À la suite de l'incident de CrowdStrike, où un seul e-mail de phishing a compromis la sécurité d'une grande entreprise, il est devenu de plus en plus clair que la vulnérabilité psychologique humaine est le talon d'Achille de la cybersécurité moderne.
Alors que les entreprises se démenaient pour trouver des solutions et que les individus se débattaient avec les inconvénients, un sinistre complot s'est déroulé. Des acteurs malveillants, sentant une opportunité, ont lancé un barrage d'escroqueries par hameçonnage conçues pour exploiter la peur et l'urgence de la situation.
Ces escroqueries, magistralement conçues, exploitaient nos faiblesses psychologiques. Les experts étudient depuis longtemps les tactiques employées par les cybercriminels, et l'incident de CrowdStrike montre leur efficacité. Face à une crise, nous avons tendance à agir de manière impulsive, ignorant souvent les signes avant-coureurs qui déclencheraient normalement des drapeaux rouges.
L'effet autruche, où nos esprits rationnels ignorent des faits flagrants, n'a jamais été aussi répandu. Mais qu'est-ce qui motive cette vulnérabilité et comment pouvons-nous la surmonter?
La Montée de la Vulnérabilité
Ces dernières années, l'étude scientifique du bien-être subjectif a conduit à une meilleure compréhension des forces et des vertus humaines. Cependant, cet accent mis sur la positivité a également mis en évidence l'importance de reconnaître et de remédier à nos vulnérabilités. Comme le note Brené Brown, chercheuse et podcasteuse renommée, “Nous trouvons que nous sommes assez puissants pour ressentir et gérer nos vulnérabilités”.
Anatomie de la Vulnérabilité
Le Pouvoir du Soutien
Alors, comment pouvons-nous surmonter ces vulnérabilités? La réponse réside dans l'offre de soutien et la création d'une culture d'ouverture. Comme le note Brown “ " Parfois, les gens ont juste besoin d'être entendus, tandis que d'autres fois, ils peuvent demander des conseils ou une aide pratique».
Par exemple, cette idée est essentielle, c'est comme ça que je vérifie habituellement les services de soutien aux entreprises. Si une entreprise ne peut pas m'entendre par l'intermédiaire de son employé, ce n'est pas un employé en particulier qui reçoit l'évaluation pertinente, mais l'ensemble de l'entreprise dans son ensemble. Il est de la responsabilité de l'entreprise de fournir un environnement aux employés.
Un Appel à l'action
Cet incident sert de signal d'alarme pour les particuliers et les entreprises. Il est temps de donner la priorité à l'éducation et à la sensibilisation à la cybersécurité, en donnant à chacun les moyens de reconnaître et de résister aux tactiques de manipulation psychologique employées par les escrocs.
De plus, il est crucial de renforcer la résilience de nos systèmes, en veillant à ce qu'un seul point de défaillance ne provoque pas l'effondrement de l'ensemble de l'infrastructure. La décentralisation et la redondance peuvent jouer un rôle essentiel pour atténuer l'impact de telles perturbations.
La saga CrowdStrike met en évidence la dépendance sociétale plus large à l'égard de la technologie et les risques associés aux systèmes centralisés. Alors que nous dépendons de plus en plus des solutions numériques, le besoin de mesures de cybersécurité robustes devient plus urgent que jamais.
Aleksei Dolgikh
D'accord, la dépendance sociale à l'égard de la technologie est élevée
Mais qui concentre trop son attention là-dessus aussi dans les ennuis
La technologie est pour les grands nombres, sans technologie, ces milliards et billions sont impossibles whatever qu'il s'agisse de dollars américains ou de personnes qui les déplacent à travers le monde
Olga Odémtchouk Medvedéva
Plus que d'accord, un gros argent est une grande responsabilité.