Les différences culturelles expliquent l'écart mondial dans la réglementation en ligne: étude

Les différences de valeurs culturelles ont conduit certains pays à lutter contre le spectre des cyberattaques avec une réglementation Internet accrue, tandis que d'autres ont adopté une approche «sans intervention» de la sécurité en ligne – une nouvelle étude montre.

Les internautes gravitent vers l'un des deux «pôles» de valeurs sociales. Les utilisateurs à risque se retrouvent dans des cultures nationales «compétitives» entraînant une réglementation sévère, tandis que les utilisateurs du Web dans les pays «coopératifs» présentent un comportement moins risqué nécessitant une réglementation plus légère.

Des chercheurs de l'Université de Birmingham ont utilisé des mesures de la valeur culturelle de 74 pays pour prédire le Global Cybersecurity Index (GCI), qui mesure les engagements des États envers la réglementation de la cybersécurité.

Le Dr Alex Kharlamov, de la Birmingham Law School, et le professeur Ganna Pogrebna, de la Birmingham Business School, ont publié leurs résultats dans Réglementation et gouvernance.

Ils ont démontré que les différences dans la réglementation de la cybersécurité, mesurées par GCI, découlent de différences interculturelles dans les valeurs humaines entre les pays. Ils ont également montré comment les valeurs culturelles correspondaient aux engagements nationaux de réglementer et de gouverner la cybersécurité.

En Chine, où les gens prennent plus de risques que les internautes américains et britanniques dans cinq catégories de comportements à risque, la réglementation est beaucoup plus stricte qu'aux États-Unis, qui sont à leur tour plus strictes qu'au Royaume-Uni.

Le Dr Kharlamov et le professeur Pogrebna ont montré que cela correspondait aux positions relatives des pays sur l'échelle de la valeur culturelle, la Chine étant plus «  compétitive '' que les États-Unis, qui à leur tour sont plus proches de ce «  pôle '' que le Royaume-Uni.

Le Dr Kharlamov a déclaré: «Nous passons la majeure partie de notre vie dans le domaine numérique et les cyberattaques non seulement entraînent des dommages financiers importants, mais causent également des dommages psychologiques prolongés – en utilisant des techniques d'ingénierie sociale pour inciter les gens à faire quelque chose qu'ils n'auraient pas fait autrement. vouloir faire.

"L'utilisation irresponsable des technologies numériques, comme le cas de Cambridge Analytica, nuit à de nombreux citoyens et nous dit que la régulation d'Internet est imminente. Il est essentiel de comprendre les origines du comportement humain en ligne, ainsi que les valeurs et les schémas comportementaux."

Les cinq catégories de comportements à risque – cybersécurité, données personnelles, vie privée, cybercriminalité et négligence – consistaient chacune en six exemples de comportement tels que:

• Ne pas utiliser de protection antivirus ou antimalware (cybersécurité)
• Fournir des informations privées, telles que votre adresse e-mail, pour obtenir une connexion Wi-Fi gratuite dans des lieux publics tels que les cafés, les aéroports et les gares (données personnelles)
• Associer plusieurs comptes de réseaux sociaux tels que Twitter, Facebook et Instagram (confidentialité)
• Utilisation de connexions non sécurisées ou d'une connexion Wi-Fi gratuite (cybercriminalité)
• Laisser les navigateurs Web se souvenir des mots de passe (négligence)

Le professeur Ganna Pogrebna a déclaré: "La culture façonne la façon dont nous gouvernons les cyberespaces. Les valeurs humaines sont au cœur du comportement humain de prise de risques dans l'espace numérique, qui, à son tour, a un impact direct sur la manière dont le domaine numérique est réglementé .

"Nous parlons d'établir une réglementation internationale globale en ligne, comme une nouvelle Convention internationale des droits numériques de l'homme. Pourtant, cela semble être la principale raison pour laquelle la communauté internationale ne parvient pas à se mettre d'accord sur une telle réglementation a un fondement culturel profond."

GCI est produit par l'Union internationale des télécommunications et évalue l'engagement de chaque pays dans les processus réglementaires de cybersécurité dans cinq domaines: juridique, technique, organisationnel, renforcement des capacités et coopération.