Le monde dans lequel nous vivons évolue vite et est de plus en plus connecté. La technologie ne cesse de se développer tout comme les outils numériques à notre disposition et ce n’est pas la « Génération Y » qui dirait le contraire.

La Génération Y (ou « Millennials ») est le nom donné à l’ensemble des personnes nées entre 1980 et l’an 2000 : les 20-39 ans. Nés à l’ère du numérique, on les surnomme souvent les « digital natives », ils manifestent le besoin de se tester sur tout et entretiennent une sorte de « culture d’instantanéité » appelée plus simplement le « tout, tout de suite » qui leur procure au quotidien un réel sentiment de liberté, et le fait de se dire que, finalement, tout est possible.

En témoignent les chiffres clés de l’étude Baromobile (source Baromobile, 2018) qui révèlent que 98% d’entre eux utilisent leur smartphone pour aller sur internet et se connectent en moyenne 33 fois par jour. Les Millennials devraient donc logiquement être plus conscients des cyber-risques attachés au numérique que le reste de la population. Mais qu’en est-il vraiment ? Sont-ils formés pour appréhender ces nouveaux enjeux ?

Une récente étude du rapport State of Phishing, 2019 révèle que cette surexposition à Internet a rendu cette génération « insouciante et détachée des problèmes de sécurité ». Elle constituerait ainsi une cible idéale pour les hackers puisqu’ils sont constamment en ligne et donc souvent exposés. Ils sont également persuadés qu’une attaque toucherait en priorité les plus âgés car ils se disent « suffisamment informés » pour que cela ne leur arrive (d’après une étude Get Safe Online, 2019).

Ces deux dernières années ont pourtant révélé plusieurs cyber-attaques de grande ampleur qui ne visaient pas un cénacle d’experts techniques ou de grands groupes industriels mais des utilisateurs particuliers : les fuites de données de Yahoo ! ou Uber, le ransomware WannaCry nous viennent à l’esprit et ce ne sont pas les seuls.

cybersécurité

Au-delà du risque attaché à ces actes malveillants, ces attaques ont surtout mis en lumière le fait que les sites collectent des millions d’informations personnelles et sensibles et que leur diffusion peut avoir des conséquences majeures.

Voilà pourquoi le Règlement Général sur la Protection des Données (RGPD), dont on célèbre actuellement le premier anniversaire de son entrée en vigueur, est une excellente nouvelle.

Il a permis de rééquilibrer un peu les choses en redonnant, en quelque sorte, le pouvoir aux citoyens européens sur ses données personnelles. Tel est l’objectif premier de ce Règlement, forgé par la Commission Européenne et adopté par le Parlement. Il impose aux entreprises des normes de transparence sur la collecte et l’utilisation des données venues de leurs clients.

Les choses progressent donc dans le bon sens mais beaucoup reste encore à faire. Comment ?

Cybersécurité : Quelles mesures ?

A leur entrée sur le marché du travail cette génération Y devrait par exemple être sensibilisée aux bonnes pratiques élémentaires de sécurité informatique, et ce quel que soit l’environnement dans lequel elle évolue. Ne l’oublions pas, chaque utilisateur est un maillon à part entière de la chaîne numérique.

millennials

Il conviendrait par ailleurs de s’interroger sur la capacité de ces Millennials à se plier aux règles d’une structure qui n’adopterait pas ce que l’on appelle le BYOD (Bring Your Own Device) c’est-à-dire l’usage d’équipements numériques personnels au travail ou bien leur interdirait complètement l’accès aux réseaux sociaux depuis leurs appareils personnels. La sécurité du système d’information de l’entreprise doit en effet être conciliée avec le respect de la vie privée des employés qui utilisent des équipements personnels dans le cadre de leur activité professionnelle. Une étude de Risk Attitude de 2017 rapportait d’ailleurs que 58% des jeunes de cette génération seraient peu soucieux des données sensibles et confidentielles.

Une sensibilisation sur les bonnes pratiques de sécurité est donc essentielle mais peut-être devrait-elle commencer dès le plus jeune âge ?

Les parents ont sans conteste un premier rôle à jouer en évoquant les dangers d’une exposition trop fréquente de la vie privée de leurs enfants sur les réseaux et en surveillant leurs activités en ligne.

Cette sensibilisation pourrait aussi trouver sa place dans le lieu même de l’éducation : l’école. Dans le même esprit que l’éducation civique, la citoyenneté numérique pourrait y être enseignée, pour qu’à long terme, cette génération connectée adopte une « vigilance naturelle ».

Des initiatives commencent à voir le jour dans ce sens. Ainsi, lors du Forum International de la Cybersécurité, événement professionnel qui s’est tenu en début d’année, une application, nommée « Pro.T.E.C.T » (Programme Territorial d’Education à la Cyber Tranquillité), sous forme de jeu didactique a été lancée par la Gendarmerie et la police des Yvelines en collaboration avec l’association E-enfance afin de sensibiliser d’une autre manière les jeunes enfants à une « bonne hygiène » du numérique.

Cybersécurité, nouvelle génération avide de liberté, les entreprises doivent se donner une mission : construire ensemble le monde sécurisé de demain. En d’autres termes, accompagner les Millennials pour évoluer dans un environnement de technologies, faisant émerger chaque jour des compétences nouvelles au sein d’une génération motivée et en quête permanente de sens.

infographie à télécharger

Où en êtes-vous dans l’authentification forte de vos collaborateurs ?