Lorsque les collaborateurs signalent des e-mails suspects – la manière de le faire et le contenu du signalement sont déterminants
Date de publication :
- février 4, 2026
Encourager les comportements sécurisés : Cyberdise V3.0 et versions ultérieures introduisent deux nouvelles fonctionnalités clés : l’agent de menace e-mail et le retour automatisé sur incident.
L’humain face à un paysage de menaces piloté par l’IA – AI did overpass the human in writing phishing emails in 2024 – En 2024, l’IA a dépassé l’humain dans la rédaction d’e-mails de phishing – il y a déjà deux ans [1]. Il n’est donc pas surprenant qu’aujourd’hui, la quasi-totalité des attaques de phishing soient générées par des agents d’IA. Ceux-ci produisent des messages de phishing plus convaincants, hautement personnalisés, et sont capables de traiter des volumes massifs de messages à un coût quasi nul. Il existera toujours des messages malveillants capables de contourner même les meilleurs filtres et d’atterrir dans votre boîte de réception. Et ce sont précisément ceux-là qui seront les plus dangereux.
Dans ce contexte, les organisations doivent donner aux collaborateurs et aux ingénieurs IT les moyens d’agir, et répondre avec un niveau d’automatisation renforcé par l’IA équivalent. C’est pourquoi Cyberdise applique l’intelligence artificielle là où elle a le plus d’impact :
- Au moment de l’action de l’utilisateur, lorsqu’il initie le processus de signalement via le bouton de phishing (Phish Button)
- Lors du triage des incidents
- Au sein des boucles de rétroaction comportementale
Le signalement sans visibilité – ce qui se passe après le signalement d’un e-mail suspect par un collaborateur est déterminant – La plupart des programmes de cybersécurité en entreprise demandent aux collaborateurs de « signaler les e-mails suspects ». Or, avec la majorité des boutons de signalement de phishing, aucune réponse concrète n’est fournie après l’action : cliquer sur le bouton se limite souvent à un simple message de remerciement, qui ne fait que consommer une demi-seconde supplémentaire dans la routine quotidienne de l’utilisateur.
Les collaborateurs restent presque toujours dans l’ignorance des étapes suivantes, ce qui affaiblit leur engagement personnel. Ce qui se passe après le signalement est souvent flou, lent ou traité manuellement.
Cyberdise répond directement à cette faiblesse. Deux nouvelles fonctionnalités disponibles dans Cyberdise V3.0 :
- Email Threat Agent and
- Automated Incident Feedback
transforment chaque e-mail signalé en une mesure de sécurité mesurable, et non plus en un simple message transféré. Les bénéfices obtenus sont significatifs. Trois avantages majeurs sont garantis :
- Un retour clair et des collaborateurs plus engagés, sans charge de travail supplémentaire
- Moins de décisions, prises plus rapidement, pour les équipes de sécurité
- La transformation du signalement en une réduction mesurable du risque
Avantage 1 : un retour clair et des collaborateurs plus engagés, sans charge de travail supplémentaire
Avec la fonctionnalité Automated Incident Feedback de Cyberdise Awareness 3.0, intégrée via le Phishing Incident Plugin, le signalement d’un e-mail ne se termine plus dans le silence. Lorsqu’un collaborateur signale un message suspect, il reçoit automatiquement un retour. Les réponses fournies à l’utilisateur peuvent inclure le Email Risk Score et sont délivrées de manière cohérente et configurable, sans nécessiter aucune intervention manuelle de la part de l’équipe sécurité.
Cet élément est essentiel, car l’engagement repose sur le dialogue. Le mécanisme de retour sur incident entretient ce dialogue et maintient les utilisateurs impliqués, au lieu de les laisser dans l’incertitude ou de les voir se désengager. Les collaborateurs constatent immédiatement que leur action a eu une valeur concrète, ce qui renforce la confiance dans le processus de signalement des menaces et les incite à rester vigilants.
Pour l’organisation, l’impact va bien au-delà de la simple commodité. Les collaborateurs apprennent en agissant, et non des mois plus tard lors d’une session de sensibilisation. Le signalement devient utile plutôt qu’ignoré, et les bons comportements sont renforcés au moment le plus pertinent. À terme, les taux de signalement peuvent s’améliorer, les faux positifs être mieux compris, et les évolutions de l’engagement ainsi que des comportements de sécurité devenir mesurables.
Ainsi, le signalement se transforme en une contribution active à la culture de sécurité de l’organisation, et non en un « trou noir » où les messages semblent disparaître. Les réponses fournies à l’utilisateur dans la boucle de rétroaction comportementale reposent sur des réponses standardisées et personnalisables, afin d’éviter tout lien direct entre un LLM externe et l’utilisateur final.
Avantage 2 : moins de décisions, prises plus rapidement, pour les équipes de sécurité
Aujourd’hui, un e-mail signalé finit souvent dans une boîte de réception partagée ou dans un outil de ticketing, y compris au sein d’organisations disposant d’un SOC. Une intervention humaine reste nécessaire pour inspecter le message, le classifier et décider des actions à entreprendre. Ce fonctionnement ralentit les temps de réponse et mobilise des ressources importantes, en particulier lorsque le volume de signalements augmente.
Avec l’Email Threat Agent de Cyberdise, ce processus évolue de manière fondamentale. Chaque e-mail signalé est analysé automatiquement par l’agent, et un Email Risk Score est calculé. Ce score indique la probabilité que le message soit malveillant. Il est affiché directement dans l’Incident Console, offrant aux équipes de sécurité un contexte immédiat, sans effort manuel.
Pour l’organisation, la valeur ajoutée est évidente : les équipes de sécurité bénéficient d’une priorisation efficace, en traitant en priorité les menaces réelles plutôt que l’ensemble des signalements de manière uniforme. Moins de temps est perdu sur des e-mails inoffensifs, les délais de réponse s’améliorent et les impacts potentiels sont réduits. Parallèlement, le processus gagne en scalabilité, même lorsque les volumes de signalement augmentent. En résumé, toutes les alertes ne se valent plus.
Avantage 3 : transformer le signalement en une réduction mesurable du risque
Du point de vue du management, la question clé est toujours la même : « Cela permet-il réellement de réduire le risque ? »
L’Email Threat Agent et l’Automated Incident Feedback y répondent directement grâce à :
- Une meilleure priorisation
- Une culture de signalement renforcée
- Une réduction de la charge opérationnelle
Grâce à l’évaluation automatique des e-mails signalés, les incidents à haut risque sont identifiés et traités en priorité, tandis que le bruit à faible risque ne mobilise plus inutilement les capacités de réponse. Les équipes de sécurité peuvent ainsi concentrer leur temps et leurs efforts là où l’impact est le plus élevé.
arallèlement, ces fonctionnalités renforcent la culture du signalement. Les collaborateurs comprennent mieux pourquoi le signalement est essentiel, et un retour cohérent et systématique renforce la confiance et améliore progressivement leurs comportements de signalement.
Enfin, et c’est un point clé, tout cela s’opère sans augmentation de la charge de travail : le tri manuel et les suivis individuels sont réduits, et les processus deviennent plus prévisibles et plus efficaces.
Le résultat ne se limite pas à une sensibilisation accrue, mais se traduit par une résilience opérationnelle renforcée.
Nous sommes impatients de partager avec vous d’autres informations, actualités et mises à jour sur la cybersécurité dans les prochains numéros de cette newsletter. Toutefois, si vous ne trouvez pas cela utile, nous sommes désolés de vous voir partir. Veuillez cliquer sur le bouton de désabonnement ci-dessous.
