Cette note de synthèse analyse la fraude sur les réseaux sociaux, un phénomène amplifié par la forte présence des utilisateurs et la quantité d’informations partagées en ligne. Les fraudeurs exploitent ces plateformes pour commettre diverses arnaques (fraudes amoureuses, à l’emploi, à l’investissement, etc.) en s’appuyant sur la manipulation émotionnelle, de faux profils et la publicité ciblée. Malgré certaines mesures mises en place par Meta ou LinkedIn, la prévention repose encore surtout sur la vigilance des utilisateurs. Le Canada reste en retard sur le plan législatif, contrairement au Royaume-Uni et à l’Australie, qui imposent déjà la responsabilité légale des plateformes

Cette note de synthèse porte sur l’épuisement professionnel en cybersécurité, phénomène croissant lié à la surcharge cognitive, à la pression constante et au manque de reconnaissance. Les analystes SOC, gestionnaires et équipes de réponse aux incidents subissent un stress comparable à celui du personnel médical ou des contrôleurs aériens. Les conséquences incluent anxiété, troubles du sommeil, désengagement, erreurs et démissions massives, fragilisant la résilience organisationnelle. Les causes sont structurelles (environnements fermés, surcharge de fausses alertes, isolement, inégalités de genre). Le texte propose des solutions : mesurer le stress, repenser l’organisation du travail, former à la résilience et créer des environnements capacitants.

Dans un contexte où les menaces financières et cybernétiques convergent, les institutions financières doivent repenser leur approche de la gestion des risques. Cette note explore les modèles de collaboration entre les équipes de cybersécurité et de lutte contre la fraude, en s’appuyant sur l’exemple des centre de fusion sur la cyberfraude. Elle met en lumière les bénéfices d’une gouvernance intégrée, mais aussi les freins organisationnels et réglementaires à une telle convergence. Des recommandations sont proposées pour favoriser une réponse unifiée aux menaces hybrides, notamment à travers l’adoption de technologies interconnectées, le partage d’information et l’intégration des équipes.

Cette note de synthèse explore les stratégies de prévention de la fraude en ligne selon les approches primaire, secondaire et tertiaire. Il met en lumière des initiatives variées : sensibilisation dans les communautés en ligne, campagnes d’éducation, usage de l’intelligence artificielle pour détecter les comportements à risque, et interventions ciblées auprès des victimes. Il souligne l’efficacité de ces méthodes, mais déplore le manque d’évaluations scientifiques récentes sur la prévention de la fraude.

Cette note explore le phénomène du blâme des victimes de fraude, particulièrement en ligne. Malgré la complexité croissante des stratagèmes frauduleux, les victimes sont souvent jugées responsables, ce qui freine leur dénonciation et accentue leur détresse. Deux théories clés expliquent ce phénomène : celle du monde juste, où l'on croit que les victimes sont responsables de leur sort, et celle de la victime idéale, selon laquelle certaines victimes sont perçues comme plus crédibles que d’autres. L’humour moqueur et divers biais cognitifs alimentent cette stigmatisation. Un changement de discours est nécessaire pour améliorer la prévention et le soutien.

Cette note de synthèse compare les méthodes de mesure de la cybercriminalité au Canada, en Australie et au Royaume-Uni. Elle passe en revue divers rapports et enquêtes produits par des agences gouvernementales, des centres de cybersécurité et des organismes de recherche. L’analyse met en lumière les limites des données policières, les défis liés à la sous-déclaration, ainsi que les forces des approches mixtes et longitudinales. En comparant les résultats et les méthodologies, l’autrice souligne l’importance d’une collecte rigoureuse et transparente des données pour mieux comprendre les cybermenaces et orienter les politiques publiques de prévention.

Cette note explore l’application de la Roue des changements de comportement (RCC) en cybersécurité. Alors que les formations traditionnelles ne garantissent pas des comportements de sécurité durables, la RCC, issue de la psychologie comportementale, propose une approche plus complète en intégrant les facteurs individuels, environnementaux et organisationnels. Le modèle COM-B, composante centrale de la RCC, identifie les leviers d’action à travers la capacité, l’opportunité et la motivation. Un exemple d’application dans une entreprise illustre comment adapter les interventions. La note recommande une approche holistique pour renforcer la cybersécurité, en dépassant la simple sensibilisation pour instaurer des pratiques durables.

Cette note de synthèse porte sur l'usage de l’humour comme levier de sensibilisation, en mettant en évidence ses avantages et ses limites. Il explore les différentes formes et mécanismes de l’humour, notamment la théorie de l’incongruité. L’humour peut capter l’attention, réduire le stress et améliorer la mémorisation, mais il peut aussi nuire à la réception du message s’il est mal adapté. Des études montrent son efficacité en cybersécurité, santé publique et sécurité routière, bien que son impact varie selon le contexte. La note conclut en recommandant une adaptation aux publics cibles et une évaluation rigoureuse des effets.

La mesure de la cybercriminalité au niveau international varie en fonction des définitions et méthodes utilisées par les organisations. Des rapports comme l'Internet Organized Crime Threat Assessment d'Europol et le Global Risk Report du World Economic Forum mettent en évidence les tendances et les menaces actuelles, telles que les rançongiciels et les vols de données. Cependant, la diversité des méthodologies et des sources de données rend difficile une estimation globale et précise de la cybercriminalité. Ces études offrent néanmoins des pistes importantes pour orienter les politiques et stratégies de lutte contre la cybercriminalité.

Les nudges (ou coups de pouce) appliqués à la cybersécurité consistent à influencer subtilement les comportements pour améliorer la sécurité en ligne, sans restreindre la liberté de choix des utilisateurs. Ces interventions se basent sur des mécanismes tels que l'incitation, la rétroaction, les options par défaut et l'influence sociale pour encourager des pratiques sécuritaires. Par exemple, des messages de rappel sur la robustesse des mots de passe ou des avertissements concernant des sites non sécurisés sont des formes de nudges. Bien que ces méthodes puissent être efficaces, elles soulèvent des questions éthiques liées à la transparence et à la manipulation des utilisateurs.