Vous avez probablement vu plusieurs publicités pour des produits et services conçus pour améliorer votre sécurité en ligne. Lorsque vous allumez votre téléviseur, voyez des publicités en ligne ou même lorsque vous recevez des notifications dans une application, vous êtes susceptible de rencontrer une technologie de cybersécurité présentée comme la solution ultime et la dernière ligne de défense contre les menaces numériques.
La cybersécurité est une grosse affaire et les entreprises technologiques vendent souvent leurs produits sur la base de la peur. Ces campagnes sont souvent ancrées dans ce que j’appelle le cycle technologie/utilisateur, une boucle de rétroaction qui crée plus de problèmes qu’elle n’en résout.
Cela fonctionne comme ceci : les entreprises de cybersécurité commercialisent souvent leurs produits en utilisant des tactiques qui mettent l’accent sur la peur (« Les pirates informatiques viennent chercher vos données ! »), le blâme (« C’est de votre faute si quelque chose arrive ! ») et la complexité (« Seule notre solution avancée peut protéger vos données »). toi”). Ils perpétuent l’idée selon laquelle les utilisateurs ne sont pas suffisamment avertis pour gérer la sécurité de manière indépendante et que la solution consiste à adopter le produit ou service le plus récent.
En tant que chercheur en cybersécurité, je trouve que cette approche a souvent des conséquences involontaires et néfastes pour les gens. Plutôt que de se sentir responsabilisés, les utilisateurs se sentent impuissants, convaincus que la cybersécurité dépasse leur compréhension. Ils peuvent même développer un stress technologique, submergés par la nécessité de se tenir au courant des mises à jour constantes, des nouveaux outils et des avertissements incessants concernant les menaces.
Au fil du temps, cela peut engendrer de l’apathie et du ressentiment. Les utilisateurs peuvent se désengager, pensant que quoi qu’ils fassent, ils seront toujours en danger. Ironiquement, cet état d’esprit les rend plus vulnérables, car ils commencent à négliger les mesures simples et pratiques qu’ils pourraient prendre pour se protéger.
Le cycle s’auto-entretient. À mesure que les utilisateurs se sentent moins en sécurité, ils sont plus susceptibles d’exiger de nouvelles technologies pour résoudre leur problème, alimentant ainsi les tactiques marketing mêmes qui ont en premier lieu créé leur insécurité. Les fournisseurs de sécurité, à leur tour, redoublent de promesses de solutions universelles, renforçant ainsi le discours selon lequel les gens ne peuvent pas gérer la sécurité sans leurs produits.
Ironiquement, à mesure que les gens deviennent dépendants des produits de sécurité, leur sécurité peut devenir moins bonne. Ils commencent à ignorer les pratiques de base, deviennent apathiques face aux avertissements constants et accordent une confiance aveugle aux solutions qu’ils ne comprennent pas.
Le résultat est que les utilisateurs restent coincés dans une boucle dans laquelle ils dépendent de la technologie mais n’ont pas la confiance nécessaire pour l’utiliser en toute sécurité, ce qui crée encore plus d’opportunités pour les personnes malveillantes de les exploiter.
Évolution de la cybercriminalité
Je travaille dans le domaine de la cybersécurité depuis le début des années 1990 et j’ai été témoin de l’évolution du domaine au fil des décennies. J’ai vu comment les adversaires s’adaptent aux nouvelles défenses et exploitent la dépendance croissante des gens à l’égard d’Internet. Deux changements clés, en particulier, constituent des moments charnières dans l’évolution de la cybercriminalité.
Le premier changement s’est produit avec la prise de conscience que la cybercriminalité pouvait être extrêmement rentable. Alors que la société passait des chèques papier et des transactions en espèces aux paiements numériques, les criminels ont découvert qu’il était relativement facile d’accéder à de l’argent et de le voler par voie électronique. Cette transition vers la finance numérique a permis aux criminels d’intensifier leurs attaques, en contournant les barrières physiques et en ciblant les systèmes qui sous-tendent les méthodes de paiement modernes.
Le deuxième changement est apparu il y a plus de dix ans, lorsque les criminels ont ciblé directement les individus plutôt que de s’en prendre uniquement aux entreprises ou aux gouvernements. Si les attaques contre les entreprises, les campagnes de rançongiciels et les violations d’infrastructures critiques font toujours la une des journaux, les attaques contre les utilisateurs quotidiens ont également augmenté. Les cybercriminels ont appris que les individus sont souvent moins préparés et plus confiants que les organisations, et qu’ils présentent donc des opportunités lucratives.
Cette combinaison de systèmes financiers numériques et de ciblage direct des utilisateurs a redéfini la cybersécurité. Il ne s’agit plus seulement de protéger les entreprises ou les infrastructures critiques ; il s’agit de veiller à ce que la personne moyenne ne soit pas laissée sans défense. Pourtant, la manière dont la technologie de cybersécurité est commercialisée et déployée laisse souvent les utilisateurs confus et impuissants.
Luis Alvarez/DigitalVision via Getty Images
Autonomisation des utilisateurs
La bonne nouvelle est que vous avez plus de pouvoir que vous ne le pensez. La cybersécurité ne doit pas nécessairement ressembler à un casse-tête insoluble ou à un travail réservé uniquement aux experts. Au lieu de laisser la peur vous conduire au stress technologique ou à l’apathie, vous pouvez prendre les choses en main en vous appuyant sur des sources fiables comme des organisations communautaires, des bibliothèques locales et des amis férus de technologie.
Ces voix de confiance peuvent simplifier le jargon, fournir des conseils simples et vous aider à prendre des décisions éclairées. Imaginez un monde dans lequel vous n’avez pas besoin de compter sur des entreprises anonymes pour vous aider, mais dans lequel vous vous tournez plutôt vers un réseau de personnes qui veulent sincèrement vous voir réussir.
Je pense que les fournisseurs de cybersécurité devraient proposer des outils et une formation inclusifs, accessibles et centrés sur les besoins réels des utilisateurs. Dans le même temps, les gens doivent s’impliquer activement dans les initiatives communautaires, adopter des pratiques de sécurité réfléchies et s’appuyer sur des ressources fiables pour obtenir des conseils. Les gens se sentent plus confiants et capables lorsqu’ils s’entourent de personnes prêtes à les enseigner et à les soutenir. Les utilisateurs peuvent alors adopter la technologie de manière réfléchie plutôt que de se précipiter pour acheter chaque nouveau produit par peur ou par désengagement complet.
Cette approche communautaire va au-delà des solutions individuelles. Cela crée une culture de responsabilité partagée et d’autonomisation et contribue à créer un écosystème numérique plus sûr et plus résilient.
Ressources
Savoir où trouver des informations et une assistance fiables est essentiel pour prendre le contrôle de votre cybersécurité et commencer à renforcer votre confiance. La liste de ressources suivante comprend des organisations de confiance, des programmes communautaires et des outils pédagogiques qui peuvent vous aider à mieux comprendre la cybersécurité, à vous protéger contre les menaces et même à vous connecter avec des experts ou des pairs locaux pour obtenir des conseils.
Que vous cherchiez à sécuriser vos appareils, à apprendre à détecter les escroqueries ou à rester informé des dernières menaces numériques, ces ressources sont un excellent point de départ. L’autonomisation commence par le premier pas vers la compréhension de votre monde numérique.
