Face au télétravail, comme face à Internet au quotidien, chaque utilisateur est différent. Chacun a ses mauvaises habitudes, ses appréhensions, ses zones de confort et d’inconfort. Cependant quatre grands profils se dégagent illustrant les comportements en matière de cybersécurité.
S’appuyant sur l’étude « Head in the Clouds » (la tête dans les nuages) réalisée par Trend Micro à l’échelon mondial durant la crise sanitaire, la docteur Linda Kaye, professeure de cyber-psychologie à l’Université d’Edge Hill, a défini quatre profils illustrant les différents comportements des salariés en matière de la cybersécurité dans le cadre du télétravail : les consciencieux, les craintifs, les ignorants, les téméraires.
Si près des trois quarts des salariés interrogés (72% dans le monde et 77% en France) estiment être plus conscients de la politique de cybersécurité de leur entreprise depuis le début de la crise, les comportements des individus face aux risques sont parfois radicalement différents.
Bien évidemment, aucun de ces profils n’est à l’abri des attaques et chaque être humain peut à tout moment cliquer au mauvais endroit et se faire duper. Mais chacun de ces profils ne s’expose pas aux mêmes risques.
Autrement dit, les risques varient en fonction de ces profils. Les entreprises devraient donc aborder la sensibilisation et la formation des utilisateurs différemment en fonction des différents profils comportementaux. Tout en gardant à l’esprit qu’il est presque impossible de changer la nature d’une personne et qu’il sera fort difficile de transformer un « téméraire » ou un « craintif » en un « consciencieux »… Autrement dit, les entreprises devraient aussi adapter les niveaux de sécurité en fonction des différents profils…