Blog – FR

Il est évident que Microsoft propose un outil de simulation de phishing. Malheureusement, les organisations qui souhaitent réellement disposer de collaborateurs vigilants et bien sensibilisés aux risques cyber n’en tirent pas pleinement bénéfice.

L’un des avantages de la saison des salons professionnels est de pouvoir échanger directement avec de nombreux experts en cybersécurité. J’ai ainsi récemment appris, au contact de plusieurs PME allemandes et suisses, qu’elles ont laissé expirer leurs contrats avec leurs fournisseurs de solutions de sensibilisation et s’appuient désormais sur Microsoft Defender Attack Simulator. Après tout, ce produit est inclus dans les licences E5 — alors pourquoi utiliser autre chose ?

Qu’est-ce que la sensibilisation à la cybersécurité axée sur le comportement ?

Une industrie entière propose souvent à ses clients des produits et des services dont l’utilité est limitée. Et pourtant, ils les achètent !

Aujourd’hui, en 2026, le marché de la sensibilisation à la cybersécurité représente environ 6,7 milliards de dollars USD [1]. Créé il y a un peu plus de 20 ans, il est dominé par des fournisseurs de sensibilisation ou de Security Awareness Training (SAT) que je considère comme appartenant à la deuxième génération. Des entreprises telles que Proofpoint, Terranova, KnowBe4, SANS, SoSafe, Hoxhunt, ou quel que soit leur nom, captent la part du lion de ce marché, qui devrait atteindre près de 15 milliards de dollars USD d’ici 2031. À cela s’ajoutent des centaines d’autres acteurs, comme CYBERDISE | Cybersecurity Awareness.

Qu’est-ce que l’édition CYBERDISE Freemium ?
Il s’agit d’un outil gratuit de simulation de phishing et d’un environnement d’apprentissage permettant aux utilisateurs de suivre des formations en cybersécurité. D’un point de vue technique, la solution combine un simulateur d’attaques et un LMS allégé, intégrant un éditeur de contenu ainsi qu’un module de gestion des utilisateurs.

Que comprend la solution ?
La solution inclut un simulateur de phishing, des fonctionnalités de gestion de la formation (LMS), une vingtaine de modèles d’attaques prêts à l’emploi, une douzaine de modules e-learning dédiés à la sécurité de l’information, un éditeur de contenu pour personnaliser les modèles, ainsi qu’un système de gestion des destinataires.

Certains se demandent peut-être pourquoi CYBERDISE Awareness propose une solution gratuite pour les simulations de phishing et les formations en cybersécurité au plus haut niveau. Ceux qui pensent qu’il s’agit uniquement d’une stratégie marketing se trompent complètement.

Je dois vous donner quelques informations supplémentaires pour que vous compreniez pourquoi nous proposons un outil de phishing gratuit. Il s’agit d’efficacité, du marché et de nos propres normes – et oui, aussi de marketing.

L’humain face à un paysage de menaces piloté par l’IA – En 2024, l’IA a dépassé l’humain dans la rédaction d’e-mails de phishing – il y a déjà deux ans [1]. Il n’est donc pas surprenant qu’aujourd’hui, la quasi-totalité des attaques de phishing soient générées par des agents d’IA. Ceux-ci produisent des messages de phishing plus convaincants, hautement personnalisés, et sont capables de traiter des volumes massifs de messages à un coût quasi nul. Il existera toujours des messages malveillants capables de contourner même les meilleurs filtres et d’atterrir dans votre boîte de réception. Et ce sont précisément ceux-là qui seront les plus dangereux.

Dans ce contexte, les organisations doivent donner aux collaborateurs et aux ingénieurs IT les moyens d’agir, et répondre avec un niveau d’automatisation renforcé par l’IA équivalent. C’est pourquoi Cyberdise applique l’intelligence artificielle là où elle a le plus d’impact.

CYBERDISE 3.0 intègre d’importantes nouvelles fonctionnalités en matière de phishing basé sur l’IA, de LMS et de formation, de signalement des menaces, d’analyse des messages, ainsi que plusieurs améliorations architecturales. C’est précisément pour cela qu’il s’agit d’une version majeure.

La version 3.0 est disponible depuis début 2026.
Pour celles et ceux qui souhaitent connaître l’ensemble des nouveautés en détail, nous vous invitons à consulter les release notes. Ici, je voudrais toutefois me concentrer sur les trois ou quatre fonctionnalités que nous apprécions le plus.

L’Université d’Osnabrück reçoit le prix « Awareness Customer of the Year 2026 » pour la mise en œuvre exemplaire de CYBERDISE dans une configuration on-premise. Aucun autre client n’a déployé notre plateforme en production avec une rapidité comparable : seules quelques semaines se sont écoulées entre la commande et la première campagne opérationnelle.

Nous avons été particulièrement impressionnés par une implémentation allégée, efficace et largement autonome, ainsi que par une communication constamment professionnelle, proactive et réactive. Cette combinaison fait de l’Université d’Osnabrück un véritable client de référence. Nous sommes d’autant plus ravis que l’université ait accepté de devenir l’un de nos clients référents.

Dans CYBERDISE AWARENESS, deux notions sont souvent utilisées de manière interchangeable : l’attitude et le comportement. Elles sont liées, mais ne sont pas identiques. Les confondre est l’une des principales raisons pour lesquelles de nombreux programmes de sensibilisation n’aboutissent pas à une réduction durable des risques.

L’attitude se façonne principalement par l’information, la communication et la formation. Les programmes de sensibilisation traditionnels se concentrent fortement sur ce niveau : politiques, vidéos, e-learning et explications de « ce qui peut mal tourner ».

Les recherches confirment que la formation peut effectivement influencer l’attitude. Après des actions de formation, les employés déclarent souvent une sensibilisation accrue, un sens des responsabilités renforcé et une meilleure compréhension.

Dans la sensibilisation à la CYBERSÉCURITÉ, deux notions sont souvent utilisées de manière interchangeable : l’attitude et le comportement. Elles sont liées, mais elles ne sont pas identiques. Les confondre est l’une des principales raisons pour lesquelles de nombreux programmes de sensibilisation n’aboutissent pas à une réduction durable des risques.

L’attitude se construit principalement grâce à l’information, la communication et la formation. Les programmes de sensibilisation traditionnels se concentrent fortement sur ce niveau : politiques, vidéos, modules e-learning et explications de « ce qui pourrait mal tourner ».

Les études confirment que la formation peut effectivement influencer l’attitude. Les employés déclarent souvent une meilleure sensibilisation, un sens accru des responsabilités et une compréhension renforcée après des actions de formation.