Dans un récent article, Cybersecurity360 par Fabrizio Saviano, CISO ANPS Milano, met en lumière un danger sous-estimé : le sentiment, répandu chez de nombreux internautes, de « ne rien avoir à cacher ». Ce biais cognitif, qui conduit à penser que les cybercriminels n’auraient aucun intérêt à attaquer un utilisateur lambda, constitue en réalité une faille critique dans la sécurité numérique.
L’analyse rappelle que, tout comme en sécurité routière, la connaissance des règles ne suffit pas à changer les comportements. Chaque année, des milliers de décès surviennent malgré une sensibilisation massive. En cybersécurité, la même logique prévaut : cliquer sur un lien piégé ou négliger ses protections découle souvent de fausses croyances.
Les experts identifient plusieurs biais fréquents :
le sentiment d’invulnérabilité personnelle (« ça ne m’arrivera pas »),
l’illusion de contrôle (« je saurai reconnaître une arnaque »),
la délégation technologique (« l’antivirus s’en occupe »).
Or, chaque individu représente une ressource stratégique pour les criminels : un point d’accès vers des cibles plus sensibles, une identité réutilisable pour des activités frauduleuses, ou une source précieuse de données et de mots de passe.
Les auteurs plaident pour une vision interdisciplinaire de la cybersécurité, intégrant non seulement la technologie, mais aussi la psychologie et le comportement humain. Les futures stratégies devraient s’appuyer sur des formations adaptées à ces mécanismes inconscients et sur des outils qui orientent subtilement les comportements (les « nudges »), plutôt que sur des barrières strictes souvent inefficaces.
L’objectif n’est pas d’éliminer les biais – impossibles à éradiquer – mais de les transformer en alliés pour renforcer la sécurité numérique.
Source : Cybersecurity360, “Bias cognitivi e cyber security: quanto è pericoloso il ‘non ho nulla da nascondere’”, août 2025
🔗 Source originale : https://www.cybersecurity360.it/cultura-cyber/bias-cognitivi-e-cyber-security-quanto-e-pericoloso-il-non-ho-nulla-da-nascondere/