Internet a rendu possible les transactions en ligne et d’autres types d’interactions. Malheureusement, son importance favorise également une vague croissante de cybercriminalité qui affecte les citoyens, les entreprises et les gouvernements.
Les humains sont généralement considérés comme le maillon faible. En effet, si les individus n’utilisent pas correctement les mesures de sécurité ou négligent les stratégies de sécurité élémentaires, les mesures de cybersécurité deviennent inutiles. Plutôt que de blâmer les individus, nous devrions nous concentrer sur leur motivation à se protéger.
En utilisant la théorie de la motivation de protection (TMP), Marjin Marten et ses collègues de l’Université de Gand, en Belgique, examinent les variables qui influencent l’intention de prendre des mesures de sécurité. Ils ont analysé et comparé ce qu’ils ont appelé la cybercriminalité « technique » (maliciels) et la cybercriminalité « sociale » (arnaques). Les arnaques reposant sur des erreurs humaines, elles peuvent être perçues comme une cybercriminalité « sociale ». Les logiciels malveillants ont besoin de plus de connaissances techniques pour être déployés et supprimés. Ils peuvent être perçus comme une cybercriminalité plus « technique ».
La TMP a offert un cadre pour expliquer le comportement des personnes afin de se protéger contre les risques dans un contexte de soins de santé. La TMP a été utilisée récemment pour mieux comprendre l’intention de prendre des mesures de protection dans le contexte de la cybercriminalité. Il a été soutenu que la TMP aide à développer des stratégies de communication pour motiver les gens à prendre des mesures de protection contre les risques de cybercriminalité.
La TMP peut être divisée en trois processus consécutifs :
1) le traitement des sources d’information telles que les informations environnementales (persuasion verbale et apprentissage par observation) et les informations intrapersonnelles (personnalité et expérience antérieure);
(2) le processus de médiation cognitive (évaluation de la menace, qui est le processus cognitif par lequel un individu évalue une certaine menace et le risque qu’elle comporte) et l’évaluation de l’adaptation, qui est le processus cognitif dans lequel un individu évalue les différentes méthodes de protection;
(3) l’intention de mettre en œuvre certaines méthodes de protection.
Les résultats de cette étude indiquent que la perception de l’opinion des gens autour de soi (norme subjective) est un prédicteur plus fort de l’intention de comportement protecteur que des attitudes. De plus, les résultats ont montré que l’attitude envers le comportement de protection est construite différemment pour les logiciels malveillants et pour les arnaques, les différences se situant principalement dans la transition des sources d’information vers le processus de médiation cognitive.
Les résultats ont également montré que plus une personne est informée des logiciels malveillants, plus elle les perçoit comme étant graves. Cela pourrait s’expliquer par la complexité technique des méthodes de protection contre les logiciels malveillants, qui nécessite des connaissances plus spécialisées. Les auteurs ont fait valoir que les personnes ayant connaissance des logiciels malveillants et possédant des connaissances techniques peuvent estimer avec plus de précision leur gravité. Au contraire, plus une personne est au courant des arnaques, moins elle se sent vulnérable. Une explication possible pourrait être que, lorsque les gens prennent connaissance d’escroqueries évidentes, ils peuvent être pris d’un sentiment d’expertise, surestimer par la suite leurs compétences et sous-estimer la probabilité de devenir des victimes.
En comparant le modèle de la TMP pour les arnaques avec le modèle de la TMP pour les logiciels malveillants, l’étude a pu déterminer qu’une approche différenciée est nécessaire dans les campagnes de prévention et de sensibilisation. Il serait essentiel de cibler une cybercriminalité spécifique et de se concentrer sur les facteurs prédictifs pertinents en vue d’encourager le comportement protecteur de cette cybercriminalité.
Citer cet article : Martens, M., De Wolf, R. and De Marez, L. (2019). Investigating and comparing the predictors of the intention towards taking security measures against malware, scams and cybercrime in general. Computer in Human Behavior, 92, 139-150.
Source : https://doi.org/10.1016/j.chb.2018.11.002
