À l’université d’Iowa, les chercheurs se sont intéressés au rôle des employés dans la gestion de la cyber-sécurité. Tout serait affaire de maîtrise de soi.

La sécurité des données en entreprise n’est pas qu’une question de formation

Fuite des informations, introduction de virus ou détérioration du matériel informatique sont autant de comportements mettant en danger l’intégrité d’une entreprise. Pour comprendre l’origine de ces comportements, une équipe de chercheurs en neuroscience à a l’Iowa State University a mesuré l’activité cérébrale des employés qui enfreignent les règles de sécurité imposées par les entreprises.

Mis devant une série de scénarios liés à la cyber-sécurité, les 350 étudiants qui ont servi de cobayes ont dû prendre des décisions pendant que les chercheurs analysaient l’activité de leur cerveau. Leur conclusion ? Les individus avec une maîtrise de soi plutôt faible sont plus enclins à enfreindre les règles et à devenir des cyber-risques pour les entreprises.

La solution ne serait donc pas uniquement dans la prévention : « Former c’est bien. Mais ce n’est probablement pas aussi efficace qu’on pourrait le croire. Si la maîtrise de soi est une partie intégrante de la structure cérébrale, cela signifie qu’une fois développée, une caractéristique est difficile à changer. » explique le professeur Hu de l’équipe de chercheur dans le communiqué de l’université.

Pour les chercheurs, les entreprises pourraient s’inspirer de leur étude afin de déterminer quels employés ont accès à quel niveau d’information. Le tout après avoir complété des questionnaires pour mesurer leur impulsivité par exemple selon le professeur Smarandescu. Mais serait-on donc prédestiné à être ou non un danger de cyber-sécurité ? C’est loin d’être l’opinion générale chez les spécialistes de la cyber-sécurité. Certains voulaient ainsi mettre l’accent sur la formation dès l’université quand d’autres insistaient sur le rôle du management dans la gestion de ces risques et la formation.

Rédigé par Guillaume Scifo