L’essor de l’IA transforme en profondeur les modes opératoires des cyberattaques. Les organisations françaises disposent aujourd’hui d’une base stratégique solide et les usages de l’IA progressent rapidement, avec 78,4 % d’usages désormais approuvés. Près de 92 % prévoient d’investir davantage dans ce domaine, témoignant d’une prise de conscience claire des enjeux à venir. Pour autant, un écart structurel persiste entre cette maturité stratégique et la capacité d’exécution opérationnelle. Seules 5 % des organisations sont en mesure d’adapter leurs défenses le jour même d’une menace identifiée, tandis que 35 % maintiennent encore une posture exclusivement réactive, traitant les incidents après qu’ils se sont produits plutôt qu’en les anticipant. Dans ce contexte, les mécanismes d’ingénierie sociale évoluent plus vite que les dispositifs en place, avec des attaques :
Ces nouvelles menaces d’ingénierie sociale vont des e-mails de phishing générés par l’IA au clonage par deepfake qui imite de manière crédible les dirigeants d’organisations afin d’extraire des informations sensibles lors d’appels téléphoniques ou de vidéoconférences. Si 39,5 % des organisations structurent désormais leur résilience de bout en bout, le passage à une mise en œuvre fluide et rapide reste un défi opérationnel majeur.
Navigation:
Le risque humain relève d’un enjeu de performance en matière de sécurité. Il se mesure à travers des indicateurs fiables et s’inscrit dans une logique d’amélioration continue, fondée sur des boucles d’intervention adaptatives. L’objectif est une réduction continue du risque grâce à un changement de comportement durable.
Au cours des 12 derniers mois, 67 % des professionnels de la sécurité interrogés ont signalé une augmentation du nombre d’attaques conçues par l’IA.
La majorité des professionnels de la sécurité indiquent que les attaques incluent désormais des campagnes multi-canales, des scénarios d’attaques en plusieurs étapes, ainsi que des deepfakes, des emails et des SMS.
Selon le rapport Threat Landscape de l’Agence de l’Union européenne pour la cybersécurité (ENISA), le phishing reste de loin la méthode d’intrusion la plus courante, représentant environ 60 % des tentatives d’attaques, et conduisant dans la majorité des cas à l’installation de malwares. Les ransomwares demeurent la menace la plus impactante dans l’UE. Les services et appareils exposés à Internet, comme les smartphones, constituent également des cibles à forte valeur. Les organisations françaises disposent aujourd’hui d’une compréhension structurée de ces menaces et des approches nécessaires pour y répondre.
Cependant, les attaques traditionnelles gagnent en sophistication, en partie sous l’effet de l’IA, tandis que la surface d’attaque s’élargit fortement. L’ingénierie sociale progresse rapidement, plaçant les collaborateurs en première ligne. Ce décalage entre niveau de maîtrise et capacité d’adaptation opérationnelle met sous tension les dispositifs existants. Dans ce contexte, la diversité et la rapidité des menaces appellent une approche de défense adaptative large et flexible, capable de s’inscrire dans les pratiques quotidiennes, de s’ajuster en continu et de suivre le rythme des attaques.
Notre enquête a été menée auprès d'entreprises situées aux Pays-Bas, en Belgique, au Luxembourg, en France, en Allemagne, en Autriche, en Suisse, en Italie et en Espagne.
Les personnes interrogées se situaient principalement dans la tranche d'âge des 35-44 ans, et près de la moitié (49 %) avaient entre 3 et 5 ans d'expérience professionnelle. Les autres avaient entre 5 et 10 ans d'expérience.
Cela représente un large éventail d'entreprises de différentes tailles dans plusieurs secteurs : finance et banque (48 %) ; technologie et logiciels (26 %) ; fabrication et industrie (10 %) ; santé et pharmacie (6 %) ; services professionnels et conseil (6 %) ; et assurance (4 %).
Ces chiffres clés montrent très clairement que les organisations doivent adapter la manière dont elles anticipent et se défendent contre ces nouvelles menaces. Compte tenu de l'importance accordée à l'ingénierie sociale, la résilience humaine devient un rouage essentiel dans la stratégie de défense d'une organisation. Les entreprises doivent repenser leur cyberdéfense, en la faisant passer de la prévention des incidents à une adaptation comportementale rapide, dans le cadre d'un dispositif global de défense adaptative, en utilisant l'IA contre les hackers.
Plus de 5,4 millions de collaborateurs déjà équipés
Personnalisation complète selon votre charte IT et vos exigences règlementaires.
Modules e-learning gamifiés et personnalisés, exportables au format SCORM 1.2,adaptés à chaque métier.
Simulations de phishing ultra réalistes, créées à partir de vos propres emails et optimisées par l’IA.
Conformité et sécurité
Utilisez notre environnement de test en ligne pour voir comment notre plateforme peut vous aider à donner à votre équipe les moyens d’éviter en permanence les cybermenaces et de préserver la sécurité de votre organisation.
Formation de sensibilisation à la cybersécurité
Aidez votre équipe à développer de bonnes habitudes en matière de sécurité grâce à une formation de sensibilisation à la cybersécurité narrative, gamifiée et personnalisée.
Simulations de phishing intelligentes
Augmentez le temps de détection des menaces en apprenant à vos équipes à mieux les signaler.
Le copilote de gestion du risque humain disponible 24 h/24
Métamorphosez votre personnel en une ligne de défense proactive, grâce à Sofie, notre chatbot conversationnel augmenté à l’IA.
Outil de gestion du risque humain
Grâce à la plateforme Human Risk OS, surveillez, mesurez et freinez le risque humain en temps réel.
Découvrez nos solutions grâce à nos visites de produits
Démarrer les visites virtuelles
Assurez votre conformité
Automatisez et accélérez votre mise en conformité
Instaurez une culture de la sécurité
Ancrez les réflexes de sécurité dans l’ADN de votre entreprise
Sensibilisation à la cybersécurité dans le secteur public
Préparez vos employé·e·s avec des scénarios réalistes
Sensibilisation à la cybersécurité dans l’industrie manufacturière
Formez tout votre personnel et assurez votre conformité
Découvrez tous les témoignages de nos clients
Parcourir
This page is not available in English yet.
Diese Seite ist noch nicht in Ihrer Sprache verfügbar. Sie können auf Englisch fortfahren oder zur deutschen Startseite zurückkehren.
Cette page n’est pas encore disponible dans votre langue. Vous pouvez continuer en anglais ou revenir à la page d’accueil en français.
Deze pagina is nog niet beschikbaar in uw taal. U kunt doorgaan in het Engels of terugkeren naar de Nederlandse startpagina.
Esta página aún no está disponible en español. Puedes continuar en inglés o volver a la página de inicio en español.
Questa pagina non è ancora disponibile nella tua lingua. Puoi continuare in inglese oppure tornare alla home page in italiano.
Rapports 
Guides 
Blog 
Lexique de la cybersécurité 
Témoignages clients 
Tous les événements 
Human Firewall Conference 
Danger Lab 
Webinaires 
Interview d'expert 
Replays 
Pourquoi SoSafe 
Carrières 
Nouveautés produits 
Actu et presse 
Contact 