Discussion :

[Axel Lecomte]

Cybersécurité : le degré de compétence de la génération Y laisse à désirer,
d’après une étude

La génération Y désigne toutes les personnes nées entre le début des années 80 et la fin des années 90. Cette génération représente environ 23 % de la population française et 32 % au niveau mondial. Si elle est considérée comme naturellement plus à l’aise que les générations précédentes avec les nouvelles technologies, ses connaissances en termes de cybersécurité ne sont pas suffisantes d’après les résultats d’un sondage réalisé par l’éditeur en sécurité Specops Software.

Pour parvenir à ce constat, Specops Software a interrogé 2 445 personnes qui ont entre 20 et 40 ans. Il leur a demandé s’ils connaissaient ou non une série de termes informatiques. Il en ressort que 82 % des répondants ignorent ce qu’est un pare-feu, 76 % indiquent ne pas connaître ce qu’est un malware, 73 % ne comprennent pas le terme VPN et 71 % n’arrivent pas à définir le terme HTML. Toutefois, il y a quelques termes qu’une grande partie de répondants ont affirmé connaître, à savoir le virus (65 %), les cookies (65 %) et la bande passante (49 %).

Specops Software n’en est pas resté là. L’éditeur a posé d’autres questions pour déterminer à quel point la génération Y est « cyber-sûre ». « Lorsqu'on leur a demandé s'ils avaient déjà été piratés, 67 % ont répondu oui (29 % non ; 4 % incertains). Parmi ceux qui ont été piratés, seul un tiers (39 %) a déclaré savoir quoi faire et comment y faire face. En outre, 61 % ont admis qu'ils ne savaient pas s'ils devaient lancer une analyse antivirus, changer leurs mots de passe ou jeter leur ordinateur portable. Et, ce qui est peut-être encore plus choquant, 73 % des personnes qui ont été piratées disent qu'elles n'ont pas changé ou ne changeraient pas leur comportement pour éviter que cela ne se reproduise (27 % le feraient) », indique l’éditeur. Autre constat : 92 % des sondés ne savent pas comment utiliser un VPN.

De plus, « une grande majorité des répondants (81 %) a déclaré pouvoir ouvrir et exécuter des gestionnaires de tâches, ce qui est suivi de près par l'exécution d'une analyse antivirus (77 %) et la recherche en mode incognito (71 %). Toutefois, il est surprenant de constater que seuls 66 % savent comment supprimer l'historique des recherches de leur ordinateur et qu'un peu plus de la moitié (57 %) peuvent résoudre avec succès les problèmes liés à leur appareil », relate l’étude.

Par ailleurs, il est à noter que le sondage a été réalisé par un éditeur en sécurité. Il serait donc dans son intérêt de mettre en avant certains chiffres. Néanmoins, la génération Y devrait être consciente des cyber-risques puisque c’est celle qui consomme le plus les nouvelles technologies. De ce fait, elle est la plus exposée aux cyberattaques.

Source : Specops Software

Et vous ?

Que pensez-vous des résultats de cette étude ? Pertinents ou pas ?

Voir aussi :

Les jeunes se désintéressent de l'industrie de la cybersécurité, un secteur où bien souvent l'offre est supérieure à la demande
La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées, selon une étude
Cybersécurité : les femmes sont meilleures que les hommes pour ce qui est de se protéger en ligne, selon un sondage
Cybersécurité : 87 % des attaques ciblées sont évitées, mais leur nombre a doublé en 2018, d'après une étude d'Accenture sur les grandes entreprises
USA : 57 % des entreprises estiment difficile de trouver des compétences pointues en cybersécurité, et 35 % trouvent difficile de les retenir

[sevyc64]

On peut avoir le même sondage pour la génération X ?

Je pense que les résultats seront encore pire.

La génération Y, les actuels 20-40 ans pour ceux qui ne savent pas, est née avec la technologie, dans un environnement ou la question de la sécurité est déjà une question importante. Elle est considéré comme maitrisant cette technologie. C'est actuellement celle, apparemment, qui la consomme le plus.

A la différence, la génération X (dont je fait partie), donc les actuels 40-60 ans, est née sans cette technologie et, pour un certain nombre, ne la maitrise pas si bien. Plus les plus aguerris, on a vu naitre et se développer cette technologie, à une époque ou, au début, la question de la sécurité ne se posait, les dangers n'existaient pas encore. Du temps où le monde des Bisounours n'était pas encore le monde du grand méchant loup actuel.

Si la génération Y est celle qui consomme le plus, la génération X est justement, actuellement, majoritairement, celle qui la met en place, la maintient, etc ... Elle est aussi celle qui fait partie des sphères décisionnaires quant aux investissements à faire, ou pas.
Alors que l'on peut penser que la génération X est encore moins sensible à la cybersécurité que la génération Y, c'est tout de même une question cruciale pour elle, puisque c'est elle qui a les cartes en main pour la mettre en place et la garantir.

Oui, je serais curieux de voir et comparer les résultats du même sondage sur la génération X

[walfrat]

Je suis presque sur que si on fait le test dans d'autre domaine on aura les même résultat :

• Combien d'entre nous savent sans tricher où sont la proue et la poupe d'un bateau
• Combien d'entre nous savent définir contravention/délits/crimes
• Combien savent réparer leur voiture ? Correctement boucher un trou dans un mur ? ...
• Combien savent qu'il est illégal de faire transiter de l'argent sur son compte depuis un autre compte vers un autre, parce que ça permet de blanchir de l'argent "sale".
• .. (d'autres personnes plus cultiver que moi peuvent probablement faire une liste trèèès longue)

Sinon si on reste dans le sujet mais sans parler technique, quid des informations personnelles publiées sur les réseaux sociaux ? Du social engineering ? De l'usurpation de l'identité du boss pour se faire virer de l'argent ?

[zaza576]

Mais où ont-ils déniché ce panel de branquignols (2 445 personnes qui ont entre 20 et 40 ans) ?

J'en suis tout pantois, où est passée la génération Mitnick qui aimait bien découvrir, bidouiller (source du terme 'hacking' finalement), apprendre et se la péter ?

"Il en ressort que 82 % des répondants ignorent ce qu’est un pare-feu, 76 % indiquent ne pas connaître ce qu’est un malware, 73 % ne comprennent pas le terme VPN et 71 % n’arrivent pas à définir le terme HTML. Toutefois, il y a quelques termes qu’une grande partie de répondants ont affirmé connaître, à savoir le virus (65 %), les cookies (65 %) et la bande passante (49 %)."

On apprend ces bases à l'université, avant même de démarrer concrètement les cours de réseaux et sécurité, et de développement web & logiciel.
Et pour ceux qui n'ont pas suivi de cursus informatique, ça s'apprend via Internet, quand on le veut vraiment, au lieu de regarder des vidéos youtube de Joueur du Grenier ou la TV.


"Lorsqu'on leur a demandé s'ils avaient déjà été piratés, 67 % ont répondu oui (29 % non ; 4 % incertains). Parmi ceux qui ont été piratés, seul un tiers (39 %) a déclaré savoir quoi faire et comment y faire face. En outre, 61 % ont admis qu'ils ne savaient pas s'ils devaient lancer une analyse antivirus, changer leurs mots de passe ou jeter leur ordinateur portable. Et, ce qui est peut-être encore plus choquant, 73 % des personnes qui ont été piratées disent qu'elles n'ont pas changé ou ne changeraient pas leur comportement pour éviter que cela ne se reproduise (27 % le feraient) », indique l’éditeur. Autre constat : 92 % des sondés ne savent pas comment utiliser un VPN."

Vos répondants sont un panel de vieilles Madame Michu ou quoi ? Ils ne sont surement pas des informaticiens et encore moins des débrouillards !
Ca me ferait bien rire d'avoir juste à fouiller les poubelles des gens pour récupérer leur ordi portable car il est juste infecté avec un pauvre virus / ver / trojan... Au risque d'abandonner toutes leurs données personnelles en complément.
Ce sondage est sûrement un troll-like pour étudier le comportement de ceux qui maîtrisent l'informatique quand ils apprennent le comportement du peuple néophyte face à l'informatique - meilleure télé-réalité depuis Loft Story !


Pour ma part, je n'ai qu'un seul conseil, quelque soit la génération qui doit faire face aux technologies : "Quand on sait pas, on touche pas et on se la ferme, on alors on s'y intéresse, se forme, on apprend et on gère comme un grand !"

[walfrat]

Vos répondants sont un panel de vieilles Madame Michu ou quoi ? Ils ne sont surement pas des informaticiens et encore moins des débrouillards !
Ca me ferait bien rire d'avoir juste à fouiller les poubelles des gens pour récupérer leur ordi portable car il est juste infecté avec un pauvre virus / ver / trojan... Au risque d'abandonner toutes leurs données personnelles en complément.
Ce sondage est sûrement un troll-like pour étudier le comportement de ceux qui maîtrisent l'informatique quand ils apprennent le comportement du peuple néophyte face à l'informatique - meilleure télé-réalité depuis Loft Story !


Pour ma part, je n'ai qu'un seul conseil, quelque soit la génération qui doit faire face aux technologies : "Quand on sait pas, on touche pas et on se la ferme, on alors on s'y intéresse, se forme, on apprend et on gère comme un grand !"

Défintiivement ces personnes ne sont pas des personnes férus d'informatiques mais simplement ce que sont la plupart des gens, des utilisateurs (ou des consommateurs je devrais dire).
En tant que tel, ils s'intéressent autant à l'informatique que les conducteurs de voiture s’intéresse à l'urbanisme quand ils râlent après les feux rouges, ils ne veulent pas se prendre la tête, et pour le coup, je leur donne raison.
Tout repousser sur l'utilisateur final en mode, il devrait se choisir un VPN, installer son pare-feu, tout régler lui-même c'et stupide, non seulement ça n'arrivera pas mais franchement même si ça arriverait, ça ferait encore plus de dégâts qu'autre chose. Parce qu'un certain nombre de ces éléments requiert de connaître plus que la définition pour être bien utilisé et faire mieux que ce que tu as par défaut d'installer et de configurer. La dessus je vais donc aporter un bémol à ce que tu dis, se former en auto didacte (pas l'école donc) sur la cybersécurité n'est vraiment pas simple. Car il faut comprendre déjà globalement ce qui se passe dans le réseau, le navigateur, ... tout ce qui est utilisé pour comprendre chaque élément nécessaire à protéger et comment le protéger. C'est comme le code, tu peux apprendre rapidement à faire quelques petite applis avec un joli look et quelques formulaires. Faire un site web qui peut tenir pour des millions de connexions, avec support mobile, support des malvoyant, haute disponibilité.... c'est une tout autre aventure qui d'ailleurs requiers tout simplement plusieurs métiers.

D'ailleurs question bonus qu'ils auraient dû demander à ceux qui connaissent la définition de VPN ? "Saviez vous que si cela peut empêcher votre gouvernement de vous surveiller, rien ne vous garanti que ce VPN soit mise place par des personnes malhonnêtes qui peuvent vous espionnez ? Ou alors, si le VPN est héberger dans un autre pays, alors cet autre pays peut aussi récupérer tout ce que vous avez fait sur le VPN selon la législation du dis pays ? Même si cela ne respecte la loi dans votre pays".

[grigric]

Pour moi le problème n'est pas lié à la génération, mais plutôt à la sensibilisation qui leur est faite durant leurs études. Quelle que soit l'année de naissance, si on ne forme pas les gens, on ne peut pas leur demander d'avoir des compétence en sécurité informatique...

[zaza576]

Défintiivement ces personnes ne sont pas des personnes férus d'informatiques mais simplement ce que sont la plupart des gens, des utilisateurs (ou des consommateurs je devrais dire).
En tant que tel, ils s'intéressent autant à l'informatique que les conducteurs de voiture s’intéresse à l'urbanisme quand ils râlent après les feux rouges, ils ne veulent pas se prendre la tête, et pour le coup, je leur donne raison.
Tout repousser sur l'utilisateur final en mode, il devrait se choisir un VPN, installer son pare-feu, tout régler lui-même c'et stupide, non seulement ça n'arrivera pas mais franchement même si ça arriverait, ça ferait encore plus de dégâts qu'autre chose. Parce qu'un certain nombre de ces éléments requiert de connaître plus que la définition pour être bien utilisé et faire mieux que ce que tu as par défaut d'installer et de configurer.

D'ailleurs question bonus qu'ils auraient dû demander à ceux qui connaissent la définition de VPN ? "Saviez vous que si cela peut empêcher votre gouvernement de vous surveiller, rien ne vous garanti que ce VPN soit mise place par des personnes malhonnêtes qui peuvent vous espionnez ? Ou alors, si le VPN est héberger dans un autre pays, alors cet autre pays peut aussi récupérer tout ce que vous avez fait sur le VPN selon la législation du dis pays ? Même si cela ne respecte la loi dans votre pays".

Hello @walfrat, merci pour ta réponse,

A notre plus grand désarroi, nous sommes dans une ère à contresens, les ingénieurs poussent la technologie plus loin pour le plus grand confort de tous, l'Etat impose progressivement à tout le monde de s'y adapter (cf la déclaration d'impôt numérique, les factures de charges de plus en plus numériques elles-aussi, ...), mais, toujours à la traîne les consommateurs, qui eux veuillent le beurre (le confort, ...) et l'argent du beurre (faut que ça fasse-ci, faut que ça me simplifie la vie, faut que cela soit simple, faut pas que je perde mon temps, ...) mais sans s'y intéresser.

Ca nous rappelle grandement le MUR à franchir dans l'informatique entre les Product Owners / les Clients Finaux et les équipes de développement.
Pour y remédier, il n'y a qu'une seule solution. Dans les entreprises informatiques, tu as un intermédiaire pour faire les communications et régler les violons entre techos et clients.
Dans le monde réel du consommateur, ça peut se refléter de plusieurs manières :
- les formations (écoles, cours, formations pédagogiques en entreprises, ...)
- sur internet (tuto, forums comme developpez.net, vidéos et live-coding, ...)
- par la motivation des personnes s'y intéressant
- les modes d'emplois
- par l'entraide mutuelle (je maîtrise X donc je vais partager aux autres pour qu'ils m'aprennent Y et Z)

C'est entre autres la raison d'exister de developpez.net.
Mais essayer d'apprendre cela à des gens qui ne regardent que leur nombril, leur petit monde, qui ne veuillent pas sortir de leur zone de confort, car peur de l'inconnu, de ne pas comprendre, de trébucher et de s'y perdre, c'est comme tenter de demander à des cochons (ou par respect, tout autre animal) d'apprendre à voler sans ailes. C'est impossible.

La sécurité, c'est le problème de tous. Si pépé Joseph a peur de déclarer ses impôts parce qu'il y a des virus sur Internet, c'est déjà bien d'en avoir conscience, mais c'est mieux d'apprendre ce que c'est déjà, comment s'en prémunir au maximum ensuite.

@walfrat : Pour la question bonus, je dirais Joker ! Cela n'empêche pas forcément le gouvernement de nous surveiller (cf les VPN vs la Chine et leur Muraille Numérique qui contrôle toute entrée / sortie du territoire (ou presque)). Mais c'est presque certain que si tu ne te renseignes pas un peu, tu ne sais pas vraiment dans quel serveur distant tu débarques quand tu te connectes. On a beau te promettre que c'est hors juridiction américaine ou chinoise, que c'est sécurisé, que personne ne viendra s'y glisser (aka Man In The Middle), que c'est le moins cher ou le plus sécurisé du marché, mais derrière, n'importe qui peut fabriquer son VPN et s'amuser à analyser le traffic des clients s'y connectant... Et que ce soit pour un particulier ou une entreprise ou pour les deux (aka le télétravail), on va s'étonner de l'augmentation des vols de données ou de piratage avec ou sans usage du VPN dans les stats mondiales !

[Invité]

De plus, « une grande majorité des répondants (81 %) a déclaré pouvoir ouvrir et exécuter des gestionnaires de tâches [...].

Mode troll ON: Le cri du cœur d'une génération "maltraitée" par Windows 95 et 98.

[macrid]

J'ai 65 ans, j'utilise linux depuis 1998. Je sais ce que sont fw, vpn, les couches osi, je scripte en bash, php et python. Mais je reconnais que mes fils sont des nains de jardin informatique ;-) Vive Linus !!!

[Sylvain_LD]

Je crois que malheureusement toutes les tranches d'ages sont peu soucieuse de la cybercriminalité, "ça n'arrive qu'aux autres" jusqu'au jour où le piratage de sa boîte mail ou de sa carte bancaire vous font réagir.
Combien de personnes ont une véritable protection sur ses ordis, tablettes ou smartphone?

[nicopan]

bonjour,

On apprend ces bases à l'université, avant même de démarrer concrètement les cours de réseaux et sécurité, et de développement web & logiciel.
Et pour ceux qui n'ont pas suivi de cursus informatique, ça s'apprend via Internet, quand on le veut vraiment, au lieu de regarder des vidéos youtube de Joueur du Grenier ou la TV.

Pour rappel 54% de la population n'a pas le bac. L'étude n'est pas faite sur des informaticiens, donc pour plagier les conseils de @zaza576 :

Pour ma part, je n'ai qu'un seul conseil, quelque soit la génération qui doit faire face aux technologies : "Quand on sait pas, on touche pas et on se la ferme, on alors on s'y intéresse, se forme, on apprend et on gère comme un grand !"

je dirais donc " quand on ne lit pas bien, on ne répond pas!"
En se basant sur ses conseils j'imagine que zaza576 sait réparer toute panne de voiture, tv, machine à laver, four micro-onde... à moins qu'elle ne les utilise pas?
De plus d'ici 2022 ça ne sera définitivement plus un choix d'utiliser ou pas l'informatique, mais une obligation administrative.
Ne serait-ce donc pas aux vendeurs, aux éditeurs, à l'administration... à rendre l'outil plus sur? Former dès le plus jeune âge...