HIN en tant qu’employeur #12: Dominik combine la psychologie et la sécurité informatique

Dominik Grolimund est polyvalent professionnellement: il étudie la psychologie, est assis-tant scientifique à la ZHAW, fait partie du comité de l’Association professionnelle suisse de psychologie appliquée et est intervenant IT Security / Awareness chez HIN. Dans cet entretien, il nous parle du lien entre psychologie et sécurité informatique, et donne des conseils de sécurité pour notre travail quotidien.
Nathalie: Dominik, tu étudies la psychologie et tu es intervenant en sécurité informatique … Quel est le lien entre ces deux activités?Le lien est beaucoup plus étroit qu’on pourrait le penser: la sécurité informatique dépend du comportement humain – et celui-ci est fortement lié à la psychologie. Les gens se comportent différemment en fonction du contexte. Et cela est extrêmement important en matière de cybersécurité. Un exemple: je reçois un e-mail de phishing indiquant qu’une autre personne s’intéresse à moi. Si je me sens seul à ce moment-là et que je recherche des contacts sociaux, je serai plus sensible au message que si je suis bien intégré socialement.Les programmes antivirus et autres mesures de protection de mon infrastructure informatique ne me protègent-ils pas déjà des cyberattaques?Les systèmes informatiques sont en général relativement sûrs et donc une cible difficile à atteindre pour les cybercriminels. Ils concentrent donc de plus en plus leurs attaques sur le facteur humain: ils se focalisent sur les besoins psychologiques de leurs victimes, par exemple le besoin de chaleur humaine, de reconnaissance ou de valorisation. Les e-mails provenant de présumés supérieurs hiérarchiques en sont un excellent exemple. Le destinataire veut exécuter les consignes de son chef le mieux possible – et tombe alors dans le piège des cybercriminels.
Dominik Grolimund, Health Info Net AG
Dominik Grolimund est intervenant IT Security / Awareness.
Quelques informations seulement peuvent avoir des conséquences considérables. Par exemple, les cybercriminels volent les noms et adresses e-mail d’un fournisseur de services de télécommunication. Il ne s’agit pas ici de données sensibles. Mais les auteurs peuvent ensuite envoyer des factures aux personnes concernées.

« L’utilisation abusive de données de santé sensibles peut avoir des conséquences désas-treuses. Il est donc essentiel de rester vigilants au quotidien en matière de sécurité informatique. »

En tant que psychologue, comment en es-tu arrivé à t’intéresser à la sécurité informatique? J’ai d’abord suivi un apprentissage d’informaticien/ingénieur système. Mais comme je voulais davantage de contacts humains, j’ai tourné le dos à l’informatique. J’ai travaillé pendant quatre ans dans la restauration, puis je me suis orienté vers la psychologie. En discutant avec Jona Karg, que j’ai rencontré durant mes études, j’ai pris conscience que je pouvais combiner mes deux spécialités – la psychologie et l’informatique.
En tant qu’intervenant à la HIN Academy, tu transmets tes connaissances à des acteurs du secteur de la santé. Qu’est-ce qui est important pour toi dans un tel contexte? Je voudrais faire comprendre aux participants de nos formations que la sécurité informatique nous concerne tous. Elle constitue un défi pour chacune et chacun d’entre nous. L’un des messages les plus importants que je veux faire passer est que nous devons rester vigilants – nous tous et à tout moment. Il est donc aussi essentiel d’être en permanence sensibilisés à la sécurité informatique. Les recherches menées révèlent qu’il ne suffit pas d’aborder la question une fois par an. Il faut au contraire ne pas cesser d’approfondir le sujet pour que chacun soit toujours conscient de l’importance de celle-ci dans notre quotidien. Cela est certes parfois fastidieux mais très efficace. C’est ce que je veux transmettre par le biais de la HIN Academy. Parce que la cybersécurité doit être une évidence, surtout dans le secteur de la santé, où les données sont très sensibles. Une utilisation abusive peut avoir des conséquences désastreuses. Par exemple, une personne pourrait ne plus trouver d’emploi si certains facteurs psychologiques la concernant étaient divulgués.

« Je trouve passionnant de sensibiliser les autres à une question qui n’est pas un thème central pour la plupart des gens. »

As-tu un conseil à donner à nos lecteurs sur la manière dont ils peuvent se protéger des cyberattaques? Restez vigilants. Quelqu’un vous demande-une information qui ne vous paraît pas plau-sible? Un message vous semble suspect? Une bonne dose de méfiance est alors indispensable. Il vaut mieux s’informer une fois de trop auprès de l’expéditeur plutôt que d’avoir une mauvaise surprise. Faites-le par téléphone ou via un chat sécurisé, pas en répondant à l’e-mail suspect.Qu’est-ce qui te plaît le plus dans ton travail chez HIN?J’apprécie beaucoup le fait d’avoir de nombreux contacts humains et d’échanger avec des personnes très diverses. Je trouve aussi passionnant de sensibiliser les autres à une question qui n’est pas un thème central pour la plupart des gens. Notre groupe cible, les acteurs du secteur de la santé, s’intéresse davantage à la santé des personnes qu’à la sécurité informatique. J’aime le défi qui consiste à les motiver pour quelque chose qui n’est pas leur profession.
HIN Academy: sensibiliser à la sécurité informatiqueL’objectif de la HIN Academy est de sensibiliser de manière durable les professionnels de la santé à la sécurité informatique et à la protection des données. Il ne s’agit pas seulement de leur fournir des informations, mais de susciter aussi une prise de conscience sur le long terme quant aux dangers de la cybercriminalité. Les formations HIN Awareness peuvent être personnalisées en fonction des connaissances préalables et de l’objectif visé; le HIN Awareness Portal permet d’approfondir ses connaissances dans le cadre d’un auto-apprentissage interactif.Découvrir la HIN Academy
Autorin des Beitrages Nathalie Brechbühler Assistentin Geschäftsleitung/HR bei HIN
Auteur: Nathalie Brechbühler – Administration & Ressources humaines

En tant qu’experte en ressources humaines, je vous présente l’actualité de HIN du point de vue de l’employeur et vous permets de découvrir nos collaborateurs dans des interviews. Je vous indique aussi les postes vacants. Jetez avec moi un œil dans les coulisses de HIN. Vous aurez un aperçu de ce que signifie travailler avec nous.

En savoir plus