Phishing : très peu de salariés arrivent à détecter les emails frauduleux
Quand on interroge les employés sur la manière dont ils utilisent les outils numériques principalement au travail, ils ont tendance à dire qu’ils ne font pas attention quand ils sont face à leurs écrans. Cependant est-ce vraiment le cas ?
C’est malheureusement ce qui a été démontré par une récente enquête réalisée par OpinionWay. Selon cette étude, moins de 5 % des employés sont capables de repérer des emails frauduleux. C’est d’ailleurs pour cela que le chercheur en sécurité informatique, Bruno Teboul, affirme que : « La surestimation de soi est flagrante ».
Cet article va aussi vous intéresser : Hameçonnage / phishing : focus sur les marques les plus usurpées par la cybermalveillance
Le problème principal a été observé au niveau des employés les plus jeunes. Étant moins expérimentés et beaucoup plus stressés, ces derniers ont notamment tendance à cliquer sur n’importe quoi. Et cela sans même prendre aucune précaution.
Le constat est même alarmant à un c’est un niveau. Effectivement c’est 88 % de collaborateurs qui ont tendance à mentionner qu’ils sont assez vigilants.
67 % d’entre eux ont même estimé qu’il est facile de détecter les emails frauduleux. Pourtant la réalité est tout autre. Effectivement, en tenant compte d’une observation réalisée par OpinionWay, seulement 3 % des collaborateurs interrogés ont été capables de déterminer des emails frauduleux.
L’étude a été réalisée entre le 16 mars et le 21 mars 2022. Plus de 1 000 collaborateurs ont été sondés durant cette enquête. 11 % des employés des entreprises, qu’elles soient grandes ou petites, ont été incapables d’identifier les messages frauduleux qui auraient été soumis lors de cette étude.
Comment peut-on expliquer cet écart entre le niveau de vigilance et l’assurance des compétences réelles des collaborateurs. Selon Cassie Leroux, spécialiste chez Mailinblack (une société basée dans la métropole de Marseille depuis 2003 est spécialisée dans la formation des entreprises au niveau des risques cyber) : « le manque de compréhension et de prise de conscience des enjeux ».
Pour Bruno Teboul, chercheur en sciences cognitives et économie comportementale, « La surestimation de soi est flagrante, appuie. Cette étude fera date : le sujet de la cybersécurité n’est pas uniquement technologique, managérial, organisationnel. Le diagnostic repose aussi sur la compréhension des mécanismes psychologiques. ».
L’étude de OpinionWay a permis le temps de mettre en évidence que peu importe le sexe, le degré de compréhension de la menace reste au séminaire. Cela y va du type d’activité ainsi que de la taille de l’entreprise. Par contre les employés qui œuvrent dans les petites et moyennes entreprises à sont généralement plus exposés à ce genre de menace.
La différence la plus palpable s’observe certainement au niveau de l’âge. Effectivement, l’enquête a mis en évidence que :
– La collaborateurs âgés de 35 et plus s’avèrent être beaucoup plus vigilants. 90 % d’entre eux sont confiants de leurs capacités à faire face à cette menace.
– Par contre pour les collaborateurs âgés de 18 à 24 ans, 77 % d’entre eux se trouvent dans une situation où ils manquent de temps, ce qui génère plus de stress et les rend assez vulnérables à la menace des emails frauduleux.
– 50 % de collaborateurs âgés de 50 ans que plus sont effectivement dans la même condition que les jeunes de 18 à 24 ans.
– 59 % des jeunes ont tendance à cliquer sur les liens sans aucunement vérifications préalables contre 56 pourcents des autres collaborateurs.
« Vous pouvez être un jeune super diplômé, mais si vous subissez un stress élevé, cela va baisser votre niveau de vigilance », note Bruno Teboul. « L’autre facteur de vulnérabilité est le « tunneling » de l’attention, c’est-à-dire le fait de se focaliser sur le contenu du message, en ignorant les autres éléments (expéditeur, orthographe…) qui pourraient inciter à la prudence. À cela s’ajoute l’expertise accrue des pirates informatiques. Il y a des biais cognitifs connus des hackers, comme l’empathie, la curiosité », constate ce dernier.
« La formation en cyber reste trop souvent un problème de DSI (direction des systèmes informatiques) », explique Cassie Leroux.
La meilleure manière de répondre à cette situation, aider maximiser sur la sensibilisation des collaborateurs. Cette sensibilisation doit être régulière, complétée par un soutien de protection logicielle. On ne peut pas protéger seulement sans être équipé des comme il faut.
Accédez maintenant à un nombre illimité de mot de passe :