Mode sombre
Fermer×
Retour aux Articles
Actualités

Se faire confiance? Pas toujours…

28 octobre 2021 Info à ne pas manquer, Non classé

Le milieu cybercriminel exploite régulièrement des failles, dans les systèmes informatiques, mais se sert également de certaines déviations du raisonnement humain, appelées biais cognitifs, pour arriver à ses fins. En effet, la littérature scientifique[1] prouve que les réactions innées peuvent parfois entraîner des comportements inconscients, qui influencent les processus d’analyse rationnelle et qui nuisent à la capacité de prendre des décisions éclairées.

[1] https://www.actualites.uqam.ca/2021/reconnaitre-biais-cognitifs-pour-mieux-contourner

Mieux se connaître pour prévoir les incidents

En ce mois de la sensibilisation à la cybersécurité, n’oubliez pas qu’en cas d’incident, les bons réflexes sont de faire preuve de prudence, de suivre les procédures de votre organisme et d’informer, sans délai, votre centre de service pour obtenir du soutien. Vous pouvez également consulter la solution du jeu de mots croisés de la semaine dernière.

À titre informatif, voici quelques exemples de biais cognitifs exploités par les pirates informatiques :

Le biais d’optimisme

L’optimisme se caractérise par un sentiment de confiance en l’avenir. Il est important, car il favorise l’envie d’avancer et d’explorer de nouvelles possibilités. Il peut toutefois faire prendre des décisions risquées, car il crée parfois un sentiment d’invulnérabilité. L’illusion « cela ne peut pas m’arriver » est à l’origine de beaucoup d’incidents, notamment de sécurité, car elle amène une négligence des bonnes pratiques et des comportements à adopter.

 

La preuve sociale

L’être humain est plus enclin à croire une information qui provient de son cercle social rapproché. La vigilance diminue alors beaucoup, et il peut devenir facile, pour un pirate informatique, d’en tirer profit en simulant, par exemple, l’adresse de messagerie d’un proche dans un courriel d’hameçonnage.

 

Le biais de représentativité

Le cerveau a tendance à regrouper automatiquement les informations d’apparence similaire. Par exemple, pour une personne qui reçoit régulièrement des confirmations d’achat et des suivis de colis, un courriel d’hameçonnage qui simulerait un tel message pourrait aisément déjouer son attention. Elle irait alors automatiquement le « classer » avec ses courriels habituels, sans effectuer les vérifications adéquates.

 

Le biais d’autorité

La confiance envers les supérieures et supérieurs hiérarchiques ou encore les spécialistes dans un domaine est un trait sur lequel se base notamment la « fraude du président[1] ». Cette déformation de la pensée survient aussi lorsque des pirates se font passer pour des spécialistes en intervention d’urgence qui devraient effectuer une correction d’une vulnérabilité sur un poste de travail. En raison du faux sentiment d’urgence créé, les vérifications adéquates sont souvent oubliées, et les actions demandées par les pirates informatiques sont effectuées.

[1] https://www.sq.gouv.qc.ca/communiques/comprendre-fraude-president/