Les effets psychologiques de la pandémie, du confinement et du télétravail ont créé un environnement d’incertitude dû au bouleversement de la normalité d’avant le Covid-19. La fragilité psychologie ainsi créée constitue une des vulnérabilités que les cybermalfaiteurs ne manqueront pas d’exploiter.
Quels que soient l’époque et les moyens utilisés (numériques ou analogiques), les escrocs ont toujours misé sur les faiblesses humaines pour réussir leurs méfaits. Certaines de ces faiblesses sont citées par différentes cultures et résumés par les péchés capitaux, mais d’autres sont assez peu prises en considération, comme la fragilité psychologique créée par des événements déstabilisants. C’est exactement ce qui se passe actuellement avec la crise du Covid-19. Une catastrophe sanitaire, économique et sociale d’une telle ampleur, qu’elle a ébranlé la conception généralement admise de la « normalité ». C’est dans ces périodes où les repères sont ébranlés que l’être humain devient vulnérable.
Outre l’impact extraordinaire sur la société et les entreprises dans leur ensemble, la pandémie a généré un ensemble de circonstances uniques liées à la cybercriminalité qui ont également affecté la société et les entreprises. L’anxiété généralisée causée par la pandémie a accru la probabilité de réussite des cyberattaques, ce qui a entraîné une augmentation du nombre et de la portée des assauts cyberad hominem via les environnements numériques. Une vulnérabilité que les RSSI devront prendre en compte et que d’aucuns appellent la « menace intérieure ».
Une augmentation des activités malveillantes internes
La menace intérieure n’est pas une nouveauté. Elle existe depuis les débuts de l’informatique. L’un des premiers cas d’escroqueries venues de l’intérieur est celui de cet employé d’un organisme financier qui avait programmé le système pour verser les arrondis de calculs de chaque transaction sur un compte qu’il avait lui appartenant. Avec le volume de transactions, il avait fini par amasser une véritable fortune avant de se faire attraper. Ceci est un cas de malveillance volontaire, alors que dans le cas de vulnérabilité psychologique, la complicité interne peut être contrainte ou ignorante. En tant qu’utilisateurs, notre état mental peut augmenter les chances des pirates informatiques tout autant que notre changement de comportement au travail.
Lors de son exécutive briefing annuel en octobre dernier, la société Netskope a invité la Dr Jessica Barker, consultante en cybersécurité et spécialiste de la psychologie et la sociologie de la cybersécurité. « Nous devons reconnaître que certaines circonstances actuelles, et dans un avenir proche, peuvent influencer une augmentation des activités malveillantes internes », a-t-elle averti. L’impact émotionnel du Covid-19 est, pour beaucoup de gens, une source stress. « Il y a beaucoup de peur, d’incertitude et de doute. Les gens se sentent stressés et fatigués, inquiets et préoccupés. Et nous savons que lorsque les gens ont ces émotions exacerbées, les cybercriminels ont plus de facilité à mener leurs attaques d’ingénierie sociale », a-t-elle ajouté.
Les équipes de sécurité ont été impactées aussi
Outre les effets de la crise, un état psychologique ébranlé peut également être aggravé par un environnement de travail délétère. Si nous disons à nos employés et à nos usagers qu’ils sont le problème — le maillon le plus faible de notre sécurité — alors ils sont plus susceptibles d’agir de manière problématique. Le Dr Barker évoqué ce phénomène connu en psychologie sous le nom d’effet Golem. « Si nous disons aux gens qu’ils sont stupides, ils ne vont pas s’efforcer de s’attaquer au problème dont nous parlons », a-t-elle affirmé. Le contraire de l’effet Golem est l’effet Pygmalion. « Si nous disons aux gens qu’ils sont capables, si nous attendons beaucoup d’eux et si nous leur donnons les moyens d’agir, alors ils amélioreront leur niveau, ils s’engageront davantage avec nous, ils nous écouteront et ils adopteront les comportements que nous essayons de recommander ».
Les pratiques de travail en période de pandémie n’ont pas seulement affecté les utilisateurs informatiques, mais elles ont également eu un impact sur la capacité des équipes de sécurité à faire leur travail. En matière de cybersécurité, il est souvent question d’utilisateur final au sein de l’ensemble de la main-d’œuvre, mais cela inclut bien sûr aussi les équipes de sécurité. C’est un autre point, souvent négligé, qui a été soulevé par le Dr Barker. « De nombreuses équipes de sécurité ont travaillé d’une manière qu’elles n’avaient pas prévue et qui n’est pas optimale pour faire leur travail », a-t-elle précisé.