Comment les organisations se tiennent à jour face à l’évolution des tactiques d’attaque
Les professionnels de la sécurité interrogés dans le cadre de l’enquête utilisent diverses méthodes pour adapter leur approche de la cybersécurité et se tenir au courant de l’évolution des menaces de l’IA.
ADAPTATIONS DE L’APPROCHE DE SÉCURITÉ FACE AUX MENACES DE L’IA
40% utilisent des signaux internes en temps réel
Ce chiffre indique que la majorité des organisations n’exploitent pas encore les signaux en temps réel en matière de cybersécurité.
L’ajustement le plus courant est l’utilisation de signaux en temps réel pour surveiller en permanence les menaces de cybersécurité (40 % des répondants). 39 % supplémentaires utilisent des méthodes d’analyse structurées, y compris des processus de révision réguliers pour identifier les changements nécessaires. Les renseignements externes provenant de fournisseurs, du CERT ou d’avis gouvernementaux sont également utilisés, selon 35 % des professionnels de la sécurité. Le partage entre pairs et au sein de la communauté dans des groupes sectoriels et des ISAC est privilégié par 35 % supplémentaires. Fait inquiétant, 35 % des répondants déclarent qu’ils rattrapent leur retard de manière réactive, en n’apportant des changements qu’après des alertes ou des incidents. Cette dernière approche n’offre évidemment aucune protection préventive, laissant les organisations qui l’utilisent extrêmement vulnérables.
Avec l’évolution des escroqueries et des stratégies d’attaque, comment votre entreprise se tient-elle à jour pour adapter son approche de la sécurité, le cas échéant ? (Sélectionnez jusqu’à 2 réponses)
Par rapport à il y a 2 ans, quelle est l’importance des collaborateurs dans votre posture de sécurité actuelle (à quelle fréquence la sécurité dépend-elle des actions et du jugement des collaborateurs), le cas échéant ?
Le changement de comportement des collaborateurs est désormais un problème de performance en matière de sécurité. Bien que les personnes restent une vulnérabilité majeure, elles constituent également aujourd’hui l’une des meilleures formes de protection lorsqu’elles sont intégrées dans une boucle adaptative. Cela reflète la prise de conscience que l’ingénierie sociale personnalisée et basée sur l’IA, qui cible les individus, est une méthode principale que les hackers utilisent pour contourner les attaques informatiques qui peuvent être contrées par des logiciels et la technologie.
Par conséquent, les entreprises adaptent la défense axée sur les collaborateurs dans un certain nombre de domaines. En fait, 95 % des professionnels de la sécurité interrogés estiment que leur organisation est capable de s’adapter à des :
- Changements dans les menaces (nouvelles tactiques, nouveaux canaux, nouveaux prétextes)
- Changements organisationnels (lieux, échelle, outils, flux de travail)
- Différences entre les collaborateurs (rôles, employés de bureau et hors bureau, géographie, langue)
- Signaux comportementaux internes (interactions de simulation, comportement de signalement, respect des politiques)
Dans quelle mesure votre entreprise adapte-t-elle la défense destinée aux collaborateurs à chacun des domaines ci-dessous, le cas échéant ?
Si ces professionnels en font véritablement état, c'est en effet un bon signe, indiquant que la majorité des organisations adoptent des stratégies de défense adaptatives qui leur fournissent les informations et les moyens nécessaires pour contrer les attaques générées par l'IA.
Investissements futurs dans la défense adaptative
La dynamique d’investissement en faveur de la défense adaptative est clairement engagée. Près de 88 % (France : 92%) des répondants indiquent être susceptibles d’investir dans une approche de sécurité fondée sur les comportements au cours de l’année à venir et au-delà. Dans le détail, 43 % (France : 46%) se déclarent très engagés dans cette trajectoire. À première vue, cela reflète une reconnaissance large de la nécessité de la défense adaptative dans un environnement de menaces piloté par l’IA. Pour autant, cette dynamique d’investissement pose une question centrale : celle de sa traduction opérationnelle. Si les organisations démontrent une compréhension structurée de ces enjeux et de la nécessité d’une approche adaptative de bout en bout, l’intention d’investir ne garantit ni l’allocation effective des ressources, ni la capacité à déployer rapidement des dispositifs à l’échelle. Le passage de l’intention à l’exécution reste ainsi un point de vigilance, notamment en termes de vitesse de déploiement et d’intégration dans les pratiques.
Une part des organisations reste par ailleurs en retrait. Ainsi, 12 % des répondants déclarent ne pas prévoir d’investir dans une culture de sécurité adaptative fondée sur les comportements, malgré son importance et ses bénéfices clairement établis. any plans to invest in adaptive, behaviour-driven security culture despite the clear importance and benefits.
Le niveau d’intention de 88 % recouvre toutefois des degrés d’engagement variables. « Susceptible » ne signifie pas nécessairement budget engagé, décisions au niveau des instances dirigeantes ou mise en œuvre opérationnelle. L’intention et l’exécution ne sont pas équivalentes. Si la majorité des organisations reconnaissent l’importance de la défense adaptative, une part non négligeable reste peu ou insuffisamment convaincue pour allouer des ressources.
L’enjeu n’est donc pas seulement de reconnaître la valeur de la défense adaptative, mais de la positionner comme un élément central des dispositifs de sécurité, au même titre que les autres infrastructures de base.
Dans quelle mesure êtes-vous susceptible d'investir dans la mise en place d'une culture de la sécurité adaptative et axée sur le comportement cette année et au-delà, le cas échéant ?
Obstacles à la création d'une culture de la sécurité résiliente
Ayant établi que la cybersécurité moderne nécessite une assistance de l'IA combinée à un changement de comportement humain dans un modèle de défense adaptative agile, il est important que les comportements sécurisés soient appliqués de manière cohérente. De nombreuses organisations n'ont pas encore atteint les niveaux de maturité souhaités à cet égard.
Le facteur psychologique humain
Les êtres humains sont faillibles. Quels que soient la formation et les conseils qu'ils reçoivent, les gens restent vulnérables aux techniques psychologiques qui s'appuient sur des instincts profondément ancrés et des comportements habituels. Pour élaborer un guide efficace, nous devons nous attaquer aux mécanismes psychologiques exploités par les hackers :
- Persuasion et autorité : augmente la conformité de l'utilisateur ; supplanté par l'encodage expérientiel (simulations).
- Surcharge cognitive : traitée par l'optimisation de la charge cognitive (apprentissage facile à assimiler).
- Activation émotionnelle : contrée par la saillance émotionnelle, consolidant la mémoire par un retour d'information réaliste et non punitif.
- Biais cognitif : déclenche un biais de confirmation pour contourner la méfiance.
- Familiarité sociale : imite les styles de communication de confiance au sein du groupe pour obtenir des données ; contrée par la reconnaissance de schémas trans-situationnels.
Pourquoi il est difficile de maintenir un comportement sécurisé de manière cohérente
Plusieurs facteurs expliquent les difficultés à ancrer durablement les comportements sécurisés. Le premier tient au manque d’adaptation aux réalités opérationnelles : 38 % des professionnels interrogés indiquent que les dispositifs restent trop génériques et insuffisamment alignés avec les situations réelles. À cela s’ajoute un enjeu de clarté et d’appropriation. 34 % des répondants soulignent que les collaborateurs ne savent pas toujours identifier les situations à risque ou les actions attendues. Ce constat met en évidence un manque de repères opérationnels adaptés à chaque rôle. Le rôle du management apparaît comme un levier déterminant mais encore insuffisamment activé. 34 % indiquent que les pratiques ne sont pas renforcées de manière cohérente par les managers ou les équipes.
On peut en déduire qu’une large proportion d’organisations rencontre des difficultés à faire évoluer les comportements des collaborateurs. Les formations génériques doivent être remplacées par des simulations plus fidèles aux situations rencontrées dans le quotidien professionnel. Celles-ci peuvent améliorer significativement la reconnaissance des risques et enseigner les réponses appropriées. Les managers doivent constamment les renforcer par des conseils bienveillants, et non par des mesures punitives.
Quel facteur explique le mieux pourquoi un comportement sécurisé n'est pas suivi de manière cohérente dans votre entreprise aujourd'hui, le cas échéant ? (Sélectionnez jusqu'à 4 réponses)
Les comportements observés traduisent également des arbitrages opérationnels : 34 % des personnes interrogées indiquent que les collaborateurs ont tendance à suivre la voie la plus simple, s'écartant ainsi du processus de sécurité. Lorsqu’ils perçoivent les procédures comme trop contraignantes, ils contournent les étapes, utilisent des outils non approuvés ou omettent certaines vérifications. L’enjeu est donc de concevoir des dispositifs plus fluides, intégrés aux usages et compatibles avec les contraintes métier afin de favoriser leur adoption par les collaborateurs.
La charge de travail et la pression du temps peuvent également amener les gens à ignorer les mesures de sécurité s'ils se sentent surchargés, comme le signalent 30 % des professionnels de la sécurité. La réponse consiste à intégrer la cybersécurité de manière à ne pas alourdir les tâches ni augmenter la pression. Les environnements distribués ajoutent un niveau de complexité : 33 % des répondants soulignent les difficultés à déployer des pratiques cohérentes auprès des collaborateurs à distance et des sous-traitants. Cela nécessite un effort accru de formation et de collaboration.
Or, les menaces pilotées par l’IA s’étendent à l’ensemble de l’écosystème, nécessitant une stratégie coordonnée de cyberdéfense entre toutes les parties prenantes.
Notamment, seuls 34 % des professionnels de la sécurité pensent que leurs collaborateurs suivent généralement un comportement sécurisé de manière cohérente. Cela met en évidence un échec dans le « Transfert d'apprentissage » – la capacité à appliquer la formation à des tâches du monde réel.
Performance actuelle de la culture de la sécurité
MESURE ET RAPPORT SUR LA CULTURE DE LA SÉCURITÉ
19% des organisations utilisent les analyses comportementales pour améliorer rapidement les processus de sécurité
Ce chiffre montre qu'environ quatre entreprises sur cinq ignorent les données comportementales directes ou réagissent trop lentement.
Notre enquête montre que la majorité des organisations se contentent encore de cocher des cases dans leur approche de la cybersécurité. À savoir, 21 % déclarent se fier principalement à l'achèvement des formations et à la signature des politiques. Seuls 19 % ont la capacité de tirer des enseignements des comportements humains et d'adapter rapidement leur posture de sécurité en conséquence.
Alors que 19 % supplémentaires utilisent également ces enseignements, la mise en oeuvre des changements est à la traîne. Les organisations se retrouvent ainsi à faire du surplace face à une attaque rapide, incapables de réagir assez vite.
Qu'est-ce qui décrit le mieux les méthodes de mesure et de rapport en matière de culture de la sécurité ou de sensibilisation appliquées dans votre entreprise à l'heure actuelle, le cas échéant ?
Nous constatons également que 18 % des entreprises utilisent des données sur les personnes et la télémétrie de sécurité pour éclairer leurs décisions en matière de sécurité et leurs rapports au conseil d'administration. Il peut s'agir d'une combinaison puissante, à condition de ne pas trop s'appuyer sur les données au détriment de l'apport humain. La défense adaptative nécessite un mélange bien équilibré des deux.
Curieusement, les résultats montrent que 11 % des entreprises mesurent bien le niveau de sensibilisation à la sécurité, mais n’en tirent aucune conséquence. Et 11 % admettent ne pas pouvoir se fier à leurs données. Ce manque de sensibilisation ou d'action les laisse extrêmement vulnérables, même face aux vecteurs d'attaque traditionnels non liés à l'IA.
Gestion des erreurs des collaborateurs et du signalement
Les résultats de l'enquête montrent que lorsque quelqu'un signale une erreur ou un quasi-accident, 26 % des organisations fournissent un retour d'information rapide et utile, en mettant l'accent sur l'apprentissage continu. Cependant, la plupart indiquent que le résultat est mitigé, selon le responsable ou l'équipe à laquelle appartient l'employé.
Les autres réponses sont loin d'être aussi encourageantes. Globalement, 42 % des professionnels déclarent que le signalement est limité ou complètement évité, probablement par crainte de répercussions. Parmi eux, 23 % déclarent que leurs collaborateurs s'inquiètent des conséquences et limitent donc leurs signalements. Près d'un cinquième (19 %) des personnes interrogées admettent que le personnel signale rarement les incidents ou évite complètement de le faire. Cela indique clairement que ces organisations doivent cultiver une culture plus solidaire et encourageante pour que les collaborateurs signalent les incidents et faire savoir clairement que cette démarche sera appréciée et non sanctionnée.
Si une erreur ou un quasi-incident fait l'objet d'un rapport, que se passe-t-il généralement, le cas échéant ?
Plan D’action:
Résilience Psychologique
Priorité 3 (Stratégique) :
Compression de la boucle de rétroaction:
S'assurer que lorsqu'un collaborateur signale une menace ou commet une erreur, il reçoit un retour d'information immédiat et utile. C'est ce « calibrage métacognitif » qui permet de bâtir une culture résiliente.
Intégration du flux de travail:
Fournir un renforcement (par ex., Copilotes IA) dans Teams ou Slack afin que la sécurité ne soit pas perçue comme une charge de travail supplémentaire
Rapports 
Guides 
Blog 
Lexique de la cybersécurité 
Témoignages clients 
Tous les événements 
Human Firewall Conference 
Danger Lab 
Webinaires 
Interview d'expert 
Replays 
Pourquoi SoSafe 
Carrières 
Nouveautés produits 
Actu et presse 
Contact 