Author : admin

L’humain face à un paysage de menaces piloté par l’IA – En 2024, l’IA a dépassé l’humain dans la rédaction d’e-mails de phishing – il y a déjà deux ans [1]. Il n’est donc pas surprenant qu’aujourd’hui, la quasi-totalité des attaques de phishing soient générées par des agents d’IA. Ceux-ci produisent des messages de phishing plus convaincants, hautement personnalisés, et sont capables de traiter des volumes massifs de messages à un coût quasi nul. Il existera toujours des messages malveillants capables de contourner même les meilleurs filtres et d’atterrir dans votre boîte de réception. Et ce sont précisément ceux-là qui seront les plus dangereux.

Dans ce contexte, les organisations doivent donner aux collaborateurs et aux ingénieurs IT les moyens d’agir, et répondre avec un niveau d’automatisation renforcé par l’IA équivalent. C’est pourquoi Cyberdise applique l’intelligence artificielle là où elle a le plus d’impact.

CYBERDISE 3.0 intègre d’importantes nouvelles fonctionnalités en matière de phishing basé sur l’IA, de LMS et de formation, de signalement des menaces, d’analyse des messages, ainsi que plusieurs améliorations architecturales. C’est précisément pour cela qu’il s’agit d’une version majeure.

La version 3.0 est disponible depuis début 2026.
Pour celles et ceux qui souhaitent connaître l’ensemble des nouveautés en détail, nous vous invitons à consulter les release notes. Ici, je voudrais toutefois me concentrer sur les trois ou quatre fonctionnalités que nous apprécions le plus.

L’Université d’Osnabrück reçoit le prix « Awareness Customer of the Year 2026 » pour la mise en œuvre exemplaire de CYBERDISE dans une configuration on-premise. Aucun autre client n’a déployé notre plateforme en production avec une rapidité comparable : seules quelques semaines se sont écoulées entre la commande et la première campagne opérationnelle.

Nous avons été particulièrement impressionnés par une implémentation allégée, efficace et largement autonome, ainsi que par une communication constamment professionnelle, proactive et réactive. Cette combinaison fait de l’Université d’Osnabrück un véritable client de référence. Nous sommes d’autant plus ravis que l’université ait accepté de devenir l’un de nos clients référents.

Dans CYBERDISE AWARENESS, deux notions sont souvent utilisées de manière interchangeable : l’attitude et le comportement. Elles sont liées, mais ne sont pas identiques. Les confondre est l’une des principales raisons pour lesquelles de nombreux programmes de sensibilisation n’aboutissent pas à une réduction durable des risques.

L’attitude se façonne principalement par l’information, la communication et la formation. Les programmes de sensibilisation traditionnels se concentrent fortement sur ce niveau : politiques, vidéos, e-learning et explications de « ce qui peut mal tourner ».

Les recherches confirment que la formation peut effectivement influencer l’attitude. Après des actions de formation, les employés déclarent souvent une sensibilisation accrue, un sens des responsabilités renforcé et une meilleure compréhension.

Dans la sensibilisation à la CYBERSÉCURITÉ, deux notions sont souvent utilisées de manière interchangeable : l’attitude et le comportement. Elles sont liées, mais elles ne sont pas identiques. Les confondre est l’une des principales raisons pour lesquelles de nombreux programmes de sensibilisation n’aboutissent pas à une réduction durable des risques.

L’attitude se construit principalement grâce à l’information, la communication et la formation. Les programmes de sensibilisation traditionnels se concentrent fortement sur ce niveau : politiques, vidéos, modules e-learning et explications de « ce qui pourrait mal tourner ».

Les études confirment que la formation peut effectivement influencer l’attitude. Les employés déclarent souvent une meilleure sensibilisation, un sens accru des responsabilités et une compréhension renforcée après des actions de formation.

Quelles fonctionnalités avons-nous pu déployer ? Un récapitulatif.

Les attaques modernes se déroulent en quelques secondes, tandis que les équipes en charge de la sensibilisation travaillent souvent sur des cycles de plusieurs jours, voire de plusieurs semaines. Nous avons voulu combler cet écart. CYBERDISE 2025 réunit la reconnaissance basée sur l’IA, des composants de campagne autonomes, une gestion multi-organisationnelle ainsi qu’un écosystème de contenus entièrement repensé.
Il s’agit d’une plateforme qui ne se limite pas à former, mais qui permet également de faire évoluer de manière systématique la culture de la sécurité — des entreprises de taille intermédiaire jusqu’aux MSSP. En fin d’année, nous présenterons les fonctionnalités développées cette année pour vous aider à atteindre cet objectif. Lesquelles ne connaissez-vous pas encore ? Découvrez-les par vous-même à la fin de cet article !

Les débats récents sur l’efficacité de la sensibilisation à la cybersécurité ont été relancés par une couverture médiatique de grande ampleur. En particulier, un article du Wall Street Journal, s’appuyant sur l’étude « Understanding the Efficacy of Phishing Training in Practice », remet en question la capacité des simulations de phishing et des actions de sensibilisation à produire une réduction du risque réellement significative.

Le débat en lui-même est sain. Les conclusions qui en sont tirées nécessitent toutefois une approche plus nuancée.

Un nombre croissant d’études empiriques montre que des programmes de sensibilisation à la cybersécurité bien conçus améliorent effectivement les comportements face au risque dans des contextes réels. Ce qui échoue le plus souvent, ce n’est pas la sensibilisation en tant que telle, mais une vision trop restrictive de ce qu’est l’awareness, de la manière dont elle doit être intégrée au sein de l’organisation et des critères utilisés pour en mesurer le succès.

Erreurs courantes commises par les clients lors de la mise en œuvre de projets de sensibilisation à la sécurité

Comme pour tout autre projet, vous pensez que c’est trop facile, vous n’écoutez pas ou vous écoutez les mauvais experts, vous pensez que vous allez tout maîtriser ou que vous pouvez y arriver seul, vous ne communiquez pas suffisamment entre vous et les objectifs et les exigences ne sont pas aussi clairs qu’ils devraient l’être. Si vous commencez alors avec un état d’esprit inapproprié et que la direction ne reconnaît pas l’objectif, la valeur et les avantages de la sensibilisation, le projet peut connaître des débuts très difficiles.

Les e-mails de phishing sont de plus en plus difficiles à détecter, même pour les humains. Une étude récente a testé divers modèles linguistiques à grande échelle (LLM) afin d’évaluer leur capacité à reconnaître les intentions malveillantes dans les e-mails, révélant des différences significatives en termes de performances.

Claude 3.5 Sonnet s’est particulièrement distingué, avec un score supérieur à 90 % et un faible taux de faux positifs, et a même signalé des e-mails suspects que les humains avaient négligés. Lorsqu’on lui a explicitement demandé d’évaluer les soupçons, il a correctement classé tous les e-mails de phishing tout en évitant les fausses alertes sur les messages légitimes. Cependant, il a eu du mal avec les e-mails de phishing conventionnels, n’atteignant qu’un taux de vrais positifs de 81 % dans cette catégorie…