9 avril 2024
Les jeunes générations face à la cybersécurité : cibles faciles des cybercriminels
Les millénials, la génération Z ou encore la génération Alpha sont, à différents niveaux, nés avec le numérique. Loin des clichés, ces générations utilisent internet et leur smartphone sans se poser de questions. Hyperconnectés, ils multiplient les comptes sur les réseaux sociaux et se réfèrent à tous les services en ligne possibles au quotidien. Plus exposées aux risques de cyberattaques, ces générations sont les victimes parfois faciles des cybercriminels. Les jeunes générations face à la cybersécurité surprennent par temps de désinvolture en matière de sécurité numérique.
Les jeunes salariés moins intéressés par la cybersécurité en entreprise
S’il n’est pas question de faire une généralité sur les jeunes salariés en entreprise, il semblerait que les nouvelles générations soient les plus imprudentes en matière de sécurité informatique.
Plus négligents sur les pratiques et mises à jour de sécurité
L’étude d’EY présente notamment deux problèmes majeurs que posent les jeunes salariés. Les millenials (42 %) et la génération Z (58 %) ne réalisent pas systématiquement les mises à jour. À titre comparatif, la génération X (nés entre 1960 et 1980) et les baby-boomers sont respectivement 31 % et 15 % à ne pas faire ces mises à jour.
Autre point faible, les nouvelles générations n’ont pas non plus peur des cookies. Ils laissent volontiers derrière eux leur historique de navigation et dispersent des données sur chaque site visité.
Une mauvaise utilisation des mots de passe sur les services de l’entreprise
Nous serions tentés de croire que ce sont les plus anciens qui réutiliseraient leur mot de passe, de crainte de l’oublier. Contre toute attente, ce sont bien les jeunes générations qui n’hésitent pas à réutiliser le même mot de passe pour différents services de l’organisation.
Une hyperconnectivité sur les appareils professionnels
Les jeunes générations n’hésitent pas à utiliser leur ordinateur de travail pour se connecter à leur réseau social. La vie privée et la vie professionnelle ne sont pas aussi démarquées que pour des salariés plus aguerris. Les périphériques de travail sont donc exposés aux mauvaises pratiques des jeunes utilisateurs. Si les stratégies de sécurité mises en place par la société ne sont pas respectées, les menaces de cyberattaques sont multipliées.
Une génération moins soucieuse des méthodes et principes de sécurité en ligne
Cette attitude au sein des entreprises n’est pas sans dangers. Une politique de cybersécurité ne peut être efficace si les humains, censés les mettre en application, se révèlent défaillants.
Les risques pour les entreprises
L’utilisation de mot de passe identique facilite le travail des cybercriminels. Ils éprouvent moins de difficulté à s’introduire et exploiter un compte utilisateur peu sécurisé. De même, avec des appareils non mis à jour, les pirates trouvent les failles et s’en servent comme porte d’entrée pour générer des backdoors attacks. Les hackers déposent des logiciels malveillants, volent des données ou gèlent l’accès à l’infrastructure informatique. Les plus jeunes, moins soucieux des mesures de sécurité, font courir des dangers techniques et financiers à leur propre organisation.
Une méconnaissance des menaces de cybersécurité ?
Selon la même étude du cabinet EY, très peu de jeunes employés ont des connaissances sur les techniques d’attaques. 82 % des millenials ne sauraient pas ce qu’est un pare-feu. 76 % ne sauraient pas définir ce qu’est un logiciel malveillant. 67 % ne connaissent pas les techniques de phishing. Pour leur défense, aucune formation ni prévention n’ont été délivrées à ces générations. La sensibilisation aux cybermenaces reste très récente.
Les ados face aux arnaques en ligne : des victimes faciles
Les adolescents, désormais appelés la génération Alpha, sont eux aussi, ultraconnectés. Ces presque adultes usent et abusent des réseaux sociaux, avec toute l’innocence qui caractérise leur âge. Face à des comportements naïfs, les cybercriminels exploitent ce public à coup d’ingénierie sociale et d’escroquerie.
Les réseaux sociaux et les jeux vidéo mobiles : des attaques faciles
Les enfants et les ados disposent quasiment tous d’un compte sur un réseau social. Ils partagent leurs informations, discutent avec des inconnus, diffusent des chaînes de l’amitié envoyées par un meilleur ami… Ils cliquent sur des publicités pour accéder à des sites ou des jeux similaires à leur centre d’intérêt. Ces enfants reçoivent des mails liés à leur enregistrement et tombent bien malgré eux sur une tentative d’hameçonnage.
Les adolescents surfent en confiance, cliquent des liens qu’ils n’imaginent pas malveillants. Les techniques de phishing sont particulièrement efficaces sur les adolescents non avertis. À leur âge, comment se méfier d’un mail provenant d’un jeu connu ou d’une marque célèbre ? Comment ne pas livrer des informations personnelles sur ces quizz en ligne partagés entre amis ?
Des adolescents encore moins sensibilisés à la cybersécurité
Une étude Kaspersky s’est intéressée aux jeunes adolescents européens de 11 à 15 ans. Les jeunes Français sont les moins renseignés sur ce qu’est une attaque par phishing comparativement à leurs voisins. Toujours en France, seuls 3 adultes sur 10 accompagnent leurs enfants sur ces questions de cybersécurité.
Le défaut de connaissances des adolescents français est la principale cause de leur fragilité. Tous les enfants européens ont besoin de recevoir une formation de sensibilisation aux usages d’un réseau social. Peu d’entre eux savent reconnaître ce qu’est un mail d’hameçonnage, encore moins définir ce qu’est un malware.
Une sensibilisation à opérer dès le plus jeune âge
La sensibilisation aux menaces de cybersécurité reste la meilleure solution pour se protéger des pirates. En France, c’est en 2015 qu’est lancée officiellement par le gouvernement et l’ANSSI la stratégie pour la sécurité du numérique. Si ce sont les entreprises qui ont été les premières concernées, la prévention contre les risques de cybersécurité doit s’adresser à tous les publics.
Informer les plus jeunes des risques des réseaux sociaux
Depuis quelques années, le gouvernement et les autorités mettent en place des ateliers de sensibilisation concernant l’usage d’un réseau social. Les dangers de cyberharcèlement commencent à être diffusés, tout comme les problèmes de sextorsions ou d’usurpation d’identité. Des cours d’éducation aux médias et à l’information sont dispensés aux collégiens pour devenir un « bon cybercitoyen ».
Informer les parents aux risques encourus par leurs enfants en matière de cybersécurité
Si les parents ne sont eux-mêmes pas renseignés quant aux cybermenaces, ils ne possèdent pas les moyens d’informer ni de protéger leurs enfants. La formation des parents est donc tout aussi importante que celle des digital natives. Mieux informés, ils deviennent également mieux équipés. L’installation d’un bon antivirus sur l’ordinateur familial assure un premier niveau de protection.
Le site Cybermalveillance a mis en place un Cyber Guide Famille. Vous y trouvez un support pédagogique comprenant dix recommandations sur les menaces cyber. Cet accompagnement, plébiscité par les familles, est très récent : il n’a été lancé qu’en 2022.
Sensibiliser les jeunes employés dans leurs entreprises
Aux entreprises également de sensibiliser les collaborateurs, quel que soit leur âge, aux cybermenaces. Leur objectif ne doit pas stigmatiser une génération, mais partager les expériences de chacun. Comprendre l’impact d’un vol de données ou d’une intrusion d’un ransomware peut modifier les habitudes. Aux équipes de sécurité aussi de relever les enjeux des failles de sécurité humaines.
Les entreprises doivent également informer leurs collaborateurs des dangers qu’ils font courir à d’autres personnes. Le vol des données d’une organisation concerne ses clients et ses utilisateurs. C’est à eux que l’attaque porte préjudice. Quant aux entreprises, elles peuvent être soumises à des sanctions financières et juridiques, pouvant porter atteinte à l’activité même d’une société.
Avec une analyse Forensic et une enquête cybercriminelle, le responsable de la faille peut aussi être impliqué dans une procédure de justice. Un rappel des responsabilités et des conséquences, comme une sensibilisation juridique, vient compléter une formation en cybersécurité.
Nos conseils d’experts en matière de cybersécurité à partager avec les Digital Natives
Au-delà des bonnes habitudes à prendre et des injonctions à faire ou ne pas faire, rappelons que la meilleure protection reste le discernement. À la Cyber Management School, nos étudiants reçoivent le bagage nécessaire pour diffuser les bonnes pratiques et vous protéger des pirates. Pour contribuer à limiter les menaces, voici quelques conseils à mettre en place dans vos entreprises, ou chez vous.
- Apprenez ce qu’est un mail de phishing : en passant la souris sur le lien, l’adresse affichée ne ressemble plus au nom de la marque ou du service.
- Aucune entreprise ni organisation ne vous demande des informations confidentielles ou vos identifiants.
- Sensibilisez les adolescents aux mails promotionnels reçus. Un regard d’adulte est nécessaire pour déceler l’escroquerie dans une offre particulièrement alléchante pour eux.
- L’usage de mot de passe complexe et unique est votre première protection. Demandez à vos enfants de ne pas utiliser les mêmes identifiants pour tous leurs comptes en ligne.
- Réalisez toujours les mises à jour de sécurité. Vous fermez des portes aux cybercriminels.
Les jeunes générations, comme leurs parents, n’ont pas été préparées aux cyberattaques. En suivant les actualités de piratage récent, beaucoup peuvent croire que les cybercriminels ne visent que les grands groupes. Pourtant, il est important de comprendre que toute donnée est intéressante pour un hacker. Elle peut lui apporter une contrepartie financière. Une population bien informée et préparée, dans la vie personnelle comme professionnelle, est un frein à la réussite des attaques des cybercriminels.