Les failles de sécurité dans les organisations sont en augmentation depuis les dernières années. Il devient, plus que jamais, nécessaire pour les organisations d’enquêter et rechercher sur les causes de ces failles. Une meilleure compréhension des éléments qui causent des brèches dans la sécurité permet de corriger les lacunes en matière d’apprentissage, de ressources humaines et/ou matérielles. Des éléments bien identifiés dans des études antérieures, comme la tendance au désengagement moral, la sensibilisation à la sécurité de l’information et les comportements de travail contre-productifs peuvent tous être des causes aux défaillances de nature humaine. Par exemple, au Royaume-Uni, parmi les compagnies ayant rapporté une faille de cybersécurité dans la dernière année, 75% de ces incidents sont reliés à des comportements des employés à l’intérieur de la compagnie (Département Digital, Culturel et Media, 2018).
À partir de la littérature et des recherches antérieures, les chercheurs Hadlington et coll. (2021), ont décidé d’examiner comment les différences individuelles de désengagement moral sont reliées à la sensibilisation à la sécurité de l’information. En effet, cette recherche se base sur les études antérieures qui ont fait la lumière sur les relations entre la propension d’un individu à se désengager moralement comme étant directement liée à l’adoption de comportements contre-productifs au travail, ce qui peut alors mener à une diminution, voir même un retrait de participation à la sensibilisation à la sécurité de l’information. L’hypothèse émise par les chercheurs est alors que les personnes qui moins désengagées ont des niveaux plus élevés de sensibilisation à la sécurité. Le deuxième objectif de la recherche est d’explorer le potentiel des facettes cognitives affectives de la sensibilisation, plus précisément la connaissance et l’attitude des individus, pour observer la relation entre le désengagement moral et les comportements contre-productif tout d’abord, et ensuite, la relation entre désengagement moral et les aspects comportementaux plus spécifiques de la sensibilisation.
Pour ce faire, 718 participants ont complété un questionnaire à l’aide de Qualtrics Participants Panels. Les participants devaient obligatoirement être âgés d’un minimum de 18 ans, utiliser un ordinateur pendant un minimum de 20% de leur journée de travail et travailler pour une organisation qui comportait des règles formelles ou informelles concernant l’utilisation des technologies de l’information.
Après avoir complété plusieurs analyses, dont des analyses de corrélations, descriptives et une régression hiérarchique, les auteurs ont conclu que la propension à se désengager moralement joue un rôle important sur la sensibilisation à la sécurité, en particulier l’aspect de la diffusion de la responsabilité. Ils ont aussi observé que les connaissances et les attitudes envers la sensibilisation faisaient partie d’un mécanisme de conciliation sous-tendant la relation entre les comportements de désengagement moral et de sensibilisation, ainsi qu’entre désengagement moral et comportement contre-productif.
Cette étude est pertinente autant pour les chercheurs en cybersécurité que les praticiens voulant prévenir les failles de sécurité dans leur organisation. En plus de démontrer la pertinence de se concentrer sur les comportements humains en matière de cybersécurité, l’étude met en lumière l’importance que doivent mettre les interventions ciblées sur les moyens afin d’améliorer les connaissances et les attitudes en sensibilisation à la sécurité tout en augmentant le sens de la responsabilité des employés sur les informations avec lesquelles ils travaillent.
Pour citer l’article: Hadlington, L., Binder, J., Stanulewicz, N. (2021). Exploring role of moral disengagement and counterproductive work behaviours in information security awareness. Computers in Human Behavior, 114.