Cyber sécurité - le degré de compétence

de la génération Y laisse à désirer

D'après une étude

Le 9 juin 2020 à 18:02, par Axel Lecomte

7 commentaires

La génération Y désigne toutes les personnes nées entre le début des années 80 et la fin des
années 90. Cette génération représente environ 23 % de la population française et 32 % au
niveau mondial. Si elle est considérée comme naturellement plus à l’aise que les générations
précédentes avec les nouvelles technologies, ses connaissances en termes de cybersécurité ne
sont pas suffisantes d’après les résultats d’un sondage réalisé par l’éditeur en sécurité Specops
Software.

Pour parvenir à ce constat, Specops Software a interrogé 2 445 personnes qui ont entre 20 et 40
ans. Il leur a demandé s’ils connaissaient ou non une série de termes informatiques. Il en ressort
que 82 % des répondants ignorent ce qu’est un pare-feu, 76 % indiquent ne pas connaître ce
qu’est un malware, 73 % ne comprennent pas le terme VPN et 71 % n’arrivent pas à définir le
terme HTML. Toutefois, il y a quelques termes qu’une grande partie de répondants ont affirmé
connaître, à savoir le virus (65 %), les cookies (65 %) et la bande passante (49 %).

Specops Software n’en est pas resté là. L’éditeur a posé d’autres questions pour déterminer à
quel point la génération Y est « cyber-sûre ». « Lorsqu'on leur a demandé s'ils avaient déjà été
piratés, 67 % ont répondu oui (29 % non ; 4 % incertains). Parmi ceux qui ont été piratés, seul un
tiers (39 %) a déclaré savoir quoi faire et comment y faire face. En outre, 61 % ont admis qu'ils
ne savaient pas s'ils devaient lancer une analyse antivirus, changer leurs mots de passe ou jeter
leur ordinateur portable. Et, ce qui est peut-être encore plus choquant, 73 % des personnes qui
ont été piratées disent qu'elles n'ont pas changé ou ne changeraient pas leur comportement
pour éviter que cela ne se reproduise (27 % le feraient) », indique l’éditeur. Autre constat : 92 %
des sondés ne savent pas comment utiliser un VPN.

De plus, « une grande majorité des répondants (81 %) a déclaré pouvoir ouvrir et exécuter des
gestionnaires de tâches, ce qui est suivi de près par l'exécution d'une analyse antivirus (77 %) et
la recherche en mode incognito (71 %). Toutefois, il est surprenant de constater que seuls 66 %
savent comment supprimer l'historique des recherches de leur ordinateur et qu'un peu plus de
la moitié (57 %) peuvent résoudre avec succès les problèmes liés à leur appareil », relate l’étude.

Par ailleurs, il est à noter que le sondage a été réalisé par un éditeur en sécurité. Il serait donc
dans son intérêt de mettre en avant certains chiffres. Néanmoins, la génération Y devrait être
consciente des cyber-risques puisque c’est celle qui consomme le plus les nouvelles
technologies. De ce fait, elle est la plus exposée aux cyberattaques.

Source : Specops Software

On peut avoir le même sondage pour la génération X ?

Je pense que les résultats seront encore pire.

La génération Y, les actuels 20-40 ans pour ceux qui ne savent pas, est née avec la technologie, dans un
environnement ou la question de la sécurité est déjà une question importante. Elle est considéré comme
maitrisant cette technologie. C'est actuellement celle, apparemment, qui la consomme le plus.

A la différence, la génération X (dont je fait partie), donc les actuels 40-60 ans, est née sans cette
technologie et, pour un certain nombre, ne la maitrise pas si bien. Plus les plus aguerris, on a vu naitre et se
développer cette technologie, à une époque ou, au début, la question de la sécurité ne se posait, les
dangers n'existaient pas encore. Du temps où le monde des Bisounours n'était pas encore le monde du
grand méchant loup actuel.

Si la génération Y est celle qui consomme le plus, la génération X est justement, actuellement,
majoritairement, celle qui la met en place, la maintient, etc ... Elle est aussi celle qui fait partie des sphères
décisionnaires quant aux investissements à faire, ou pas.
Alors que l'on peut penser que la génération X est encore moins sensible à la cybersécurité que la
génération Y, c'est tout de même une question cruciale pour elle, puisque c'est elle qui a les cartes en main
pour la mettre en place et la garantir.

Oui, je serais curieux de voir et comparer les résultats du même sondage sur la génération X
5 0
walfrat

Membre éclairé
Le 10/06/2020 à 9:08
Je suis presque sur que si on fait le test dans d'autre domaine on aura les même résultat :

 Combien d'entre nous savent sans tricher où sont la proue et la poupe d'un bateau
 Combien d'entre nous savent définir contravention/délits/crimes
 Combien savent réparer leur voiture ? Correctement boucher un trou dans un mur ? ...
 Combien savent qu'il est illégal de faire transiter de l'argent sur son compte depuis un autre compte
vers un autre, parce que ça permet de blanchir de l'argent "sale".
 .. (d'autres personnes plus cultiver que moi peuvent probablement faire une liste trèèès longue)

Sinon si on reste dans le sujet mais sans parler technique, quid des informations personnelles publiées sur
les réseaux sociaux ? Du social engineering ? De l'usurpation de l'identité du boss pour se faire virer de
l'argent ?
3 0
walfrat

Membre éclairé
Le 10/06/2020 à 11:39
Envoyé par zaza576
Vos répondants sont un panel de vieilles Madame Michu ou quoi ? Ils ne sont surement pas des
informaticiens et encore moins des débrouillards !
Ca me ferait bien rire d'avoir juste à fouiller les poubelles des gens pour récupérer leur ordi portable car il
est juste infecté avec un pauvre virus / ver / trojan... Au risque d'abandonner toutes leurs données
personnelles en complément.
Ce sondage est sûrement un troll-like pour étudier le comportement de ceux qui maîtrisent l'informatique
quand ils apprennent le comportement du peuple néophyte face à l'informatique - meilleure télé-réalité
depuis Loft Story !

Pour ma part, je n'ai qu'un seul conseil, quelque soit la génération qui doit faire face aux technologies :
"Quand on sait pas, on touche pas et on se la ferme, on alors on s'y intéresse, se forme, on apprend
et on gère comme un grand !"

Défintiivement ces personnes ne sont pas des personnes férus d'informatiques mais simplement ce que
sont la plupart des gens, des utilisateurs (ou des consommateurs je devrais dire).
En tant que tel, ils s'intéressent autant à l'informatique que les conducteurs de voiture s’intéresse à
l'urbanisme quand ils râlent après les feux rouges, ils ne veulent pas se prendre la tête, et pour le coup, je
leur donne raison.
Tout repousser sur l'utilisateur final en mode, il devrait se choisir un VPN, installer son pare-feu, tout régler
lui-même c'et stupide, non seulement ça n'arrivera pas mais franchement même si ça arriverait, ça ferait
encore plus de dégâts qu'autre chose. Parce qu'un certain nombre de ces éléments requiert de connaître
plus que la définition pour être bien utilisé et faire mieux que ce que tu as par défaut d'installer et de
configurer. La dessus je vais donc aporter un bémol à ce que tu dis, se former en auto didacte (pas l'école
donc) sur la cybersécurité n'est vraiment pas simple. Car il faut comprendre déjà globalement ce qui se
passe dans le réseau, le navigateur, ... tout ce qui est utilisé pour comprendre chaque élément nécessaire à
protéger et comment le protéger. C'est comme le code, tu peux apprendre rapidement à faire quelques
petite applis avec un joli look et quelques formulaires. Faire un site web qui peut tenir pour des millions de
connexions, avec support mobile, support des malvoyant, haute disponibilité.... c'est une tout autre aventure
qui d'ailleurs requiers tout simplement plusieurs métiers.

D'ailleurs question bonus qu'ils auraient dû demander à ceux qui connaissent la définition de VPN ? "Saviez
vous que si cela peut empêcher votre gouvernement de vous surveiller, rien ne vous garanti que ce VPN
soit mise place par des personnes malhonnêtes qui peuvent vous espionnez ? Ou alors, si le VPN est
héberger dans un autre pays, alors cet autre pays peut aussi récupérer tout ce que vous avez fait sur le
VPN selon la législation du dis pays ? Même si cela ne respecte la loi dans votre pays".
3 0
grigric

Membre régulier
Le 10/06/2020 à 11:42
Pour moi le problème n'est pas lié à la génération, mais plutôt à la sensibilisation qui leur est faite durant
leurs études. Quelle que soit l'année de naissance, si on ne forme pas les gens, on ne peut pas leur
demander d'avoir des compétence en sécurité informatique...
1 0
zaza576

Membre actif
Le 10/06/2020 à 11:56
Défintiivement ces personnes ne sont pas des personnes férus d'informatiques mais simplement ce que
sont la plupart des gens, des utilisateurs (ou des consommateurs je devrais dire).
En tant que tel, ils s'intéressent autant à l'informatique que les conducteurs de voiture s’intéresse à
l'urbanisme quand ils râlent après les feux rouges, ils ne veulent pas se prendre la tête, et pour le coup, je
leur donne raison.
Tout repousser sur l'utilisateur final en mode, il devrait se choisir un VPN, installer son pare-feu, tout régler
lui-même c'et stupide, non seulement ça n'arrivera pas mais franchement même si ça arriverait, ça ferait
encore plus de dégâts qu'autre chose. Parce qu'un certain nombre de ces éléments requiert de connaître
plus que la définition pour être bien utilisé et faire mieux que ce que tu as par défaut d'installer et de
configurer.

D'ailleurs question bonus qu'ils auraient dû demander à ceux qui connaissent la définition de VPN ? "Saviez
vous que si cela peut empêcher votre gouvernement de vous surveiller, rien ne vous garanti que ce VPN
soit mise place par des personnes malhonnêtes qui peuvent vous espionnez ? Ou alors, si le VPN est
héberger dans un autre pays, alors cet autre pays peut aussi récupérer tout ce que vous avez fait sur le
VPN selon la législation du dis pays ? Même si cela ne respecte la loi dans votre pays".

Hello @walfrat, merci pour ta réponse,

A notre plus grand désarroi, nous sommes dans une ère à contresens, les ingénieurs poussent la
technologie plus loin pour le plus grand confort de tous, l'Etat impose progressivement à tout le monde de
s'y adapter (cf la déclaration d'impôt numérique, les factures de charges de plus en plus numériques elles-
aussi, ...), mais, toujours à la traîne les consommateurs, qui eux veuillent le beurre (le confort, ...) et l'argent
du beurre (faut que ça fasse-ci, faut que ça me simplifie la vie, faut que cela soit simple, faut pas que je
perde mon temps, ...) mais sans s'y intéresser.

Ca nous rappelle grandement le MUR à franchir dans l'informatique entre les Product Owners / les Clients
Finaux et les équipes de développement.
Pour y remédier, il n'y a qu'une seule solution. Dans les entreprises informatiques, tu as un intermédiaire
pour faire les communications et régler les violons entre techos et clients.
Dans le monde réel du consommateur, ça peut se refléter de plusieurs manières :
- les formations (écoles, cours, formations pédagogiques en entreprises, ...)
- sur internet (tuto, forums comme developpez.net, vidéos et live-coding, ...)
- par la motivation des personnes s'y intéressant
- les modes d'emplois
- par l'entraide mutuelle (je maîtrise X donc je vais partager aux autres pour qu'ils m'aprennent Y et Z)

C'est entre autres la raison d'exister de developpez.net.

Mais essayer d'apprendre cela à des gens qui ne regardent que leur nombril, leur petit monde, qui ne
veuillent pas sortir de leur zone de confort, car peur de l'inconnu, de ne pas comprendre, de trébucher et de
s'y perdre, c'est comme tenter de demander à des cochons (ou par respect, tout autre animal) d'apprendre à
voler sans ailes. C'est impossible.

La sécurité, c'est le problème de tous. Si pépé Joseph a peur de déclarer ses impôts parce qu'il y a des
virus sur Internet, c'est déjà bien d'en avoir conscience, mais c'est mieux d'apprendre ce que c'est déjà,
comment s'en prémunir au maximum ensuite.

@walfrat : Pour la question bonus, je dirais Joker ! Cela n'empêche pas forcément le gouvernement de nous
surveiller (cf les VPN vs la Chine et leur Muraille Numérique qui contrôle toute entrée / sortie du territoire (ou
presque)). Mais c'est presque certain que si tu ne te renseignes pas un peu, tu ne sais pas vraiment dans
quel serveur distant tu débarques quand tu te connectes. On a beau te promettre que c'est hors juridiction
américaine ou chinoise, que c'est sécurisé, que personne ne viendra s'y glisser (aka Man In The Middle),
que c'est le moins cher ou le plus sécurisé du marché, mais derrière, n'importe qui peut fabriquer son VPN
et s'amuser à analyser le traffic des clients s'y connectant... Et que ce soit pour un particulier ou une
entreprise ou pour les deux (aka le télétravail), on va s'étonner de l'augmentation des vols de données ou
de piratage avec ou sans usage du VPN dans les stats mondiales !
0 0
P_Avril

Membre régulier
Le 10/06/2020 à 13:23
Envoyé par Axel Lecomte
De plus, « une grande majorité des répondants (81 %) a déclaré pouvoir ouvrir et exécuter des
gestionnaires de tâches [...].

Mode troll ON: Le cri du cœur d'une génération "maltraitée" par Windows 95 et 98.
0 1
zaza576

Membre actif
Le 10/06/2020 à 11:26
Mais où ont-ils déniché ce panel de branquignols (2 445 personnes qui ont entre 20 et 40 ans) ?

J'en suis tout pantois, où est passée la génération Mitnick qui aimait bien découvrir, bidouiller (source du
terme 'hacking' finalement), apprendre et se la péter ?

"Il en ressort que 82 % des répondants ignorent ce qu’est un pare-feu, 76 % indiquent ne pas connaître ce
qu’est un malware, 73 % ne comprennent pas le terme VPN et 71 % n’arrivent pas à définir le terme HTML.
Toutefois, il y a quelques termes qu’une grande partie de répondants ont affirmé connaître, à savoir le virus
(65 %), les cookies (65 %) et la bande passante (49 %)."

On apprend ces bases à l'université, avant même de démarrer concrètement les cours de réseaux et
sécurité, et de développement web & logiciel.
Et pour ceux qui n'ont pas suivi de cursus informatique, ça s'apprend via Internet, quand on le veut
vraiment, au lieu de regarder des vidéos youtube de Joueur du Grenier ou la TV.

"Lorsqu'on leur a demandé s'ils avaient déjà été piratés, 67 % ont répondu oui (29 % non ; 4 % incertains).
Parmi ceux qui ont été piratés, seul un tiers (39 %) a déclaré savoir quoi faire et comment y faire face. En
outre, 61 % ont admis qu'ils ne savaient pas s'ils devaient lancer une analyse antivirus, changer leurs mots
de passe ou jeter leur ordinateur portable. Et, ce qui est peut-être encore plus choquant, 73 % des
personnes qui ont été piratées disent qu'elles n'ont pas changé ou ne changeraient pas leur comportement
pour éviter que cela ne se reproduise (27 % le feraient) », indique l’éditeur. Autre constat : 92 % des sondés
ne savent pas comment utiliser un VPN."

Vos répondants sont un panel de vieilles Madame Michu ou quoi ? Ils ne sont surement pas des
informaticiens et encore moins des débrouillards !
Ca me ferait bien rire d'avoir juste à fouiller les poubelles des gens pour récupérer leur ordi portable car il
est juste infecté avec un pauvre virus / ver / trojan... Au risque d'abandonner toutes leurs données
personnelles en complément.
Ce sondage est sûrement un troll-like pour étudier le comportement de ceux qui maîtrisent l'informatique
quand ils apprennent le comportement du peuple néophyte face à l'informatique - meilleure télé-réalité
depuis Loft Story !

Pour ma part, je n'ai qu'un seul conseil, quelque soit la génération qui doit faire face aux technologies :
"Quand on sait pas, on touche pas et on se la ferme, on alors on s'y intéresse, se forme, on apprend
et on gère comme un grand !"