Secu
Des choix plus judicieux, des résultats plus sûrs : comment l’automatisation pilotée par l’IA peut redéfinir les décisions en cybersécurité
Par La rédaction, publié le 26 juin 2025
Stop aux décisions bâclées : confiez la routine aux IA affûtées et réservez le jus de cerveau aux vrais dilemmes. Résultat : moins d’erreurs, plus de résilience, zéro complaisance. Injectez de l’automatisation, verrouillez les processus et transformez la cybersécurité en avantage offensif.
De Martin Kraemer, expert en sensibilisation à la cybersécurité chez KnowBe4
Les décisions font partie intégrante de la nature humaine. Chaque choix qu’un individu effectue influence ses actions et leurs conséquences, tant dans la sphère privée que professionnelle. Ainsi, les chercheurs estiment qu’un individu prend en moyenne 35 000 décisions par jour, soit environ 2 000 décisions par heure d’éveil.
Il est indéniable que la technologie a complexifié la prise de décision. Gartner souligne que les utilisateurs de technologies sont submergés d’informations à un rythme effréné, souvent avec des priorités contradictoires. Par exemple, il faut concilier le besoin de partager des informations avec des clients ou partenaires commerciaux et l’impératif de protéger les données sensibles. Mais que se passe-t-il lorsqu’une de ces décisions n’est pas bonne ?
Les répercussions de mauvaises décisions en cybersécurité
Dans le milieu professionnel, les mauvaises décisions en matière de cybersécurité peuvent avoir des conséquences dévastatrices pour l’ensemble de l’organisation. Cliquer sur un lien de phishing, envoyer un courriel par erreur à un destinataire non autorisé ou contourner délibérément les politiques pour transférer des données vers un appareil personnel — que ce soit par inadvertance ou de manière malveillante — constitue toujours un risque majeur. Des recherches récentes montrent que 46 % des organisations ayant subi une perte ou une exfiltration de données à la suite d’actions de collaborateurs (accidentelles ou délibérées) ont enregistré des pertes financières dues à la perte de clients, et que dans 75 % des cas, le salarié concerné a été sanctionné ou licencié (étude Egress).
Mais la question demeure : comment les employeurs peuvent-ils espérer que leurs équipes prennent systématiquement les bonnes décisions en cybersécurité ? Cela sans compter le stress propre au monde du travail moderne — comme consulter ses e-mails depuis un aéroport ou tenter de respecter des délais serrés.
Dans ces situations précipitées ou stressantes, les collaborateurs ont souvent recours à ce que Daniel Kahneman appelle la pensée de Type 1, ou pensée rapide. Ce mode réactif et automatique place les individus en pilote automatique, augmentant les risques d’erreurs. À l’inverse, la pensée de Type 2, plus lente et réfléchie, repose sur la pensée consciente et délibérée, conduisant à de meilleures décisions.
Les décisions en cybersécurité — qu’elles soient prises via un e-mail, sur Teams ou Slack, ou lors d’appels vidéo — sont nettement plus pertinentes lorsque les salariés adoptent une pensée de Type 2. Même sous pression ou en déplacement, les organisations peuvent mettre en place des stratégies pour favoriser cette approche plus réfléchie.
Réduire la fatigue décisionnelle grâce à l’automatisation
Bien que l’accompagnement pertinent et opportun combiné à des technologies de détection intelligentes pour contrer les attaques d’ingénierie sociale sophistiquées soit essentiel, il ne faut pas sous-estimer la puissance de l’automatisation dans ces outils.
L’automatisation dans la prise de décision en cybersécurité offre une solution puissante pour réduire la fatigue décisionnelle, améliorer les résultats en matière de sécurité et mieux soutenir les collaborateurs. En déléguant les tâches répétitives ou routinières à des systèmes intelligents, les organisations permettent à leurs équipes de se concentrer sur les décisions qui nécessitent véritablement un jugement humain. Par exemple, des outils anti-phishing basés sur l’IA peuvent détecter et neutraliser en temps réel les courriels suspects, tandis que des outils intelligents de prévention des pertes de données (DLP) et des systèmes automatisés de classification des données peuvent identifier et protéger les fichiers sensibles, en s’assurant que l’information n’est partagée qu’avec des personnes autorisées — réduisant ainsi les risques de fuites accidentelles.
Cependant, miser sur l’automatisation ne signifie pas éliminer l’humain. Elle est plus efficace lorsqu’elle vient en appui des efforts humains, sans les remplacer. Une dépendance excessive à l’IA pourrait engendrer de la complaisance ou une dépendance malsaine vis-à-vis de la technologie. C’est pourquoi il est essentiel d’équilibrer l’automatisation avec la formation des employés et une supervision humaine. Les collaborateurs doivent toujours être capables d’identifier les risques cyber et de faire appel à leur discernement dans les situations où la technologie est impuissante — par exemple lors d’une attaque d’ingénierie sociale par téléphone (vishing) ou face à une demande non sollicitée d’informations sensibles.
Trouver l’équilibre entre automatisation et intuition humaine pour des décisions de sécurité plus intelligentes
Dans un monde où les employés jonglent sans cesse avec d’innombrables décisions, il est facile de retomber dans une pensée de Type 1 — même dans des domaines critiques comme la cybersécurité. Cela représente une opportunité pour les organisations de créer un environnement propice à une prise de décision éclairée et délibérée. En intégrant judicieusement l’automatisation pilotée par l’IA et en dotant les employés des bons outils et formations, les entreprises peuvent réduire la charge cognitive, renforcer la sensibilisation à la sécurité et améliorer l’efficacité.
Il ne s’agit pas seulement d’éviter la prochaine faille — mais d’évoluer vers une organisation plus intelligente et résiliente, où la technologie soutient le jugement humain. Lorsque l’automatisation et l’intuition humaine s’unissent, la cybersécurité cesse d’être un défi pour devenir un avantage stratégique. Il est temps de tirer parti de l’automatisation non seulement pour gagner en efficacité, mais pour favoriser de meilleures décisions et bâtir une culture de sécurité renforcée.
À LIRE AUSSI :
