Psyber Sécurité : l'apport de la psychologie dans le management de la cybersécurité

L'évolution constante du cyberespace et de la cybersécurité a conduit les organisations à accorder une attention accrue à la sécurité des informations et des systèmes. Ors, ce ne sont pas seulement les systèmes informatiques qui doivent être vérifiés, mais aussi les facteurs humains des organisations. Cet article a pour ambition d’éclairer, chercheurs et gestionnaires sur le rôle de la psychologie dans l'assistance aux individus, aux équipes et aux organisations. A l’issue de cette réflexion, nous constatons que les menaces croissantes dans le cyberespace équivalent à un changement de paradigme où chercheurs et experts en cybersécurité doivent intégrer les risques humains aux côtés des risques techniques. A partir de nos recherches, nous dissocions trois catégories de Comportements à Risques Internes en Cybersécurité (CRIC) : les CRIC non-intentionnels, les CRIC-intentionnels sans gravité, et les CRIC-intentionnels malveillants. A l’issue de cette analyse nous considérons qu'il est impératif d'accompagner les organisations et leurs employés à devenir plus résilients et à s'adapter aux cybermenaces en tenant comptes des travaux de la psychologie organisationnelle.