Aidez vos équipes à adopter l’IA en toute sécurité : Développez votre littératie en IA pour protéger les données, la conformité et la réputation de votre
entreprise.

Contact
Languages

Lutter contre l’ingénierie sociale basée sur l’IA : comment SoSafe évolue pour prévenir le plus grand risque humain actuel

Updated on: 18 mars 2026 · 13 min read
Back to Product News

Cette année, quatre organisations sur cinq ont déclaré avoir été confrontées à des campagnes de phishing rédigées par une IA. Cela représente une hausse de quarante-quatre points de pourcentage par rapport à 2024. Dans le même temps, près d’une organisation sur trois a été confrontée au clonage vocal par IA de dirigeants ou de partenaires, et une sur quatre a vu des vidéos deepfake utilisées pour rendre des demandes frauduleuses plus crédibles. Combiné au fait que soixante-quatorze pour cent des violations impliquent toujours le facteur humain, la conclusion est claire : l’IA est désormais le moteur par défaut de l’ingénierie sociale.

Lors de la HuFiCon 2025, notre cofondateur et PDG, le Dr Niklas Hellemann, a expliqué en détail ces chiffres et ce qu’ils signifient pour les défenseurs. Vous pouvez visionner son intervention ici : Discours de Niklas à la HuFiCon

Juste après, notre équipe produit est montée sur scène pour présenter comment nous faisons évoluer SoSafe afin de vous aider à passer d’une sensibilisation statique à une résilience humaine adaptative. Si vous souhaitez voir ces fonctionnalités en action, nous vous recommandons de regarder la Présentation des produits

Dans cet article de blog, nous vous présentons les principales innovations dévoilées lors de cet événement, les raisons de leur développement et ce qu’elles impliquent pour vous en tant que client SoSafe actuel ou futur.

Nous avons structuré cet article autour de trois questions que nous entendons le plus souvent de la part des responsables de la sécurité et de la sensibilisation :

  • Comment s’assurer que les formations restent en phase avec les attaques réelles alors que les menaces évoluent chaque semaine
  • Comment nous adresser à nos collaborateurs de manière à réellement changer leur comportement
  • Comment démontrer à l’entreprise que la sensibilisation permet réellement de réduire les risques

Voici comment les fonctionnalités nouvelles et à venir répondent à ces questions.

Transformez les attaques réelles en formation en quelques minutes au lieu de plusieurs mois

Recreate Attack

De nombreuses équipes nous ont rapporté la même situation cette année : les collaborateurs sont ciblés quotidiennement par du phishing sophistiqué, souvent basé sur l’IA, tandis que les formations reposent toujours sur des modèles génériques vieux d’un an provenant d’une bibliothèque statique. L’écart entre les menaces réelles et les simulations ne cesse de se creuser.

Recreate Attack est conçu pour combler cet écart.

Au lieu de partir de zéro, vous pouvez désormais :

  1. Faire une capture d’écran d’un véritable e-mail de phishing
  2. La charger dans le tableau de bord SoSafe via Template Studio
  3. Laisser notre IA reconstruire pour vous un modèle de simulation sécurisé et modifiable

Le système analyse le contenu et reconstruit pour vous la structure de l’e-mail : objet, expéditeur, corps du message, mise en page. Il attribue même un niveau de difficulté, afin que vous puissiez rapidement choisir l’audience ou la campagne la plus adaptée.

À partir de là, vous gardez le contrôle. Vous pouvez :

  • Modifier le texte, changer l’objet ou intervertir les images
  • le localiser avec des traductions automatiques pour vos équipes internationales
  • Prévisualiser le résultat pour vous assurer qu’il est réaliste, mais sans risque

Ce qui prenait auparavant des heures de travail manuel ne prend plus que quelques minutes. Vous obtenez ainsi une formation qui reproduit fidèlement ce que les collaborateurs voient réellement dans leur boîte de réception, y compris des attaques générées par l’IA.

Recreate Attack passe en version bêta ce trimestre.

Threat Inbox

Recreate Attack résout le problème de la vitesse de simulation. Threat Inbox s’attaque à un problème différent mais connexe : le volume et le bruit.

Dans de nombreuses organisations, une petite équipe de sécurité est dépassée par le nombre de collaborateurs et le flot d’e-mails signalés. Chaque signalement compte, mais tous les emails signalés ne sont pas réellement malveillants. Distinguer les véritables menaces parmi tous ces signalements est un travail long et exigeant, avec le risque que certaines menaces passent inaperçues.

Threat Inbox vous offre un espace de travail centralisé et structuré pour tous les e-mails signalés :

  • Tous les signalements des collaborateurs apparaissent dans une vue dédiée du tableau de bord SoSafe
  • Vous pouvez filtrer par attributs, tels que les indicateurs d’incident, la présence de liens ou de pièces jointes.
  • Vous pouvez inspecter l’intégralité du contenu, les coordonnées de l’expéditeur, les liens, les pièces jointes et les en-têtes dans un environnement sécurisé.

Une fois que vous avez examiné un e-mail, vous le classez et envoyez un retour d’information au collaborateur qui l’a signalé. Cette boucle de rétroaction instantanée est importante. Elle permet de remercier les collaborateurs d’avoir protégé l’organisation et de renforcer le comportement souhaité : signaler en cas de doute.

L’étape décisive intervient après la classification. SoSafe récupère les e-mails malveillants confirmés, les désactive et les anonymise, puis adapte et transforme leur contenu afin de générer des modèles de simulation sécurisés. Ceux-ci apparaîtront bientôt dans un dossier dédié « Généré par Threat Inbox » dans votre bibliothèque de modèles (date à venir).

En d’autres termes, chaque attaque réelle visant votre personnel peut devenir une opportunité d’apprentissage pour l’ensemble des collaborateurs, et pas seulement pour celui qui l’a signalée.

Threat Inbox est actuellement en version bêta.

Passez de la simple validation des politiques à une véritable compréhension

Policy Management

Les politiques constituent la colonne vertébrale de la sécurité et de la conformité, mais leur gestion implique souvent de rechercher des confirmations dans des feuilles de calcul et divers outils. Les messages se perdent. Les audits deviennent stressants. Et pour de nombreux collaborateurs, la communication sur les politiques se résume à cliquer pour passer à la suite, plutôt qu’à retenir l’information.

Policy Management dans SoSafe est conçu pour vous rendre la tâche plus facile et plus efficace.

Avec la gestion des politiques, vous pouvez :

  • Envoyer les mises à jour des politiques directement aux collaborateurs dans leur environnement de travail, par exemple dans Microsoft Teams ou Slack
  • Cibler des groupes d’utilisateurs spécifiques, tels que les télétravailleurs ou certains services.
  • Utiliser la fonctionnalité de traduction intégrée pour que chaque personne reçoive les politiques dans la langue de son choix
  • Suivre les confirmations de lecture de manière centralisée dans le tableau de bord SoSafe et exporter des rapports prêts pour l’audit en quelques clics

Les collaborateurs suivent un processus simple en deux étapes : lire la politique, puis confirmer qu’ils en ont pris connaissance. Vous voyez le taux de confirmation augmenter en temps réel et pouvez télécharger une analyse ligne par ligne lorsque les auditeurs demandent des éléments de preuve.

Policy Management est en place depuis cet été et est à la disposition des clients dès aujourd’hui.

Please accept marketing cookies to watch this video.

Policy to Lesson

La confirmation de lecture n’est que la moitié du chemin. Selon nos recherches auprès des clients, une politique moyenne fait environ dix pages, et les organisations peuvent facilement avoir vingt ou trente politiques différentes. Il est irréaliste d’attendre des collaborateurs qu’ils se souviennent de tous les détails des semaines ou des mois plus tard.

Policy to Lesson est notre réponse au problème de la mémorisation des informations. Cette fonctionnalité sera disponible en janvier 2026.

Voici comment elle fonctionne :

  • Vous téléchargez un document de politique, par exemple une politique de télétravail ou une politique d’utilisation acceptable, dans la plateforme SoSafe
  • L’IA analyse le contenu et génère une leçon interactive de cinq minutes, similaire aux modules de formation SoSafe que vos utilisateurs connaissent déjà
  • Vous choisissez le ton qui correspond à votre culture d’entreprise, par exemple plus formel ou plus convivial
  • Vous sélectionnez les langues pertinentes et visualisez les versions générées pour chacune d’elles
  • Vous pouvez apporter des modifications, puis intégrer la leçon dans vos parcours de formation existants, ou l’exporter sous forme de package SCORM pour votre LMS

Le contenu de la politique, qui était auparavant statique et difficile à assimiler, devient ainsi court, ciblé et engageant. Vous pouvez ainsi adapter la formation à la conformité à la manière dont les personnes apprennent et retiennent réellement les informations.

Atteindre les apprenants n’importe où et se préparer à de nouveaux formats

Learn Anywhere

Nos utilisateurs sont plus divers que jamais : équipes internationales, rôles variés, appareils différents et préférences d’apprentissage variées. Pour suivre cette évolution, nous avons investi dans la plus grande refonte de notre architecture de contenu à ce jour et déployé une expérience Learn Anywhere actualisée.

Ceci inclut :

  • Des modules de formation entièrement adaptatifs, conçus pour fonctionner sur ordinateur et sur mobile
  • De nouveaux modes d’interaction et des animations qui rendent l’apprentissage plus moderne et interactif.
  • Un catalogue de modules d’e-learning disponibles en trente-deux langues

Des milliers d’apprenants ont déjà testé la nouvelle expérience Learn Anywhere pendant la phase bêta, avec de très bons retours et un NPS positif supérieur à 95 %.

Cette refonte ne concernait pas seulement l’aspect visuel. En coulisses, elle pose également les bases d’un contenu plus dynamique et adaptatif à l’avenir, avec notamment des formats plus courts comme le micro-apprentissage et des expériences plus conversationnelles, où la formation peut se dérouler directement dans des outils tels que Slack ou Teams. Pour vous en tant que client, cela signifie que vous pouvez toucher les employés de bureau, le personnel de première ligne et les collaborateurs à distance avec la même qualité de contenu, où qu’ils se trouvent.
Learn Anywhere est disponible dès aujourd’hui – contactez votre représentant du service clientèle.

Transformez vos données de sensibilisation en un message clair pour votre direction.

Simulation Analytics Dashboard

Si la sensibilisation est stratégique, elle doit s’appuyer sur des indicateurs stratégiques. Les conseils d’administration et la direction veulent savoir si l’entreprise devient réellement plus sûre. Pourtant, de nombreux responsables de la sensibilisation ont encore du mal à transformer les statistiques de campagne en un récit clair et crédible.

Le nouveau tableau de bord d’analyse des simulations, Simulation Analytics Dashboard, qui sera disponible au premier trimestre 2026, a été conçu pour vous fournir ce récit en un seul endroit.

Vous pouvez identifier les équipes qui progressent, celles qui rencontrent des difficultés et les domaines nécessitant un renforcement ciblé. Si le taux de clics d’un groupe particulier augmente, vous pouvez analyser précisément quelles simulations en sont à l’origine et ajuster votre programme en conséquence.

L’objectif est de vous donner une vision claire de votre progression : votre point de départ, ce qui a changé et où investir ensuite.

Connectez les signaux de risque à l’ensemble de votre infrastructure de sécurité

Intégrations Risk Signals avec CrowdStrike, Microsoft Defender et Okta

Les indicateurs de sensibilisation traditionnels vous indiquent qui clique sur les simulations ou signale les messages suspects. C’est important, mais en soi, ce n’est pas suffisant pour gérer le risque humain.

Vous devez également comprendre comment ces comportements s’inscrivent dans votre environnement de sécurité global : habitudes de connexion, état des appareils, détection de liens malveillants, etc.

Les intégrations Risk Signals permettent de relier ces informations en connectant SoSafe à des outils comme :

  • Okta, pour détecter les connexions à risque ou les problèmes de compte
  • Microsoft Defender, pour savoir quels utilisateurs ont cliqué sur des liens malveillants détectés par votre infrastructure de protection
  • CrowdStrike, pour identifier les appareils compromis ou à risque

En combinant les données de sensibilisation avec ces signaux, ainsi qu’avec de nombreux autres signaux opérationnels disponibles via ces intégrations, vous passez d’indicateurs de formation isolés à une vision beaucoup plus complète du risque humain. Il devient alors plus facile de répondre à des questions telles que :

  • Quels utilisateurs présentent des comportements à risque à la fois dans les simulations et dans leurs activités réelles
  • Où devons-nous mettre en place des interventions ciblées plutôt que de simplement renforcer le contenu de sensibilisation générique

Il s’agit d’une étape essentielle pour traiter le risque humain comme un domaine de sécurité mesurable, et non comme un programme annexe.
Les intégrations sont disponibles dès aujourd’hui pour les clients utilisateurs de notre solution Human Risk OS.

Préparez-vous aux attaques multi-canaux alimentées par l’IA avec les futures simulations multi-chaînes

Multi Chain Attack Orchestrator (à venir en 2026)

Please accept marketing cookies to watch this video.

Les attaquants ne se contentent plus d’un simple e-mail. Une campagne moderne d’ingénierie sociale peut commencer par un e-mail, passer à un SMS, se poursuivre dans une application de messagerie et se terminer par un appel téléphonique, le tout en quelques jours. Chaque étape renforce la précédente jusqu’à ce que l’ensemble du scénario paraisse crédible.

Aujourd’hui, la plupart des programmes de sensibilisation forment encore les gens à repérer des e-mails de phishing isolés. Nous avons développé le Multi Chain Attack Orchestrator pour combler cet écart.

L’orchestrateur est conçu pour :

  • Vous permettre de choisir parmi des scénarios d’attaque en plusieurs étapes prédéfinis et réalistes
  • Enchaîner plusieurs canaux tels que l’e-mail, la messagerie, les SMS et la voix sur une période définie
  • Utiliser des événements, des délais et des conditions pour reproduire le déroulement des attaques réelles
  • Vous fournir un éditeur de flux visuel similaire aux outils de flux de travail modernes, afin que vous puissiez ajuster les étapes, le calendrier et le contenu
  • Permettre la création assistée par IA de campagnes multichaînes entièrement nouvelles basées sur votre description, par exemple un scénario de fraude à la facture ciblant les services financiers

Avant le déploiement, vous pouvez simuler l’attaque du point de vue du collaborateur et parcourir rapidement toute la chaîne pour voir comment elle se déroule. Cela permet de vérifier que le scénario testé reflète bien les schémas d’attaque observés dans le monde réel.

Le Multi Chain Attack Orchestrator est prévu pour 2026. Nous le développerons en collaboration avec nos clients au sein d’un groupe de partenaires dédié. Si vous souhaitez y participer, contactez votre Responsable Relations Clients pour être mis en relation avec nos Chefs de produit.

Ce que cela signifie pour vous en tant que client SoSafe

Dans leur ensemble, ces innovations sont conçues pour vous aider à :

  • Aligner votre formation sur les attaques réelles et actuelles à l’aide de Recreate Attack et de Threat Inbox
  • Transformer les politiques, au-delà de simples cases à cocher, en véritables changements de comportement grâce à Policy Management et Policy to Lesson
  • Atteindre chaque apprenant, quel que soit l’appareil ou la langue utilisés, grâce à Learn Anywhere
  • Rendre compte de manière claire et étayée par des données des progrès réalisés grâce au Simulation Analytics Dashboard
  • Relier la sensibilisation aux signaux de sécurité du monde réel via les intégrations Risk Signals
  • Vous préparer à la prochaine vague d’attaques multicanaux alimentées par IA grâce au futur Multi Chain Attack Orchestrator

Pour nous, il s’agit d’un passage d’une sensibilisation axée sur la conformité à une résilience humaine adaptative. Les résultats que nous observons déjà chez les premiers utilisateurs sont prometteurs, notamment de fortes réductions des interactions avec les menaces simulées et une culture du signalement en pleine progression.

Si vous êtes déjà client de SoSafe, c’est le moment idéal pour revoir votre pack actuel et déterminer quelles fonctionnalités sont déjà à votre disposition et lesquelles seraient les plus utiles à ajouter.

Nous construisons cette évolution de la gestion des risques humains avec vous et avec notre communauté de plus de six mille organisations. Les attaquants disposent de l’IA. Avec les bons outils et le bon réseau, les défenseurs peuvent agir tout aussi rapidement.

SoSafe Product News

Nouvelles fonctionnalités : Transformez les données de sensibilisation en aperçus de sécurité ciblés et clairsRead more

Nouvelles fonctionnalités : Transformez les données de sensibilisation en aperçus de sécurité ciblés et clairs

Les programmes de sensibilisation à la cybersécurité créent de la valeur seulement si on peut démontrer un changement de comportement réel ; suivre des formations ne suffit pas. Mais pour de nombreuses équipes, il est encore difficile d’obtenir des aperçus ciblés clairs à partir de données de sensibilisation. Les indicateurs sont dispersés dans différents rapports, […]

Nouveautés : plus de visibilité, plus de réactivité, et moins de friction pour les équipes de sécuritéRead more

Nouveautés : plus de visibilité, plus de réactivité, et moins de friction pour les équipes de sécurité

Soyons honnêtes, la plupart des programmes de sensibilisation à la cybersécurité n’échouent pas parce que les équipes manquent d’engagement ou de bonnes idées. Ils échouent parce que les outils deviennent un obstacle. Les informations essentielles sont noyées dans des feuilles de calcul. Les suivis prennent une éternité. Les véritables attaques ont lieu le mardi, mais […]

Vous voulez avoir toujours une longueur d’avance en matière de cybersécurité ?

Inscrivez-vous à notre newsletter pour tout savoir sur les actualités, les événements et les ressources disponibles en matière de cybersécurité. Zéro spam, du contenu 100 % utile.

Newsletter visual

La plateforme de gestion du risque humain pensée pour vos équipes et vos cas d’usage réels

Personnalisation complète selon votre charte IT et vos exigences règlementaires.

Modules e-learning gamifiés et personnalisés, exportables au format SCORM 1.2,adaptés à chaque métier.

Simulations de phishing ultra réalistes, créées à partir de vos propres emails et optimisées par l’IA.

Conformité et sécurité

ISO 27001
TISAX
GDPR

Découvrez nos produits de première main

Utilisez notre environnement de test en ligne pour voir comment notre plateforme peut vous aider à donner à votre équipe les moyens d’éviter en permanence les cybermenaces et de préserver la sécurité de votre organisation.

Produit

Formation de sensibilisation à la cybersécurité

Aidez votre équipe à développer de bonnes habitudes en matière de sécurité grâce à une formation de sensibilisation à la cybersécurité narrative, gamifiée et personnalisée.

Simulations de phishing intelligentes

Augmentez le temps de détection des menaces en apprenant à vos équipes à mieux les signaler.

Le copilote de gestion du risque humain disponible 24 h/24

Métamorphosez votre personnel en une ligne de défense proactive, grâce à Sofie, notre chatbot conversationnel augmenté à l’IA.

Outil de gestion du risque humain

Grâce à la plateforme Human Risk OS, surveillez, mesurez et freinez le risque humain en temps réel.

Découvrez nos solutions grâce à nos visites de produits

Démarrer les visites virtuelles
Solutions

Assurez votre conformité

Automatisez et accélérez votre mise en conformité

Instaurez une culture de la sécurité

Ancrez les réflexes de sécurité dans l’ADN de votre entreprise

Sensibilisation à la cybersécurité dans le secteur public

Préparez vos employé·e·s avec des scénarios réalistes

Sensibilisation à la cybersécurité dans l’industrie manufacturière

Formez tout votre personnel et assurez votre conformité

Découvrez tous les témoignages de nos clients

Parcourir
Tarification
Ressources

À lire

Rapports Guides Blog Lexique de la cybersécurité Témoignages clients

À vivre

Tous les événements Human Firewall Conference

À tester

Danger Lab Phishing game Testez votre cyberrésilience Testez votre conformité à la directive SRI 2 (NIS2)

À regarder

Webinaires Interview d'expert Replays Stories of digital self-defence

À LA UNE

Aidez vos équipes à adopter l’IA en toute sécurité

Développez votre littératie en IA pour protéger les données, la conformité et la réputation de votre
entreprise.

Voir nos ressources sur l’IA
Société

Devenez un cyber-héros

Envie d’avoir un réel impact ? Joignez-vous à l’aventure pour que le monde devienne plus sûr.

Joignez-vous à l’aventure pour que le monde devienne plus sûr.

Poser ma candidature
Partenariats
Contact Login
Languages

This page is not available in English yet.

Diese Seite ist noch nicht in Ihrer Sprache verfügbar. Sie können auf Englisch fortfahren oder zur deutschen Startseite zurückkehren.

Cette page n’est pas encore disponible dans votre langue. Vous pouvez continuer en anglais ou revenir à la page d’accueil en français.

Deze pagina is nog niet beschikbaar in uw taal. U kunt doorgaan in het Engels of terugkeren naar de Nederlandse startpagina.

Esta página aún no está disponible en español. Puedes continuar en inglés o volver a la página de inicio en español.

Questa pagina non è ancora disponibile nella tua lingua. Puoi continuare in inglese oppure tornare alla home page in italiano.