Me contacter
06 89 71 64 24
Articles Stress et effet tunnel, alliés objectifs des hackers

Stress et effet tunnel, alliés objectifs des hackers

Publié le 5 juin 2022 ...

#Comprendre #Sécurité

Vous l’avez compris, nos faiblesses et autres biais cognitifs sont autant de portes dérobées que vont utiliser les hackers. Ils le font avec succès, hélas, malgré les systèmes dont s’équipent nos organisations. Précédemment, nous avons traité de ces biais. Aujourd’hui, bouclons avec deux dernières réalités.

Comme l’explique Bruno Teboul[1], « les cyberattaques par ingénierie sociale ]…[sont une forme d’attaque psychologique qui exploitent les faiblesses des fonctions cognitives humaines. » Ce sont ces attaques, d’une redoutable efficacité, que j’ai commencé à aborder dans un précédent article via deux biais cognitifs, la curiosité et l’appât du gain. Ce sont les principaux biais — et les plus simples — activés par les hackers.

Comme promis, je poursuis aujourd’hui avec deux phénomènes pouvant être imbriqués et qui nous rendent ‘‘faibles’’ face aux cyberattaques. Le premier phénomène est le stress. Quant au second, c’est ce que l’on appelle le tunneling ou effet tunnel.

[1] https://www.europeanscientist.com/fr/opinion/approche-cognitive-des-cyberattaques-par-ingenierie-sociale/

Le stress

Nos vies professionnelles se déroulent à un rythme que l’on pourrait très souvent qualifier d’endiablé.

Les confinements n’ont pas permis de calmer nos rythmes de travail. En effet, souvent nos missions ont dû être combinées avec des tâches familiales également prenantes, même si se situant sur un autre plan.

Ainsi, tout concourt à générer et entretenir un niveau certain de stress chez nombre de salariés, lequel stress peut avoir des conséquences sur la santé des personnes concernées, mais également les rendre moins fiables dans leur quotidien professionnel :

  • La fatigue et l’insomnie, en plus de créer un état de fatigue important, ont des répercussions sur notre travail.
  • Nos capacités à réaliser nos tâches quotidiennes diminuent, ce qui peut nous conduire à commettre des erreurs
  • Notre capacité à nous concentrer diminue également.
  • Réfléchir devient difficile.
  • Les erreurs de jugement, les oublis nés du stress apparaissent ou se multiplient.

De ce fait, par des comportements nés du stress, un manager peut devenir inapte à organiser le travail d’une équipe, prioriser les tâches et gérer les risques et situations de crise.

De ce fait, vous l’avez compris, un salarié ou un cadre stressé peut rester aveugle aux différents signaux d’un courriel intégrant un malware : fautes d’orthographe, sollicitation grossière de la curiosité, ou ne pas réaliser les opérations simples de vérification telle qu’une adresse alambiquée pour l’expéditeur ou sans rapport avec le contenu du texte ou, évidemment, l’invitation à ouvrir un document Word, dans le courriel d’un inconnu.

L’effet tunnel

Récemment, dans une série américaine, un avocat expliquait à son équipe que face à certaines situations critiques, trop obsédé par un point précis, un point qui semble central, on peut commettre des erreurs. La plus importante d’entre elles est de perdre tout recul, toute vision globale du dossier ou de la problématique. Ce faisant, il n’est pas rare de ne pas relever des incohérences. Ce faisant, on ne voit pas venir le piège de la partie adverse.

Dommage que l’avocat en question soit le personnage central d’une série de livres et maintenant d’une série télévisée. En effet, il pourrait organiser des séances de sensibilisation des salariés d’entreprise sur l’effet tunnel.

Pour le dire autrement, à trop nous focaliser sur un élément qui porte en lui un enjeu lourd, nous nous enfermons dans un tunnel nous empêchant de voir d’autres éléments ou informations, lesquels auraient pu nous conduire à une tout autre attitude que celle ‘‘commandée’’ par le détail qui a capté notre attention.

Parmi les exemples les plus connus des conséquences de l’effet tunnel, il y a celui d’un petit avion de tourisme. Au moment de l’atterrissage, l’attention du pilote a été mobilisée par la présence d’un autre avion. L’hypervigilance née de cette proximité dangereuse a fait que le pilote, malgré les sirènes l’avertissant des trains d’atterrissage resté rentrés, a posé l’avion sur le ventre !

Dans un article à venir, J’évoquerai les raisons qui à mon sens nous rendent tellement naïfs et donc vulnérables face aux cyberattaques.

A bientôt…

Par Thierry Brenet, journaliste  »Cyber & numérique »

Voir d'articles