Depuis une dizaine d’années, les entreprises s’interrogent sur la façon de s’adapter à la génération des Millennials, souvent considérée comme une espèce à part. Une rapide recherche sur Google les dépeint comme une génération exigeante, pas toujours à l’aise dans le milieu du travail, très consommatrice et cible préférée des marques. Ils sont particulièrement différents de la génération de leurs parents, les baby-boomers, et leur vision du monde ainsi que leur éthique du travail contrastent sérieusement avec celles de leurs aînés. Les entreprises doivent donc désormais composer avec cette génération qui prend le pouvoir dans le milieu du travail. La différence la plus notable réside surtout dans leur rapport à l’égard de la technologie. Aujourd’hui, les Millennials sont considérés comme beaucoup plus avisés que les Baby-boomers, pour autant, de récentes recherches révèlent qu’ils sont justement plus vulnérables que leurs aînés et à même de se faire piéger par des cyberattaques.

Deux générations opposées

Les Millennials, aussi communément appelée la génération Y, enfants des Baby-boomers, sont encore le sujet de nombreux débats pour déterminer la période exacte de leur naissance. La plupart s’accordent à dire qu’ils sont apparus entre le début des années 1980 et le milieu des années 1990, ce qui signifie que cette génération a actuellement entre la vingtaine et le milieu de la trentaine. La génération des Baby-boomers elle, est apparue lors de la hausse du taux de natalité survenue après la deuxième guerre mondiale. Leur tranche d’âge les définit comme étant nés entre 1945 et 1965, ce qui signifie qu’ils ont actuellement entre cinquante et soixante-dix ans.
Un fait important à considérer en matière de cybersécurité est que les Millennials font partie de la première génération à avoir grandi avec Internet, les premiers « Digital Native ». Selon une étude, 90% des Français se sont connectés au moins une fois par jour à leur smartphone en 2017 mais les chiffres sont d’autant plus impressionnants lorsqu’il s’agit des Millennials. Constamment en ligne, ils sont 98% à se connecter tous jours (8h par jour en moyenne) depuis leur smartphone et contrairement à la génération Z qui privilégie Instagram, les Millennials restent accros à Facebook. Les Baby-boomers quant à eux, privilégient également Facebook comme réseaux social principal mais passent deux fois moins de temps sur internet avec une moyenne de 27h par semaine.

Les Millenials plus vulnérables que leurs aînés ?

On peut facilement supposer que la génération Millennials, qui a grandi avec la technologie et est particulièrement à l’aise avec, est plus consciente des cyber-risques. Pour autant, une récente étude sur les attaques par phishing (State of the Phish™ Report) révèle que cette surexposition à Internet a surtout rendu cette génération insouciante et détachée des problèmes de sécurité. L’étude dévoile par ailleurs que les Baby-boomers sont 11 % plus susceptibles de déceler correctement une tentative de phishing que les Millennials. De plus, une enquête menée auprès des victimes de fraude par Get Safe Online a révélé que les jeunes sont particulièrement vulnérables aux escroqueries dites « familiales et amicales ». Les hackers se font passer pour des proches en piratant leurs profils sur les réseaux sociaux et piègent les victimes pour leur soutirer de l’argent. Experian a également constaté que les jeunes ayant aujourd’hui la vingtaine sont plus susceptibles d’être victimes de fraude financière que les personnes de plus de 60 ans, alors même que ces dernières sont considérées comme des victimes typiques.
Get Safe Online explique de plusieurs manières les raisons pour lesquelles les jeunes se font plus facilement piéger. Premièrement, ils sont très régulièrement en ligne, créant davantage d’occasions pour les cybercriminels. Dans un deuxième temps, il semble que les jeunes se sentent suffisamment informés pour ne pas être attaqués ; un comportement complaisant à l’égard du risque sur la toile puisqu’ils gardent en tête l’hypothèse selon laquelle seules les personnes plus âgées sont plus susceptibles d’être victimes d’escroqueries. Enfin, nombreux sont ceux qui se pensent loin des attaques phishing ciblées, laissant plus de chances de réussir aux hackers utilisant des informations personnelles.

Millennials et Baby-boomers ont donc une attitude très différente à l’égard de la cybersécurité et les entreprises ont donc tout intérêt à traiter leurs jeunes recrues différemment lorsqu’elles structurent leurs campagnes de sensibilisation et de formation à la cybersécurité. La formation continue est absolument essentielle pour toutes les générations, mais se concentrer sur les Millenials sera la clef pour changer les mauvais comportements adoptés depuis le plus jeune âge. Cela passe notamment par des formations ciblées sur des sujets particulièrement pertinents pour eux, comme la sécurité des terminaux mobiles, des applications mobiles, et sur les réseaux sociaux. Enfin, pour engager cette jeune génération, la formation doit être interactive et courte – idéalement d’une durée maximale de 15 minutes. L’entraînement par le jeu peut aussi être un excellent moyen de motivation pour améliorer leurs compétences.

On constate effectivement que les Millennials sont la première génération à avoir utilisé la technologie toute leur vie, ils s’attendent alors à l’utiliser partout où ils vont. Cette ouverture d’esprit encourage très probablement des niveaux de productivité plus élevés, mais les organisations doivent s’assurer que l’attitude de confiance excessive des jeunes employés à l’égard de la technologie n’entraîne pas un événement perturbateur de cybercriminalité.