité en entreprise ont cette même priorité. Au contraire, présenter ses excuses est important pour 47 % des entreprises, mais seulement pour 24 % des consommateurs.

Pourquoi est-ce important de gérer proactivement l’image du domaine cyber ? Côté entreprise, parce que les crises se multiplient. Bien les gérer demain passe une anticipation aujourd’hui des actions à mener. Côté particuliers, si l’on veut créer les bons réflexes  à l’heure où le télétravail devient une norme, il faut faire naître les bonnes représentations mentales susceptibles de favoriser une forme de vigilance. Et cela commence par la perception que l’on en a du sujet.

Principalement  [1] Cybersécurité, Objets connectés et Systèmes industriels, CapGemini

 

<<< A lire également :  L’UE Finance La Cybersurveillance Des Citoyens >>>