Afin de mieux prédire les vulnérabilités du système, les chercheurs en cybersécurité développent des approches nouvelles et holistiques afin d’identifier les risques. Ce processus d’identification inclue la caractérisation des facteurs humains qui contribuent aux risques et à la vulnérabilité en cybersécurité.
Zoe King et ses collaborateurs se sont intéressés plus précisément à la malveillance comme facteur humain dans l’évaluation de risque en cybersécurité. La malveillance se définit comme l’intention de nuire. Le but de cette recherche est d’identifier les indicateurs des facteurs humains qui peuvent être utilisés pour quantifier les risques en cybersécurité. À partir d’une revue de littérature sur la malveillance, les auteurs proposent 4 niveaux de mesures d’interaction afin d’évaluer la malveillance : le niveau individuel, micro, méso et macro. Au niveau individuel, les traits de personnalité et l’instabilité mentale sont des facteurs qui peuvent influencer le passage à l’acte malveillant chez l’être humain. Au niveau micro, les émotions, les attitudes et la perception de soi peuvent agir comme indicateurs. Le niveau méso permet de comprendre comment la socialisation diffère selon les influences interpersonnelles et régionales. Ainsi, l’appartenance à une sous-culture, le statut socioéconomique, les relations sociales avec la famille ou les pairs sont des facteurs du niveau méso. Enfin, le niveau macro permet d’examiner les tendances comme étant un facteur culturel et la manière dont celles-ci affectent le cadre culturel d’un pays. Ainsi, le taux de chômage, le PIB et le type de gouvernement sont des facteurs culturaux qui peuvent être inclus pour évaluer la malveillance.
Cette étude intéressante permet d’évaluer les facteurs humains en ce qui a trait à la malveillance. L’intérêt de cette étude est qu’elle s’appuie sur de la littérature multidisciplinaire telle que la sociologie, le droit ou encore la psychologie.
Cette étude trouvera des intéressés autant dans le milieu des sciences informatiques que celui des sciences sociales.
Source: https://www.ncbi.nlm.nih.gov/pubmed/29459838
Citer: King, Z. M., Henshel, D. S., Flora L., Cains, M. G., Hoffman, B. Sample, C. (2018). Characterizing and Measuring Maliciousness for Cybersecurity Risk Assessment. Front. Psychol,