Avec l’évolution des usages technologiques notamment rythmés par les bonds faits en intelligence artificielle, la cybersécurité est encore un thème de prédilection pour envisager le futur dans de nombreux événements portés sur l’innovation. Comme le rapportent les spécialistes dans le domaine, et ce, depuis des années, c’est encore l’erreur humaine qui crée la brèche dans presque 100 % des cyberattaques.
Cybersécurité et IA : l’émergence de nouveaux risques, mais aussi de nouvelles solutions
Le domaine de la cybersécurité est en plein essor et c’est indispensable pour renforcer la défense face au cybercrime de plus en plus outillé, regroupé et diversifié.
Pourtant, malgré la connaissance de son impact dominant, le facteur humain n’est toujours pas pris en compte à sa juste valeur dans la formation au public d’utilisateurs, ni dans la conception.
Que se passerait-il si le facteur humain prenait autant de place dans la cybersécurité que l’industrie du divertissement ?
Des formations plus engageantes
Lorsque l’on s’intéresse à la manière dont des employés reçoivent des formations en cybersécurité, il manque de sérieux éléments à l’appel malgré l’importance du sujet. En effet, pour des raisons de logistique évidentes, beaucoup de formations en cybersécurité se font en ligne avec des capsules enregistrées, animées par des voix générées par l’IA et un ton qui est à la fois impersonnel et monotone. Ainsi, compte tenu de la qualité de l’expérience, il n’est pas étonnant que ces formations soient peu discutées entre collègues, et que jusqu’en 2022, plus d’un tiers des employés formés au Québec aient déclaré ne pas avoir terminé leur formation en cybersécurité, quand bien même cette dernière était proposée. Pourtant, au cours de ces formations, le facteur humain n’est pas encore abordé de manière spécifique, et c’est là l’un des enjeux traités dans une chronique précédente.
Pourquoi ne propose-t-on pas des formations plus engageantes pour s’assurer de la pleine attention des participants ? Leur parler de l’erreur humaine permet non seulement de leur parler d’eux-même, mais aussi de prendre une petite pause des contenus techniques.
Parler du facteur humain, c’est aussi dépasser le cadre des appareils de l’entreprise, parler des applications utilisées dans la sphère personnelle pour donner des trucs et astuces valables, avant et après le travail. Ces opportunités sont rares et précieuses pour les utilisateurs des réseaux sociaux, puisque ces plateformes représentent environ 75 % des prises de contact en cybercrime, même lorsque celui-ci cible des entreprises.
Au-delà de donner de la valeur à notre société pour la sécurité de tous, ces perspectives permettent de justifier la nécessité de l’engagement de chacun, pour des enjeux de sécurité aussi bien corporative que personnelle !
Le développement de produits engageants

Cybersécurité
Il y a quelques semaines, c’est un énorme acteur technologique de la santé aux États-Unis qui a subi une cyberattaque menaçant les données de santé de plus d’un tiers de la population américaine. Comment une telle attaque s’est-elle produite ?
L’une des personnes de la haute direction de cette organisation n’avait pas activé son authentification à deux facteurs, et a laissé son compte très vulnérable aux cyberattaques.
On peut blâmer tant que l’on veut cette personne, mais la réalité, c’est qu’elle est humaine. Et comme beaucoup d’entre nous, prendre en considération des éléments de sécurité, comme modifier les paramètres de confidentialité, ou activer une authentification multi facteurs, demande des efforts. Et ce, plus que de jouer à un jeu vidéo !
Mais si la cybersécurité pouvait se doter des meilleurs experts en expérience utilisateur pour proposer des produits intuitifs qui demandent le moins d’efforts possible, tout en étant les plus engageants. Et si activer son authentification multi facteurs était comme le fait de jouer à un jeu ? Assurément, la sécurité en serait très renforcée !
Une sécurité renforcée se fait par l’inclusion
Qu’il s’agisse de compétences acquises par les utilisateurs, ou d’expertises incluses, voire priorisées, dans le développement de produits numériques de sécurité, le facteur joue un rôle clé et prometteur. Cela veut aussi dire que le fait de proposer une conception de solutions centrées sur les humains ouvre une porte plus grande vers l’inclusion d’utilisateurs et d’experts plus diversifiés dans le domaine de la cybersécurité. L’inclusion ne devient pas simplement une question de conviction personnelle, mais un enjeu de sécurité indispensable.
Crédit Image à la Une : Archives