The Psychology Of Information Security – Resolving conflicts between security compliance and human behavior

Auteur: Leron Zinatullin

Dans ce livre, l’auteur met en évidence le côté humain de la sécurité informatique. En associant le comportement du groupe cible (les membres de l’organisation) aux résultats souhaités (un environnement sécurisé pour l’information), le consultant en sécurité informatique doit y parvenir.

Mais pour cela, il faut savoir quelle est la situation, quel est le cadre de vie des employés, quels sont leurs objectifs. Et ce qu’ils ressentent comme étant onéreux.

Les recherches montrent que les employés s’opposent à trois types d’objectifs:

  • Il n’y a pas de raison claire pour se conformer aux règles de sécurité informatique
  • Le coût de la rencontre est trop élevé
  • Il y a une incapacité à se conformer aux règles

L’auteur laisse au milieu si cette liste soit exhaustive. L’auteur ne va pas beaucoup plus loin que le fait que vous devez résoudre ce problème avec empathie pour la facilité d’utilisation souhaitée. Pour realiser ceci, vous communiquez intensément avec le groupe cible. Malheureusement, l’auteur propose un schéma de communication classique, complètement bilatéral, « one to one », au lieu d’une communication dans un réseau de personnes, « many to many ».

Selon lui, l’objectif de travailler sur la culture de la sécurité de l’information est de montrer aux employés que cela peut être un moyen simple de travailler. L’une des explications d’une culture faible dans ce domaine est la « théorie des fenêtres cassées »: si une fenêtre tombe dans un quartier, tout le quartier devra faire face à une influence négative, même pourrissante. Mais la théorie fonctionnerait aussi dans l’autre sens et montrer que le bon exemple en vaut la peine.

Ensuite, l’auteur parle de la psychologie du respect des règles: cela inclut les facteurs extrinsèques et intrinsèques. Les facteurs externes incluent récompense, punition, compétition. Les facteurs intrinsèques incluent donner du sens, du plaisir et de l’intérêt. Il existe des interactions entre les deux groupes de motivations, renforçant ou affaiblissant. De plus, d’autres facteurs sont déterminants, tels que l’autonomie, etc.

Dans le dernier chapitre, l’auteur explique pour une partie sur le changement d’approche en matière de sécurité.

Manu Steens

Manu travaille au sein du Gouvernement flamand dans la gestion des risques et la gestion de la continuité des activités. Sur ce site Web, il partage ses propres opinions sur ces domaines et sur des domaines connexes. Depuis 2012, il travaille au Centre de crise du Gouvernement flamand (CCVO), où il a progressé en BCM, gestion des risques et gestion de crise. Depuis août 2021, il est travailleur du savoir pour le CCVO. Depuis janvier 2024, il travaille au Département de la Chancellerie et des Affaires étrangères du Gouvernement flamand. Il combine ici BCM, gestion des risques et gestion de crise pour créer une forme de gestion de la résilience sur mesure répondant aux besoins du gouvernement flamand.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts