Prendre en compte le facteur humain dans la cyberéducation

Les utilisateurs humains sont généralement la principale cible des cyberattaques, des tentatives d’hameçonnage et des fuites de données générées par des attaques d’ingénierie sociale. Ainsi, plusieurs facteurs humains peuvent augmenter ou diminuer la probabilité d’être victime d’une cyberattaque, d’un piratage ou d’une violation de données.

La cyberhygiène implique l’établissement et le maintien de comportements cruciaux en matière de cybersanté. Changer régulièrement les mots de passe et éviter les mots de passe recyclés, mettre à jour le logiciel de protection antivirus, sauvegarder les informations en ligne en toute sécurité sont quelques exemples de pratiques efficaces et « saines ». La cyberhygiène est sans aucun doute essentielle au maintien de la cybersécurité, mais elle n’est pas nécessairement synonyme de cybersécurité. La cybersécurité est la mesure des comportements pris pour maintenir la sécurité et rester défensifs face aux cyberattaques. En revanche, la cyberhygiène est liée aux connaissances sur la sécurité en ligne et aux pratiques associées à l’augmentation de la cybersécurité.

La cyberéducation sous-prépare les diplômés sur le plan de la prise en compte des facteurs humains associés aux atteintes à la cybersécurité. Plusieurs cours d’informatique, de systèmes d’information et de cybersécurité ne contiennent pas de contenu traitant explicitement des faiblesses associées aux utilisateurs. De plus, dans de nombreuses institutions, des cours spécifiques liés à la cognition humaine et au comportement humain ne sont pas exigés des étudiants en informatique ou en systèmes d’information, ce qui est problématique étant donné qu’un utilisateur humain constituera en fin de compte une grande partie du produit informatique.

Dans cet article, les auteurs tentent de comprendre les facteurs humains qui peuvent avoir un impact sur la cyberhygiène. Plus précisément, les auteurs cherchent à comprendre le rôle des connaissances, de la motivation, de l’auto-efficacité et de la démographie en matière de cybersécurité.

Cent soixante-treize étudiants de premier cycle et aux études supérieures ont été sondés pour cette étude.

Plusieurs facteurs permettent de prédire les connaissances, les attitudes et les comportements en matière d’hygiène cybernétique. Pour les hommes comme pour les femmes, l’utilisation d’Internet, le traitement de l’information et l’utilisation des médias sociaux étaient prédictifs des connaissances liées à la cyberhygiène. De même, la gestion des informations, l’utilisation des médias sociaux, la gestion des mots de passe, l’utilisation des appareils mobiles et l’utilisation des courriels prédisaient les attitudes envers la cyberhygiène. La gestion des informations, la notification des incidents, la gestion des mots de passe, l’utilisation des courriels et l’utilisation d’Internet prédisaient les comportements de cyberhygiène.

Certains facteurs uniques sont apparus entre les hommes et les femmes. L’auto-efficacité informatique était prédictive des connaissances des hommes en matière de cyberhygiène, mais pas des femmes. La motivation intrinsèque était importante pour prédire les attitudes des femmes à l’égard de la cyberhygiène, mais la confiance dans la technologie et l’auto-efficacité des ordinateurs étaient importantes pour prédire les attitudes des hommes à l’égard de la cyberhygiène. Le programme académique des étudiants était également prédictif des comportements de cyberhygiène que les femmes adoptent. Cependant, la confiance dans la technologie était prédictive des comportements de cyberhygiène dans adoptés par les hommes.

Pour citer: Neigel, A. r., Claypoole, V. L., Waldfogle, G. E., Acharya, S. and Hancock, G. M. (2020). Holistic cyber hygiene education: Accounting for the human factors. Computers & Security, 92.