Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
16<br />
FMH SERVICES SOFTWARE <strong>2021</strong><br />
Sécuriser tous<br />
les domaines - grâce aux<br />
aspects psychologiques<br />
Accidents du travail - dans l'univers du<br />
numérique autant que dans le monde<br />
analogique<br />
Les formations et les mesures de prévention<br />
dans le domaine de la sécurité au travail<br />
sont au-jourd’hui la norme. Le secteur de la<br />
santé n’y échappe pas et chacun sait que<br />
l’impact d’un accident, dans ce domaine<br />
comme dans les autres, peut aller au-delà<br />
du seul aspect financier. Toutefois, la sécurité<br />
au travail ne se limite pas à l’analogique:<br />
le danger guette également dans le<br />
domaine numérique – un danger que des<br />
mesures préventives appropriées permettent<br />
d’éviter. Alors comment se protéger sur<br />
le web de la même façon qu’on se protège<br />
chaque jour sur son lieu de travail? En intégrant<br />
des aspects psychologiques, la vigilance<br />
en matière de sécurité informatique (ou<br />
«awareness») offre ici une réponse pleine<br />
de promesses, sur laquelle je me suis attardée<br />
dans mon travail de bachelor en qualité<br />
d’experte en vigilance.<br />
MELANI, la Centrale d’enregistrement et d’analyse pour la<br />
sûreté de l’information du Conseil fédéral suisse, a inscrit il y<br />
a déjà longtemps les hôpitaux sur la liste des infrastructures<br />
informatiques critiques. À juste titre, comme le prouvent les<br />
attaques de plus en plus fréquentes en milieu hospitalier. Depuis<br />
ces dernières années, on assiste en effet à une recrudescence<br />
de cyberattaques aux conséquences parfois très graves<br />
contre les établissements de santé suisses avec, pour la<br />
première fois, la mort d’une personne en 2020. Force est de<br />
constater que ce phénomène peut toucher n’importe qui et<br />
que le système de santé est une cible de choix pour les cybercriminels.<br />
Et cela concerne aussi bien les petits cabinets<br />
privés que les établissements de grande envergure. On sera<br />
d’accord pour dire que cela n’a pas toujours été le cas,<br />
n’est-ce pas?<br />
Lorsque de tels dangers se présentent, quiconque est tenté<br />
d’en imputer la faute au numérique oublie trop vite que les<br />
accidents et les dangers se cachent également dans le monde<br />
analogique. De fait, un lien a pu être établi au sein des<br />
entreprises entre les accidents du travail et un relâchement<br />
de la vigilance dans le domaine de la sécurité informatique<br />
(connue aussi sous le nom d’«awareness»). Cependant, en<br />
matière de cyberdanger, la première victime n’est pas celui<br />
qui a provoqué l’accident, mais bel et bien le patient ou ses<br />
données sensibles, voire la santé du patient elle-même. En<br />
effet, à la suite d’une cyberattaque, il est parfois nécessaire,<br />
par exemple, de débrancher les respirateurs ou d’autres appareils<br />
médicaux. Dans le pire des cas, on ne peut écarter le<br />
risque que des cybercriminels prennent le contrôle de ces<br />
équipements. Or là où un accident du travail n’entraîne qu’un<br />
arrêt de travail de la victime, c’est le fonctionnement d’un service<br />
entier qui peut paralysé par une cyberattaque. Il convient<br />
par conséquent de mettre en place des formations adéquates<br />
de sensibilisation à la vigilance dans la même mesure qu’il<br />
convient de garantir les bases élémentaires de la sécurité au<br />
travail. Mais en quoi peut consister la formation destinée à<br />
accroître la sécurité informatique dans l’entreprise?<br />
Trois facteurs clés parmi d'autres<br />
Les connaissances personnelles, l’attitude et le comportement<br />
à l’égard de la sécurité informatique exercent une influence<br />
majeure sur la vigilance. Il s’agit notamment du degré<br />
d’importance que le collaborateur accorde aux mesures de<br />
sécurité prises et – davantage encore – du degré de contrainte<br />
qu’il ressent vis-à-vis du respect de ces mesures. Tout<br />
cela peut mettre en évidence des relations de cause à effet,<br />
positives ou négatives selon lesdits degrés, entre certains<br />
facteurs de la personnalité, tels que l’évitement du travail, la<br />
conscience professionnelle et la propension au risque.<br />
Dans le cadre de mon travail, le facteur connaissances s’est<br />
avéré être le principal fac-teur d’amélioration de la vigilance.<br />
Si, par exemple, un professionnel de la santé a été formé<br />
dans ce sens, il sera davantage susceptible de vérifier un<br />
spam déguisé en e-mail inoffensif avant de l’ouvrir et pourra