Les organisations d’infrastructures nationales critiques sont confrontées à différents types de dangers, tels que les cyberattaques et les atteintes à la sécurité physique, qui peuvent menacer les infrastructures clés d’un pays. Outre les menaces émanant d’acteurs extérieurs, les organisations peuvent également faire face à une menace interne. L’actualité des derniers jours montre que, qu’elle soit intentionnelle ou pas, la menace interne est une des causes principale de cyberattaques et peut avoir des conséquences désastreuses sur la réputation d’une organisation.
Celle-ci est considérée comme une préoccupation importante pour la sécurité des organisations et des agences gouvernementales, sujettes à des actes tels le terrorisme, le sabotage, le vol de données et l’espionnage, qui peuvent perturber les services et porter atteinte à la réputation.
La menace interne est particulièrement importante pour les organisations d’infrastructures nationales critiques, car elle risque de compromettre la capacité de fournir des services essentiels et de perturber la vie quotidienne du grand public.
Pour détecter la menace interne, les recherches ont suggéré que les individus responsables sont susceptibles de présenter des changements notables dans leur comportement quotidien, au moment de passer à l’acte et durant les jours précédents. Ces comportements sont généralement évidents pour ceux qui travaillent avec l’individu, mais ils sont souvent évoqués ou signalés une fois l’acte commis ou pendant l’enquête. La vérification pré-emploi est importante, mais elle ne peut être le seul facteur d’atténuation des risques, car la preuve d’un changement de comportement peut uniquement être observée après que l’employée ait passé un certain temps au sein de l’entreprise.
Le but de cette étude était de déterminer si les changements de comportement susceptibles d’être associés à des actes de menace interne pouvait être détectés par les employés d’une organisation d’infrastructures nationales critiques. Dans cette étude, les auteurs ont utilisé un sondage en ligne pour identifier les types d’indicateurs comportementaux faisant réagir les employés d’une grande organisation d’infrastructures nationales critiques ou ceux qu’ils signaleraient à leur responsable.
Le sondage a utilisé quatre scénarios. Les deux premiers, appelés « Changement de comportement », décrivaient des indicateurs comportementaux liés au changement d’attitude (p. ex. : une personne habituellement calme et réservée se plaint de la culture de l’organisation). Les deux autres, appelés « Changement probant », présentaient aux participants du sondage une forme de preuve ou un schéma observable de comportement inhabituel, tel que des heures de travail inhabituelles et des remarques négatives sur les médias sociaux. Les scénarios de « Changement probant » incluaient également des facteurs susceptibles d’influencer la volonté de signaler, tels que la relation que le répondant entretient avec l’individu et le fait que l’individu soit perçu comme étant hiérarchiquement supérieur.
Les résultats de l’enquête ont montré que les employés hésitaient à signaler les changements de comportement d’un collègue dans le cadre de scénarios où les indicateurs comportementaux de changement d’attitude ne s’accompagnaient pas de changements plus manifestes du comportement. Cependant, les répondants étaient plus enclins à d’abord discuter du changement directement avec l’individu.
De plus, dans les scénarios où certaines preuves étaient disponibles, par exemple lorsqu’un collègue se vantait ouvertement de comportements contre-productifs sur les réseaux sociaux ou présentait des habitudes de travail inhabituelles, une majorité de répondants signalaient le comportement. Cela démontre une volonté de signaler des comportements suspects sans ambiguïté et conforte l’idée selon laquelle les observateurs sont plus susceptibles de signaler lorsque des changements de comportement sont accompagnés de preuves. Cependant, un manque de preuves associé à la crainte que des indicateurs comportementaux puissent être confondus a été retenu comme étant l’inhibiteur d’intervention le plus courant dans l’étude.
Ces résultats suggèrent qu’il est nécessaire que les organisations produisent des lignes directrices sur la manière de gérer les situations d’incertitude développent une culture positive de sécurité dans laquelle les employés ont confiance dans leur capacité à pouvoir aller avec respect au-devant des comportements inhabituels.
Les principaux obstacles à l’intervention, liés à la capacité des employés à formuler des jugements précis ou à savoir comment agir, peuvent également être éliminés lorsqu’on leur fournit des indications claires sur ce qui constitue un comportement suspect et les réactions appropriées et proportionnées à avoir en présence de comportements inhabituels. Un environnement de travail dans lequel ces comportements sont connus pour être remis en cause peut minorer les menaces internes potentielles. En outre, la confiance en la confidentialité et la mise en place d’un processus clair en matière de compte-rendu et d’intervention encourageraient ou faciliteraient plus généralement l’intervention des employés. Cela montre également que les organisations d’infrastructures nationales critiques essentielles doivent reconnaître leur propre rôle en encourageant les interventions et les signalements.
Cite: Bell, A. J. C., Rogers, M. B. and Pearce, J. M. (2019). The insider threat: Behavioral indicators and factors influencing likelihood of intervention. International Journal of Critical Infrastructure Protection, 24, 166-176.
Source: https://www.sciencedirect.com/science/article/pii/S1874548218300982