Facteur Humain

Dans un récent article, Cybersecurity360 par Fabrizio Saviano, CISO ANPS Milano, met en lumière un danger sous-estimé : le sentiment, répandu chez de nombreux internautes, de « ne rien avoir à cacher ». Ce biais cognitif, qui conduit à penser que les cybercriminels n’auraient aucun intérêt à attaquer un utilisateur lambda, constitue en réalité une faille critique dans la sécurité numérique. L’analyse rappelle que, tout comme en sécurité routière, la connaissance des règles ne suffit pas à changer les comportements. Chaque année, des milliers de décès surviennent malgré une sensibilisation massive. En cybersécurité, la même logique prévaut : cliquer sur un lien piégé ou négliger ses protections découle souvent de fausses croyances. ...

L’article souligne comme au-delà des outils de sécurité les plus sophistiqués, les cybercriminels exploitent la confiance et la réactivité des employés pour contourner les défenses. Les attaques récentes visant Salesforce rappellent que les collaborateurs ne sont pas une faiblesse en soi, mais des cibles privilégiées, manipulées par des techniques de plus en plus sophistiquées de social engineering. Même un géant comme Google, reconnu pour ses capacités avancées en cybersécurité, peut être victime d’une attaque simple. Récemment, son instance Salesforce a été compromise non pas par une faille technique complexe, mais par une opération de vishing (hameçonnage vocal) orchestrée par le groupe cybercriminel ShinyHunters. ...