● Journal du Net 📅 11/05/2026 à 14:28

Cybersécurité 👤 Andréanne Bergeron

🏷️ Tags : phishing cert rag réseau rte

La cybersécurité reste souvent abordée comme un problème purement technique. Pour être efficaces, les stratégies de prévention doivent s'ancrer dans les environnements numériques réellement fréquentés La cybersécurité reste encore trop souvent abordée comme un problème purement technique. Pourtant, les cyberattaques sont avant tout des interactions sociales, où les attaquants exploitent des biais cognitifs, des émotions et des routines numériques prévisibles. Dans ce contexte, les programmes de sensibilisation traditionnels montrent leurs limites. Modules standardisés, formations annuelles obligatoires, politiques de conformité : ces dispositifs existent, mais peinent à modifier durablement les comportements. Le problème n’est pas tant le contenu que le décalage entre les formations proposées et les usages numériques réels des utilisateurs. Pour être efficaces, les stratégies de prévention doivent s’ancrer dans les environnements numériques réellement fréquentés. Deux signaux faibles qui changent tout Une étude menée sur plus de 10 000 logs d’infostealers a mis en évidence deux grandes tendances structurantes. D’une part, les victimes passent significativement plus de temps dans des environnements de divertissement : réseaux sociaux, gaming, plateformes de contenus. À l’inverse, leur fréquentation des sites professionnels ou techniques est nettement inférieure à la moyenne. D’autre part, leurs comportements de navigation traduisent une forme d’impulsivité numérique : clics rapides, téléchargements peu vérifiés, interaction avec des contenus non officiels. Ce type de comportement, combiné à une forte exposition à des environnements à risque, crée un terrain particulièrement propice aux attaques. Ces deux facteurs (exposition structurelle et prédisposition comportementale) ne sont pas indépendants. C’est leur combinaison qui augmente drastiquement la probabilité de compromission. Des écosystèmes numériques intrinsèquement plus risqués Les environnements les plus fréquentés par les victimes ne sont pas neutres. Les plateformes de gaming, les sites de divertissement ou les réseaux sociaux constituent aujourd’hui des vecteurs privilégiés pour les attaquants. Publicités malveillantes, logiciels modifiés, téléchargements non officiels, faux contenus viraux : ces espaces concentrent une grande partie des infrastructures utilisées pour diffuser des malwares. Ainsi, la simple présence prolongée dans ces écosystèmes augmente mécaniquement le risque d’exposition. La cybersécurité ne peut donc plus se limiter à des scénarios de phishing dans un cadre professionnel, elle doit intégrer la réalité des usages personnels. L’angle mort des formations actuelles Les programmes de sensibilisation actuels reposent encore largement sur une vision homogène des utilisateurs. Ils supposent des comportements rationnels, une vigilance constante et des usages professionnels dominants. Or, les données montrent exactement l’inverse. Les utilisateurs les plus exposés ne sont pas ceux qui interagissent avec des environnements techniques ou professionnels, mais ceux qui évoluent dans des espaces hybrides, mêlant loisir, social et exploration. Ce sont aussi ceux qui prennent des décisions rapides, souvent sous l’effet d’émotions comme la curiosité ou l’urgence. Ignorer cette réalité conduit à former les équipes à de mauvais réflexes, dans des contextes éloignés de la réalité des collaborateurs. Vers une cybersécurité contextualisée et ciblée La sensibilisation ne doit donc plus être générique, mais contextuelle. Concrètement, cela implique d’intégrer dans les programmes de formation des scénarios issus des environnements réellement fréquentés par les utilisateurs : téléchargements de mods ou logiciels non officiels arnaques sur les plateformes sociales publicités malveillantes faux contenus liés au gaming ou au divertissement L’objectif n’est pas de remplacer les formations classiques, mais de les enrichir pour toucher les populations réellement à risque en analysant, entre autres, leurs comportements réels pour concevoir des stratégies de prévention plus efficaces. Cette logique s’inscrit dans une tendance de fond : intégrer les sciences comportementales à la cybersécurité. Comprendre pourquoi les utilisateurs prennent certains risques permet d’anticiper les vecteurs d’attaque et d’adapter les dispositifs de défense. L’enjeu est clair : passer d’une logique de conformité à une logique d’impact. Les programmes de sensibilisation doivent devenir dynamiques, adaptatifs et alignés avec les usages réels des collaborateurs. Cela suppose d’accepter une réalité souvent négligée : les comportements numériques professionnels et personnels sont désormais indissociables. En intégrant cette dimension, les entreprises peuvent transformer leurs dispositifs de cybersécurité en véritables outils de réduction du risque.

🔗 Lire l'article original 👁️ 0 lecture