L’influence des aspects psychologiques sur la sécurité informatique des établissements de santé

Vous associez probablement la sécurité informatique aux logiciels antivirus et aux e-mails de phishing plutôt qu’à la psychologie. Cependant, les aspects psychologiques et le comporte-ment humain ont une influence considérable sur la sécurité de l’information des entreprises. J’ai étudié la psychologie, et ma thèse de bachelor portait sur le facteur humain dans la sécuri-té informatique. Je souhaite vous présenter ici les liens de causalité existants.
Les e-mails de phishing étaient autrefois repérables immédiatement grâce aux fautes d’orthographe ou à des caractères cryptiques, ils sont aujourd’hui difficiles à identifier au premier coup d’œil. Les e-mails frauduleux contiennent même souvent des salutations personnelles et des informations adaptées au destinataire. Celui-ci est visé personnellement en tant qu’être humain.Les messages les plus efficaces sont ceux qui utilisent un ton autoritaire. Les cybercriminels se font passer, par exemple, pour le supérieur hiérarchique du destinataire et confient une mis-sion à celui-ci. Le deepfake, ou hypertrucage, est encore plus ingénieux. Il permet de recréer grâce à l’intelligence artificielle la voix ou même un enregistrement vidéo du CEO d’une entreprise. Un exemple: En recréant la voix d’un médecin-chef, un cybercriminel demande par téléphone à une secrétaire médicale de lui transmettre des données de patients.
La clé réside dans la conscience
Il est probable que la secrétaire médicale sera un peu embarrassée par le comportement du présumé médecin-chef. Mais de nombreuses raisons peuvent l’empêcher de chercher à s’informer davantage: peut-être ne veut-elle pas contrarier son supérieur en lui posant des «questions inutiles»; peut-être pense-t-elle qu’il sait ce qu’il fait; ou peut-être est-elle tout simplement stressée à ce moment-là et souhaite ne pas passer trop de temps à régler cette question.En revanche, si l’assistante médicale est consciente des dangers et des possibilités de la cybercriminalité, elle va se méfier de cette demande étrange. Après l’appel téléphonique, elle va clarifier la question auprès de son médecin-chef via HIN Talk ou un autre outil de communication interne sécurisé. Et la cyberattaque va donc échouer.

«Je ne considère pas l’individu comme une source potentielle d’erreurs mais comme une chance pour la sécurité informatique.»

Le comportement humain influence la sécurité informatique
Notre exemple révèle que le comportement humain a un impact considérable sur l’efficacité des cyberattaques – et donc sur la sécurité informatique de l’entreprise. En effet, même l’infrastructure informatique la plus performante n’est pas suffisamment sûre si les êtres humains qui l’utilisent ne sont pas conscients des dangers de la cybercriminalité. Je suis personnellement convaincu que l’individu ne devrait pas être considéré comme une source potentielle d’erreurs mais comme une chance.
Dans le cadre de la HIN Active Awareness, HIN procède, à la de-mande de clients, à des «attaques de friendly phishing» à des fins de test. Des e-mails de phishing inoffensifs sont envoyés à des collabora-teurs de l’entreprise pour déterminer le niveau de protection au sein de l’établissement contre les dangers de la cybercriminalité et pour sensibiliser activement les collaborateurs à ces derniers. Les résultats sont stupéfiants: dans le secteur de la santé, nous enregistrons en moyenne un taux d’ouverture des e-mails de près de de 50 %.
Les aspects psychologiques comme domaine de recherche
Les voies d’attaque et les ruses des cybercriminels sont désormais bien connues. La composante inconnue est de comprendre pourquoi elles fonctionnent si bien. C’est pourquoi, dans le cadre de la prévention des cyberattaques, les facteurs psychologiques et le comportement humain devant l’ordinateur intéressent de plus en plus les chercheurs. Ce domaine de recherche n’en est encore qu’à ses débuts, mais cela le rend d’autant plus passionnant,car il offre de nombreuses opportunités de prévenir les cyberattaques ou de les rendre au moins plus difficiles.J’étudie moi-même, entre autres, les aspects psychologiques responsables de la négligence sur Internet. Les résultats de mes recherches sont intégrés dans les formations de la HIN Academy.

«La compréhension psychologique du comportement humain devant un ordinateur offre des opportunités pour prévenir les cyberattaques.»

Sensibilisation aux cyberdangers – dans la HIN Academyy
Plus vos collaborateurs et vous-mêmes serez conscients des dangers de la cybercriminalité et mieux vous connaîtrez les voies d’attaque des cybercriminels, plus vous serez en mesure de les contrecarrer de manière efficace. Avec la HIN Academy, notre objectif est de sensibiliser durablement les collaborateurs du secteur de la santé aux thèmes de la sécurité informatique et de la protection des données. Il ne s’agit pas seulement de leur fournir des informations, mais plutôt de créer une prise de conscience sur le long terme quant aux dangers de la cybercriminalité.Découvrir la HIN Academy
Porträtbild des Autors Jona Karg - Leiter Schulungswesen
Auteur: Jona Karg – Responsable de la formation

Spécialiste de la sécurité de l’information et de la Security Awareness, j’ai aussi une formation en psychologie appliquée. Je partage mes connaissances et mon expérience avec vous. Je vous montre comment aborder la sécurité informatique du point de vue de l’humain. Découvrez comment vous et votre équipe pouvez en prendre conscience.

En savoir plus