On estime que le nombre de cyberattaques a augmenté de 67% au cours des cinq dernières années, la majorité de ces violations de données étant imputables à une erreur humaine.

Les risques potentiels de telles attaques sont vastes et peuvent avoir un impact sérieux sur les organisations et les individus. Mais se protéger contre les menaces de cybersécurité peut être extrêmement compliqué.

Non seulement la technologie que nous utilisons au quotidien devient de plus en plus complexe, mais les attaquants trouvent constamment de nouveaux moyens de contourner les mesures de sécurité.

Pourtant, se tenir au courant des mesures de sécurité et des nouveaux appareils n'est pas toujours pratique. De nombreuses personnes sont épuisées et rebutées par les rapports apparemment interminables de violations de données dans les actualités – un effet appelé « fatigue de la vie privée ».

Ils peuvent se lasser d'installer des mises à jour logicielles, mettre à jour les paramètres de confidentialité ou changer les mots de passe - ou simplement craindre que de telles précautions soient inutiles.

Les efforts pour lutter contre cela au sein des organisations impliquent souvent de fournir aux membres des employés des sessions de formation pertinentes. Mais une telle formation peut vite devenir obsolète, ou tout simplement oublié.

Les travailleurs ont également tendance à être occupés. Lorsque les gens essaient d'accomplir d'autres tâches, ils pourraient ne pas se souvenir de rester en sécurité, en particulier lorsque cela rend leur travail plus difficile ou prend du temps.

Des recherches ont montré que lorsque les ordinateurs étaient équipés de capteurs de proximité (qui déconnectent automatiquement les utilisateurs lorsqu'ils s'éloignent de la machine), les utilisateurs ont commencé à placer des tasses sur les capteurs pour les désactiver.

L'intention était d'améliorer la sécurité, mais en pratique a créé ce qui semblait être une charge disproportionnée pour l'utilisateur - dans ce cas, devoir se reconnecter à plusieurs reprises, même après s'être brièvement éloigné de leur poste de travail.

Les menaces de cybersécurité profitent souvent de cette réalité. E-mails d'hameçonnage, par exemple, expriment souvent un degré d'urgence ou de pression temporelle. Cela peut augmenter le risque de cliquer sur un lien malveillant et de divulguer des informations personnelles ou privées. Plus quelqu'un est occupé, plus ils sont susceptibles d'agir sans réfléchir.

Lorsque les gens sont trop occupés et trop distraits pour agir en toute sécurité, une façon de résoudre ce problème peut être d'exploiter leurs "processus automatiques" - leurs habitudes, ou des actions qu'ils prennent sans vraiment y penser.

Si les gens peuvent être « poussés » avec succès de cette façon, ils pourraient finir par devenir considérablement plus résistants aux cyberattaques. La recherche sur les habitudes des gens a mis en évidence que les « indices contextuels » (événements, objets physiques) peuvent aider à susciter des comportements particuliers.

Des gadgets tels que les trackers d'activité utilisent des signaux similaires - tels que des vibrations lorsque l'utilisateur est resté stationnaire trop longtemps - pour essayer d'augmenter les niveaux d'activité.

Les invites qui tentent d'encourager des comportements de cybersécurité d'une manière similaire sont courantes. Mais ces approches échouent souvent parce que les gens annulent généralement, ignorer ou contourner ces alertes, surtout s'ils interrompent une autre tâche. Lorsque les gens travaillent sur un ordinateur, ils trouvent les fenêtres contextuelles ou les notifications frustrantes et cliquent souvent sur « oui » ou « d'accord » sans y penser.

Au lieu, l'utilisation d'appareils externes à l'ordinateur (mais sur le bureau) peut permettre aux rappels de rester à la périphérie de quelqu'un, et peut-être augmenter les chances qu'ils agissent en conséquence. L'utilisation de lumières douces offre l'occasion d'essayer de changer le comportement des gens de manière moins « agressive » ou ennuyeuse.

Voir la lumière

L'Adafruit Circuit Playground est un petit kit électronique qui peut être programmé pour afficher différentes lumières colorées dans différentes configurations ou motifs. L'idée est qu'il sera assis à côté de l'ordinateur de quelqu'un et que les lumières pousseront subtilement l'utilisateur à verrouiller l'écran de son ordinateur (s'il oublie de le faire) lorsqu'il quitte son bureau.

Il peut être connecté à une variété de capteurs qui détectent le mouvement d'une personne, qui déclenchera efficacement l'allumage des lumières douces (ou un léger son ou une vibration) et ensuite (espérons-le) aidera à encourager la personne à développer une nouvelle habitude, comme le verrouillage d'un écran, changer un mot de passe, ou mettre à jour leurs paramètres de confidentialité.

Ce genre de coups de coude peut être moins perturbateur pour la charge de travail d'une personne (ou la tâche en cours), et leur rappeler efficacement de faire quelque chose. Il est prouvé que des incitations douces comme celles-ci ont eu des effets positifs sur le comportement des gens.

À une époque où les gens sont de plus en plus distraits, épuisé, et menacé par des violations de données, le besoin de se prémunir contre les menaces est plus grand que jamais. Explorer de nouvelles approches pour « pousser » le comportement des gens pourrait être une solution qui aide à réduire notre vulnérabilité aux menaces de sécurité – en créant des environnements de travail et de maison plus sûrs pour tout le monde.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.