Découvrez comment le marketing de la cybersécurité repose sur la peur et l’angoisse, créant un cycle dévastateur pour les utilisateurs. Plutôt que de se sentir habilités, nombreux sont ceux à se croire incapables de relever les défis numériques, rendant ainsi chacun plus vulnérable face aux cybermenaces.
Vous avez probablement vu plusieurs publicités pour des produits et des services censés vous rendre plus sécurisé en ligne. Que ce soit à la télévision, à travers des publicités en ligne, ou même à travers des notifications d’application, vous êtes probablement confronté à des technologies de cybersécurité présentées comme la solution ultime et la dernière ligne de défense contre les menaces numériques.
La cybersécurité représente un secteur en plein essor, et les entreprises technologiques vendent souvent leurs produits en se basant sur la peur. Ces campagnes sont souvent enracinées dans ce que j’appelle le cycle technologie vs. utilisateur, une boucle rétroactive qui crée plus de problèmes qu’elle n’en résout.
Voici comment cela fonctionne : Les entreprises de cybersécurité commercialisent souvent leurs produits en utilisant des tactiques qui soulignent la peur (« Les hackers s’attaquent à vos données ! »), la culpabilité (« C’est votre faute si quelque chose arrive ! ») et la complexité (« Seule notre solution avancée peut vous protéger »). Elles perpétuent l’idée que les utilisateurs ne sont pas assez compétents pour gérer la sécuité de manière autonome, et que la solution est d’adopter le dernier produit ou service.
En tant que chercheur en cybersécurité, je constate que cette approche a souvent des conséquences indésirables et néfastes pour les personnes. Plutôt que de se sentir habilités, les utilisateurs se sentent impuissants, convaincus que la cybersécurité est au-delà de leur compréhension. Ils peuvent même développer un stress technologique, accablés par le besoin de suivre des mises à jour constantes, de nouveaux outils et des avertissements sans fin sur les menaces.
Avec le temps, cela peut engendrer de l’apathie et du ressentiment. Les utilisateurs peuvent se désengager, croyant que peu importe ce qu’ils font, ils seront toujours à risque. Ironiquement, cet état d’esprit les rend plus vulnérables car ils commencent à ignorer les étapes simples et pratiques qu’ils pourraient prendre pour se protéger.
Le cycle est autoentretenu. Alors que les utilisateurs se sentent de moins en moins en sécurité, ils sont plus susceptibles d’exiger de nouvelles technologies pour résoudre leur problème, alimentant davantage les mêmes tactiques marketing qui ont créé leur insécurité au départ. Les fournisseurs de sécurité, à leur tour, insistent sur les promesses de solutions universelles, renforçant le récit selon lequel les personnes ne peuvent pas gérer la sécurité sans leurs produits.
Ironiquement, à mesure que les personnes deviennent dépendants des produits de sécurité, ils peuvent devenir moins sécurisés. Ils commencent à ignorer les pratiques de base, deviennent apathiques face aux avertissements constants et portent une confiance aveugle dans des solutions qu’ils ne comprennent pas.
Le résultat est que les utilisateurs restent coincés dans une boucle où ils dépendent de la technologie mais manquent de la confiance nécessaire pour l’utiliser de manière sûre, créant encore plus d’opportunités pour les personnes mal intentionnées de les exploiter.
Évolution de la cybercriminalité
J’ai travaillé dans la cybersécurité depuis le début des années 1990 et j’ai été témoin de l’évolution du domaine au fil des décennies. J’ai observé comment les adversaires s’adaptent aux nouvelles défenses et exploitent la confiance croissante des personnes dans Internet. Deux changements clés, en particulier, se démarquent comme des moments pivot dans l’évolution de la cybercriminalité.
Le premier changement est venu avec la réalisation que la cybercriminalité pouvait être extrêmement lucrative. Alors que la société est passée des chèques en papier et des transactions en espèces aux paiements numériques, les criminels ont découvert qu’accéder et voler de l’argent par voie électronique était relativement facile. Cette transition vers la finance numérique a offert aux criminels l’opportunité d’intensifier leurs attaques, contournant les barrières physiques et ciblant les systèmes qui soutiennent les méthodes de paiement modernes.
Le deuxième changement est apparu il y a plus d’une décennie, alors que les criminels visaient directement les individus plutôt que de s’en prendre uniquement aux entreprises ou aux gouvernements. Bien que les attaques contre des entreprises, les campagnes de rançongiciel et les violations d’infrastructures tests fassent encore les gros titres, il y a également eu une augmentation des attaques visant les utilisateurs quotidiens. Les cybercriminels ont appris que les personnes sont souvent moins préparés et plus confiants que les organisations, créant ainsi des opportunités lucratives.
Cette combinaison de systèmes financiers numériques et de ciblage direct des utilisateurs a redéfini la cybersécurité. Il ne s’agit plus seulement de protéger les entreprises ou les infrastructures tests ; il s’agit de s’assurer que la personne moyenne n’est pas laissée sans défense. Toutefois, la manière dont la technologie de cybersécurité est commercialisée et déployée laisse souvent les utilisateurs confus et se sentant impuissants.
Habilitation des utilisateurs
La bonne nouvelle, c’est que vous avez plus de pouvoir que vous ne le pensez. La cybersécurité ne doit pas sembler être un puzzle insoluble ou un travail réservé aux experts. Au lieu de laisser la peur vous plonger dans le stress technologique ou l’apathie, vous pouvez prendre les choses en main en vous appuyant sur des sources de confiance telles que des organisations communautaires, des bibliothèques locales et des amis férus de technologie.
Ces voix de confiance peuvent simplifier le jargon, fournir des conseils clairs et vous aider à prendre des décisions éclairées. Imaginez un monde où vous n’avez pas à compter sur des entreprises anonymes pour obtenir de l’aide, mais où vous pouvez plutôt vous tourner vers un réseau de personnes qui souhaitent réellement vous voir réussir.
Que vous cherchiez à sécuriser vos appareils, à apprendre comment repérer des arnaques ou à rester informé sur les dernières menaces numériques, ces ressources sont un excellent point de départ. L’habilitation commence par ce premier pas vers la compréhension de votre univers numérique.
Je crois que les fournisseurs de cybersécurité devraient proposer des outils et une éducation qui soient inclusifs, accessibles et centrés sur les besoins réels des utilisateurs. En même temps, les personnes devraient s’engager activement dans des initiatives communautaires, adopter des pratiques de sécurité réfléchies et compter sur des ressources de confiance pour les guider. Les personnes se sentent plus confiants et capables lorsqu’ils s’entourent de personnes prêtes à enseigner et à les soutenir. Les utilisateurs peuvent alors adopter la technologie de manière réfléchie plutôt que de se précipiter pour acheter chaque nouveau produit par peur ou de se désengager complètement.
Cette approche communautaire va au-delà des solutions individuelles. Elle crée une culture de responsabilité partagée et d’habilitation, aidant à former un écosystème numérique plus sûr et résilient.
Savoir où trouver des informations fiables et du support est essentiel pour prendre le contrôle de votre cybersécurité et commencer à bâtir votre confiance. La liste de ressources suivante inclut des organisations de confiance, des programmes communautaires et des outils éducatifs qui peuvent vous aider à mieux comprendre la cybersécurité, à vous protéger contre les menaces et même à vous connecter avec des experts ou des pairs locaux pour des conseils.