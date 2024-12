Défense cognitive : le rôle de la pleine conscience pour contrecarrer les cyberattaques

décembre 2024 par Anna Collard, Senior Vice-présidente de la stratégie de contenu et évangéliste chez KnowBe4 AFRICA

Jusqu’à 90% de toutes les attaques de cybersécurité réussies impliquent l’ingénierie sociale, exploitant les vulnérabilités humaines. Bien que les mesures techniques telles que les mots de passe forts et les mises à jour antivirus soient cruciales, cultiver la pleine conscience peut être une défense tout aussi puissante contre ces attaques centrées sur l’humain, écrit Anna Collard, vice-présidente principale de la stratégie de contenu et évangéliste chez KnowBe4 AFRICA.

Il n’y a rien de pire que de savoir que quelqu’un vient de pirater votre compte. Qu’il s’agisse de votre boîte de réception ou de votre compte bancaire n’a pas d’importance. Vous pouvez comprendre ce sentiment horrible et malade dans votre intestin que vous avez été assez stupide pour tomber dans le piège de la supercherie de quelqu’un.

L’ingénierie sociale est le moyen par lequel la plupart des cybercriminels obtiennent la clé de votre porte d’entrée. Ils vous incitent à révéler votre mot de passe ou à vous connecter à votre compte en ligne, suscitant souvent la peur ou un faux sentiment d’urgence. Ces attaques peuvent être des e-mails de phishing, des appels téléphoniques, des SMS, des réseaux sociaux, des applications de chat ou des plateformes de jeux.

L’ingénierie sociale est la raison pour laquelle, quelles que soient les mesures de sécurité que vous avez mises en place sur vos appareils, les criminels les contourneront. Les fraudeurs sont experts dans l’art de contourner les défenses de cybersécurité et de manipuler l’esprit humain.

Comprendre les vulnérabilités humaines

Pourquoi les humains sont-ils si sensibles au piratage ? De nombreux facteurs rendent les humains vulnérables aux attaques d’ingénierie sociale. Ceux-ci vont des facteurs cognitifs, psychologiques, comportementaux et situationnels jusqu’aux simples facteurs démographiques (les adolescents et les personnes âgées sont le plus souvent ciblés). Les biais cognitifs jouent ici un rôle, comme le biais de confirmation qui recherche des informations qui confirment ce que vous croyez déjà, mais le stress et la fatigue aussi.

Lorsque vous effectuez la même tâche depuis un certain temps, votre capacité à rester vigilant diminue. De même, être distrait et effectuer plusieurs tâches à la fois sont des facteurs situationnels qui peuvent entraver votre réflexion. (Cela m’est arrivé alors que je discutais avec quelqu’un et que je vérifiais mes e-mails en même temps – j’ai involontairement cliqué sur un test de phishing simulé.)

Pleine conscience : une défense puissante

Au milieu de toutes les histoires d’horreur sur l’ingénierie sociale, il est réconfortant de savoir qu’il existe une défense à laquelle nous pouvons tous recourir et qui ne coûte rien : la pleine conscience. La pleine conscience est la pratique consistant à rester alerte, calme et présent. Plutôt que d’être un trait de personnalité, c’est plutôt un état d’esprit.

Trois aspects fondamentaux, chacun directement lié à l’amélioration de la sensibilisation à la cybersécurité, façonnent la pleine conscience :

1. Focus sur le moment présent : En restant attentif à la tâche en cours, vous risquez moins d’être victime de distractions pouvant conduire à des erreurs de sécurité.

2. Méta-conscience : Cela implique d’être attentif à la fois aux expériences internes (pensées et émotions) et externes (comme les demandes inhabituelles par courrier électronique ou les appels téléphoniques suspects).

3. Attitude sans jugement et non réactive : Cela vous permet d’aborder les menaces potentielles ou les déclencheurs émotionnels avec curiosité plutôt qu’avec peur, permettant ainsi une prise de décision plus rationnelle.

La pleine conscience est la contre-mesure parfaite à l’inconscience qui vous rend vulnérable au phishing. J’ai mené des recherches approfondies sur la manière dont l’intégration de la pleine conscience dans les programmes de formation à la sensibilisation à la cybersécurité peut renforcer les défenses des individus contre les attaques d’ingénierie sociale. Cela est d’autant plus crucial que les cybercriminels utilisent progressivement des méthodes avancées faisant appel à l’IA générative et à l’automatisation dans leurs attaques, soulignant ainsi le besoin de résilience mentale.

Techniques pratiques de pleine conscience pour la cybersécurité

Il existe de nombreuses pratiques pour favoriser la pleine conscience et la conscience qui peuvent directement améliorer votre posture de cybersécurité.

1. Tâche unique : Commencez votre journée avec une liste et soyez intentionnel en accomplissant chaque tâche en sprints de 45 minutes. Cette approche ciblée peut vous aider à rester attentif aux risques de sécurité potentiels.

2. Vérification attentive des e-mails : Au lieu de surveiller constamment votre boîte de réception, définissez des heures précises pour consulter vos e-mails. Cela vous permet d’aborder chaque message avec un état d’esprit plus réfléchi et plus soucieux de la sécurité.

3. Conscience du corps : À quelle vitesse votre cœur bat-il ? Comment est ta respiration ? En vous concentrant d’abord sur ces signes vitaux, votre corps pourrait identifier que « quelque chose ne va pas », indiquant une menace potentielle pour la sécurité, avant que votre esprit rationnel ne s’en rende compte.

4. Respiration : La technique la plus connue pour calmer notre système nerveux est peut-être la respiration abdominale profonde avec des expirations plus longues. Un exemple est le Technique de respiration en boîte de 12 secondes (https://apo-opa.co/3CMXCsr) pratiqué par les Navy Seals des États-Unis. Lorsque vous vous sentez tendu, anxieux ou sous pression face à une demande urgente, prenez un moment pour pratiquer cette technique avant de répondre.

5. Faites une pause et réfléchissez : Avant de cliquer sur des liens ou de télécharger des pièces jointes, faites une pause un instant. Demandez-vous : « Est-ce prévu ? Est-ce que cela a du sens ? Ce moment de réflexion peut éviter de nombreuses failles de sécurité.

Mettre en œuvre la pleine conscience dans les formations de sensibilisation à la sécurité

Je crois que la formation à la sensibilisation à la sécurité peut réellement être complétée en permettant aux individus de devenir plus attentifs. Cela pourrait également impliquer des façons d’organiser notre travail, afin que nous soyons moins stressés, qu’il s’agisse d’avoir des réunions plus courtes, de suivre un cours intensif pendant la pause déjeuner ou simplement de faire une chose à la fois.

Cultiver la pleine conscience améliore non seulement le bien-être général, mais constitue également un outil puissant pour renforcer les défenses de cybersécurité. En intégrant des techniques de pleine conscience dans nos routines quotidiennes et nos pratiques de cybersécurité, nous pouvons créer une défense plus robuste contre les attaques d’ingénierie sociale.

En restant présents, conscients et calmes, nous pouvons transformer notre esprit en notre plus grand atout en matière de cybersécurité.