Selon une Enquête 2022 d’Ernst & Young (EY), près de la moitié des répondants de la génération Z (48 %) déclarent prendre la protection de la cybersécurité sur leurs appareils personnels plus au sérieux que sur leurs appareils professionnels. La même enquête révèle que les travailleurs de la génération Z sont beaucoup plus susceptibles que les employés plus âgés d’utiliser le même mot de passe pour leurs comptes professionnels et personnels et d’ignorer les mises à jour informatiques importantes.

Même si Gen Z (née entre 1997 et 2012) et Gen Alpha (née après 2013) ont grandi avec un régime constant de tablettes, de smartphones et de médias sociaux, leur vaste exposition au monde numérique — et la confiance qu’il suscite — les rend de plus en plus vulnérables aux cybermenaces, en particulier face aux attaques basées sur l’IA.
Cette vulnérabilité ressort clairement du fait que 72 % admettent avoir cliqué sur des liens suspects au travail, un chiffre bien plus élevé que celui des générations plus âgées.

Le profil de risque élevé de la génération Z

Contrairement aux millennials et aux générations plus âgées, les générations Z et Alpha ont grandi dans un monde entièrement connecté. Leur connaissance de la technologie est instinctive plutôt qu’acquise — mais cela a des effets secondaires à la fois négatifs et positifs.
Du côté positif, ils peuvent comprendre instinctivement certains risques, mais paradoxalement s’en soucient moins, comme lorsqu’il s’agit de partager des informations personnelles. Ces jeunes adultes présentent un cas classique de Effet Dunning-Kruger (https://apo-opa.co/3Ej2XIL) : ils surestiment leurs connaissances en matière de cybersécurité, tout en n’ayant pas la compétence globale nécessaire pour reconnaître qu’ils ne sont en fait pas compétents. Cela peut les rendre réticents à la formation des générations plus âgées qui, selon eux, connaissent moins la technologie qu’eux.
Parce qu’elles sont plus à l’aise pour envoyer des messages via les réseaux sociaux, les Gen Z et Gen Alpha sont, par exemple, plus vulnérables aux e-mails de phishing. L’enquête d’EY a révélé que, bien qu’ils soient des natifs du numérique, seuls 31 % des répondants de la génération Z se sentent réellement capables d’identifier les e-mails de phishing. De plus, leur amour du multitâche médiatique les rend plus distraits et donc plus vulnérables aux menaces d’ingénierie sociale.
Un autre risque est que les jeunes employés ont tendance à mélanger appareils personnels et professionnels, augmentant ainsi l’exposition des organisations aux failles de sécurité. De plus, les employés qui privilégient le numérique peuvent résister aux systèmes de sécurité traditionnels au travail, les considérant comme inefficaces ou inutiles.
Les principales différences en matière de cybersécurité dont il faut être conscient entre les différentes générations sur le lieu de travail sont :

Millennials : plus prudents, car ils ont été témoins de l’essor d’Internet et des débuts de la cybercriminalité. Tendance à suivre les protocoles de cybersécurité traditionnels, comme la rotation des mots de passe et l’utilisation d’un antivirus.

Gen Z/Alpha : font davantage confiance aux solutions technologiques telles que les gestionnaires de mots de passe, mais sont moins vigilants en matière de précautions manuelles. Plus dépendant des protections et des solutions rapides basées sur l’IA, ce qui laisse supposer que les systèmes sont intrinsèquement sécurisés.

Construire une culture de cybersécurité intergénérationnelle

Connaître les différentes approches des jeunes générations en matière d’apprentissage et de technologie peut faciliter le véritable fonctionnement des programmes de formation en cybersécurité.
Oubliez les formations de conformité à l’ancienne : les formations standardisées en cybersécurité pourraient ne pas convenir aux employés de la génération Z.
Si vous souhaitez attirer leur attention, utilisez des plateformes d’apprentissage gamifiées pour rendre la formation interactive et amusante. Non seulement ils seront plus engagés, mais vous adapterez la formation à leur nature experte en technologie et à leur familiarité avec les médias sociaux, ce qui la rendra plus percutante.
Les générations Z et Alpha prospèrent grâce au contenu de petite taille, étant beaucoup plus susceptibles de consulter TikTok pour apprendre quelque chose de nouveau plutôt que de consulter leurs parents. Les organisations peuvent en tirer parti en créant des cours courts, engageants et adaptés aux appareils mobiles qui trouvent un écho auprès des jeunes générations.
Une autre façon de faire comprendre les risques liés à la cybersécurité consiste à intégrer des exemples concrets dans les sessions de formation. Étant donné que les jeunes employés ne comprennent peut-être pas pleinement les conséquences des cyber-risques, les études de cas sont utiles pour souligner l’impact que les cyberattaques peuvent avoir sur les individus et les organisations, comme la perte de votre emploi ou le coût de millions de rands en dommages à l’organisation.
Combler ce fossé de sensibilisation peut également se faire en encourageant la collaboration intergénérationnelle au travail. Les employés plus jeunes peuvent apprendre de l’expérience et des idées des travailleurs plus âgés tout en apportant de grandes idées et sagesse en partageant également leurs points de vue. Les programmes de mentorat et d’échange de connaissances où des employés expérimentés peuvent guider mais aussi écouter et essayer d’apprendre des travailleurs de la génération Z solidifieront la culture de cybersécurité de votre organisation. Ce pont peut également être franchi en encourageant l’apprentissage collaboratif. Les employés plus jeunes sont beaucoup plus susceptibles d’adopter des initiatives de cybersécurité lorsqu’ils se sentent impliqués et que leur contribution est activement accueillie.
En adaptant la formation en cybersécurité aux caractéristiques et préférences uniques de chaque génération, les organisations peuvent créer des programmes plus efficaces et plus engageants. De cette manière, les lieux de travail peuvent cultiver une culture de responsabilité partagée et d’amélioration continue en donnant à la génération Z un sentiment d’appropriation et d’autonomie.

Anna Collard, vice-présidente principale de la stratégie de contenu et évangéliste chez KnowBe4 Africa