Cybersécurité : l’indispensable acculturation des collaborateurs !

L’essor de l’IA change radicalement la donne en matière de cybercriminalité, notamment dans le domaine de la désinformation et de l’impact du phishing. Véritable première ligne de défense, l’humain doit être formé et sensibilisé à ces nouvelles attaques afin de gagner en résilience et aider son organisation dans cette nouvelle lutte sans merci qui s’annonce…

Dans un monde où le digital façonne notre quotidien, la cybersécurité est plus que jamais au cœur des préoccupations des entreprises. D’autant que l’essor de l’IA change la donne. D’un côté, elle participe activement au renforcement de la sécurité. De l’autre, elle favorise la propagation de nouvelles cyberattaques sophistiquées : codes malveillants générés automatiquement par des outils comme WormGPT,  Deepfakes ultraréalistes répandus par des IA génératives, phishing plus élaboré, techniques d’extorsion à base d’audio et vidéo… Et le contexte géopolitique tendu n’arrange rien, hackers pilotés par des États et cyberactivistes profitant de ces nouveaux outils pour désinformer, déstabiliser et influencer.

Des équipes sécurité surmenées

Ces nouvelles tactiques de désorganisation soulèvent des questions sur la capacité collective et individuelle à démêler le vrai du faux dans un flux constant d’informations. Surchargées, les équipes de sécurité ne savent plus où donner de la tête. Face à la pression croissante, elles craquent. Et, sur un marché caractérisé par une pénurie de compétences en cybersécurité, les entreprises ont bien du mal à faire face au manque de ressources humaines – et financières – pour renouveler les équipes, burn-out et rotation de personnel les entrainant dans une spirale infernale qui ne fait qu’aggraver les vulnérabilités.

« Le secteur public est particulièrement ciblé », précise Jean-Baptiste Roux, Vice-Président Sales international de SoSafe. « D’une part, parce qu’il s’agit d’un secteur qui recèle énormément de données susceptibles d’être retraitées, recyclées ou revendues sur le Darknet, qu’il s’agisse de données hospitalières ou sur les citoyens. D’autre part, les structures informatiques y sont souvent assez désuètes et les budgets de sécurité limités, cette combinaison engendrant un intérêt élevé pour des données bénéficiant d’une protection plus faible ».

L’humain, première ligne de défense contre la désinformation et les cybermenaces

Face à ces nouvelles attaques, les outils sont souvent impuissants et les entreprises vont de plus en plus devoir compter sur l’œil critique et l’attention accrue de la part de chaque collaborateur. « Le niveau de manipulation de l’image, de l’audio, mais aussi du contenu devient tellement sophistiqué qu’on est tous susceptibles de se faire piéger », souligne Jean-Baptiste Roux. « Parallèlement, nous allons devoir apprendre à lutter efficacement contre nos propres biais cognitifs, autrement dit contre la tendance naturelle de l’individu à être influencé par ses propres préconceptions, ce qui peut conduire à une mauvaise interprétation ou acceptation de l’information ». Un point particulièrement important dans un contexte de désinformation industrialisée par l’IA : la capacité de chaque individu à remettre en question l’information reçue, en la mettant en perspective avant de la considérer comme sûre, devient une arme essentielle de lutte contre la cybercriminalité.

Sensibiliser et inculquer les bons comportements

En matière de cybersécurité, la vigilance humaine a toujours été un facteur clef de lutte contre les menaces. Face à des tactiques d’ingénierie sociale de plus en plus sophistiquées et une IA omniprésente qui renforce le potentiel de malveillance des hackers, hacktivistes, et cybercriminels, cette vigilance est plus que fondamentale et suppose un changement comportemental profond de la part des individus.

Dans ce monde numérique où chaque clic peut être une porte ouverte aux menaces, des plateformes telles que SoSafe se révèlent des alliés indispensables. Centrée sur l’humain, elle combine les sciences du comportement à des algorithmes intelligents pour proposer des expériences d’apprentissage attrayantes et personnalisées, en fonction du profil du collaborateur et des données qu’il manipule. Son approche innovante basée sur la simulation d’attaques permet d’équiper chaque collaborateur des outils et des connaissances nécessaires, les transformant en agents actifs de la protection de leur organisation. Dès lors, l’humain n’est plus seulement le maillon fort de la sécurité, il en devient le gardien vigilant, prêt à défendre l’intégrité de son organisation à chaque instant.

Pour en savoir plus

N’hésitez pas à télécharger le livre blanc :

Également disponible :

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !