La notion de «sécurité informatique» évoque pour beaucoup l’image d’un sujet très complexe, impossible à décoder pour le «commun des mortels». Ou bien elle rappelle les désagréments liés à la technologie, qui seraient soi-disant toujours de notre faute. Pour Jona Karg, ces deux conceptions sont très éloignées de la réalité. Il est responsable de la formation chez HIN et développeur de la HIN Academy. Vous le connaissez peut-être déjà grâce au blog de HIN, pour lequel il est également auteur. Jona est non seulement spécialiste Awareness («Awareness» est le terme utilisé pour décrire une manipulation sécurisée du domaine numérique), mais il est également titulaire d’un bachelor en psychologie. Il est fermement convaincu que le problème ne se situe pas au niveau des individus, mais que le comportement humain présente au contraire une énorme opportunité. Dans le cadre d’un entretien, il révèle dans quelle mesure cette conviction impacte son travail et comment elle contribue à transformer de manière significative les formations.
Nathalie: Jona, la nouvelle année vient de commencer, notre question préférée est donc un peu différente de d’habitude: si HIN était une fête du Nouvel An, quel rôle jouerais-tu?Jona: Je m’étais préparé pour la question préférée, mais pas pour cette variante. Peut-être que je serais l’oncle qui ne semble pas s’intégrer dans la famille. Quand il est présent, on se demande ce qu’il fait là. Quand il n’est pas là, les plats qu’il apporte et sa compagnie nous manquent. C’est probablement la même chose avec un futur psychologue dans une entreprise informatique.Quelles bonnes résolutions as-tu prises pour 2021?En privé, je ne suis pas le genre de personne qui prend des résolutions pour la nouvelle année. Même si, en psychologie, on s’accorde généralement à dire que la fixation d’objectifs clairs et réalisables a un effet positif sur leur réussite. Sur le plan professionnel, j’ai de grands défis à relever cette année. En septembre, par exemple, je commencerai mes études de master tout en travaillant. Pour y parvenir, il me faut des objectifs bien définis. Je dois organiser le développement de la HIN Academy et mes études de manière à pouvoir concilier ces deux tâches efficacement. C’est la seule façon pour moi d’obtenir un résultat optimal sans donner plus de travail à mes collègues et en même temps de réussir mes études.
L’expression «Le problème est généralement devant l’ordinateur» est une insinuation fréquemment entendue. Que penses-tu de l’affirmation selon laquelle l’homme est à la base des problèmes techniques?Pour moi, cette affirmation est beaucoup trop simpliste pour les défis de l’interaction homme-machine. En réalité, nous constatons sans cesse que le vrai problème est l’interaction entre l’homme et la technologie. En théorie, il serait probablement possible de développer un système technique parfait. Mais d’une part, c’est l’être humain qui le développe, et d’autre part, il ne sert à rien de mettre au point des systèmes dont l’application cause des difficultés, voire des problèmes aux humains dans leur travail. Même si les humains disposent d’une excellente capacité d’adaptation et d’apprentissage, je reste convaincu que la technologie doit servir les humains et non l’inverse. J’estime qu’il est donc crucial de développer de manière centrée sur l’utilisateur afin de ne pas créer de problèmes qui n’existeraient pas sans la technologie.
Bien que l’on entende parler de cyberattaques à tout bout de champ, la croyance que ça n’arrive qu’aux autres est encore très répandue. Quelle pourrait en être la raison, selon toi?Sur le plan psychologique, on peut se référer à certains concepts pour comprendre cette attitude. D’une part, les gens sous-estiment souvent l’influence des facteurs externes, tels que la situation elle-même, et surestiment l’influence de la personnalité. Par exemple, ils sont convaincus qu’ils ne tomberont pas eux-mêmes dans le piège d’un e-mail de phishing car, après tout, ils ne sont pas stupides. Dans le même temps, ils ne s’étonnent pas que cela arrive à d’autres personnes car, après tout, ce n’était qu’une question de temps avant que la personne XY ne commette une telle «erreur». D’autre part, l’évaluation en la matière se fait plus de manière intuitive que rationnelle. Des informations font souvent défaut, ce qui empêche une évaluation rationnelle des risques. Les utilisateurs ne sont pas toujours conscients de la valeur de leurs propres données et ne mesurent donc pas le risque pour eux-mêmes.L’année dernière, tu as obtenu ton bachelor en psychologie. Dans quelle mesure les connaissances que tu y as acquises influencent-elles ton travail de responsable de la formation?Mes études portaient principalement sur les thèmes de la communication, de la dynamique de groupe et de l’autoréflexion. À cet égard, un diplôme de psychologie est un enrichissement pour tout responsable et j’applique chaque jour dans mon travail ce que j’ai appris. En outre, la communication est la composante élémentaire de nos formations, dans lesquelles nous intégrons divers concepts de communication tirés de la psychologie. Il ne faut pas oublier que l’Awareness décrit aussi une partie du facteur humain; c’est un facteur d’influence de l’interaction homme-machine. J’ai traité ce sujet de manière intensive dans ma thèse de bachelor afin de mieux le comprendre. Il constitue une base pour le développement de mesures de sensibilisation.La nouvelle année s’annonce chargée pour toi. Tu prévois notamment le développement des formations Awareness sous forme de cours en ligne et la finalisation de la HIN Academy. Quelles sont tes visions pour ces projets?En plus de nos formations en présentiel, nous proposons depuis un certain temps déjà des modules Awareness en ligne. Toutefois, cette forme d’apprentissage en ligne ne remplace pas les formations traditionnelles, mais les complète et les consolide. Au début de la pandémie, il était plus difficile et dans certains cas impossible de mener des formations en présentiel. Afin de pouvoir poursuivre cette précieuse mesure de sensibilisation, nous avons immédiatement décidé de la mener sous la forme d’une formation en ligne. Avec HIN Talk Video, nous disposions déjà d’un outil de conférence adapté et sécurisé à cet effet. Pour améliorer encore l’expérience d’apprentissage, nous allons investir dans une infrastructure de studio professionnel. Cela nous permettra de diffuser prochainement les formations à partir de notre propre studio. Pour beaucoup, la formation en ligne est un territoire inexploré et est perçue d’un œil critique. Il est important de dépasser cette méfiance afin de pouvoir ouvrir de toutes nouvelles portes à l’apprentissage indépendant de l’heure et du lieu.Le thème de l’Awareness s’est-il transformé de manière significative au cours de cette année axée sur le télétravail?Probablement pas pour la majorité de notre communauté HIN, pour qui le télétravail joue un rôle mineur. Pour des organisations comme HIN elle-même, dont les opérations sont essentiellement basées en télétravail et donc décentralisées depuis un peu moins d’un an, c’est d’autant plus vrai. Les collaborateurs ne travaillent plus dans un environnement de travail facilement contrôlable, ce qui représente un risque accru pour la sécurité informatique. Le concept d’Awareness est donc plus important que jamais, car une plus grande liberté s’accompagne d’une plus grande responsabilité de la part des individus. Les collaborateurs doivent être conscients des éventuelles conséquences de leurs actes, car le «filet de sécurité» fourni par le réseau d’entreprise sécurisé n’est plus entièrement disponible.
Auteure: Nathalie Brechbühler – Administration & Ressources humaines
En tant qu’experte en ressources humaines, je vous présente l’actualité de HIN du point de vue de l’employeur et vous permets de découvrir nos collaborateurs dans des interviews. Je vous indique aussi les postes vacants. Jetez avec moi un œil dans les coulisses de HIN. Vous aurez un aperçu de ce que signifie travailler avec nous.