Developing work environments that foster the growth of individuals' cybersecurity skills. Développer des environnements de travail favorables à l’accroissement des compétences cyber des individus En Fr

Fiche du document

Auteurs
Date

25 mai 2023

Type de document
Périmètre
Langue
Identifiants
Source

HAL-SHS : droit et gestion

Relations

Ce document est lié à :
info:eu-repo/semantics/altIdentifier/doi/10.4000/pistes.6753

Collection

Archives ouvertes

Organisation

Centre pour la communication scientifique directe

Licence

info:eu-repo/semantics/OpenAccess

Mots-clés Fr

Cybersécurité Environnements capacitants Risque / risk Individu / collectivité Organisation

Sujets proches En Fr

Working conditions DARPA Internet Internet (Computer network) Mistakes Assessors Web Compétence (psychologie) Capacités Incompétence Capacité Compétences Sites Internet Net (réseau d'ordinateurs) Erreurs Évaluateurs Milieux naturels et artificiels Écosphère Tâches technique technique de fabrication techniques science de la nature sciences connexes sciences de la nature sciences naturelles

Citer ce document

Ayoub Bourhim et al., « Développer des environnements de travail favorables à l’accroissement des compétences cyber des individus », HAL-SHS : droit et gestion, ID : 10.4000/pistes.6753

Métriques

Partage / Export

Résumé En Fr

Cybersecurity is one of the significant challenges of modern industry, especially with the development of technology and the internet in recent years. Humans are often characterized by cybersecurity experts as the "weakest link" in the cybersecurity chain. This premise is based on the paradigm of "human error," which assumes that security breaches are primarily due to individual factors (cognitive biases). However, the literature has shown that work constraints (time pressure) and the nature of the environment also play a significant role in shaping individual behavior and cyber risks, challenging the paradigm of "human error." To address cyber risks, organizations tend to invest in technical solutions or implement policies aimed at controlling individuals. This paper proposes a systemic approach to cybersecurity with the aim of creating enabling environments that facilitate the development of individuals' capabilities in this field.

La cybersécurité est un des défis importants de l’industrie moderne, notamment avec le développement de la technologie et d’internet au cours des dernières années. L’humain est souvent caractérisé par les experts de la cybersécurité comme le « maillon faible » de la chaine de la cybersécurité. Ce postulat se base sur le paradigme de « L’erreur humaine » qui suppose que les failles de sécurité seraient principalement dues aux facteurs individuels (biais cognitifs). Cependant la littérature à montrer que les contraintes liées au travail (pression temporelle) ainsi que la nature de l’environnement ont un poids apportant sur l’individu et les risques cyber, remettant en cause le paradigme de « l’erreur humaine ». Afin de palier aux risques cyber, les organisations ont tendance à investir dans des solutions techniques ou à mettre en place des politiques visant à contrôler l’individu. Ce papier propose une approche systémique de la cybersécurité dans l’objectif de mettre en place des environnement capacitants , permettant le développement des capacités des individus dans ce domaine.

document thumbnail

Par les mêmes auteurs

Sur les mêmes sujets

Exporter en