Quand la cybersécurité devient une question de discernement humain... Analyse e-net. lab sur les risques cyber liés aux comportements humains, à l’IA et aux protocoles de vigilance dans les organisations.
Les cyberattaques évoluent rapidement. Longtemps centrées sur les infrastructures techniques, elles ciblent désormais de plus en plus les comportements, les émotions, les automatismes et les capacités de décision humaine sous pression.
Dans le cadre de l’atelier expérientiel « Cybersécurité & IA : Préserver le discernement humain dans un monde numérique manipulatoire », le e-net. lab a structuré une réflexion autour de quatre protocoles humains de vigilance numérique.
L’objectif : analyser dans quelle mesure ces protocoles peuvent réduire le risque d’attaque réussie dans les organisations.
Cette publication documente les constats observés, les estimations de risque, les limites et les implications stratégiques liées à cette nouvelle approche de la cybersécurité humaine.
Contexte et intention
Les organisations font aujourd’hui face à une mutation profonde des risques cybersécurité.
L’augmentation des usages IA, du cloud, des outils collaboratifs et des environnements conversationnels modifie progressivement la nature des vulnérabilités.
Le e-net. lab considère que plusieurs signaux faibles convergent les deepfakes deviennent crédibles, les manipulations émotionnelles s’intensifient, les attaques conversationnelles progressent et les comportements humains deviennent une surface d’attaque majeure.
Cette publication vise à documenter ces évolutions, structurer des repères, transmettre des mécanismes de vigilance réutilisables et analyser l’impact potentiel des protocoles humains de cybersécurité.
Déroulé de l’expérience
L’expérience a été pensée comme une montée progressive en lucidité face aux nouvelles cybermenaces humaines et numériques. L’objectif n’est pas uniquement de transmettre des connaissances, mais de faire vivre concrètement les mécanismes de manipulation, de surcharge cognitive et de perte de discernement exploités par les cyberattaques modernes.
Moment 1 : ouverture et changement de regard
L’atelier débute par une mise en tension volontaire avec un faux CEO, du phishing IA, des deepfakes vocaux et de la surcharge cognitive.
L’objectif est de faire comprendre rapidement que la cybersécurité moderne dépasse désormais largement la seule dimension technique.
Ce qu'il faut retenir. Nos messages. D'abord, le cerveau humain devient une surface d’attaque. Les cyberattaques exploitent les automatismes. L’IA accélère les manipulations émotionnelles. La vigilance devient une compétence stratégique.
Immersion terrain & manipulation numérique
Afin de rendre les mécanismes de manipulation plus tangibles, l’atelier s’appuie également sur des exemples vidéo inspirés de situations désormais observables dans l’espace numérique contemporain : deepfakes, faux dirigeants, usurpation d’identité, fausses publicités IA et arnaques émotionnelles.
L’objectif n’est pas de provoquer la peur, mais de développer le discernement, la vigilance et les réflexes de validation humaine dans des environnements numériques de plus en plus manipulatoires.
« Pendant longtemps, la cybersécurité protégeait principalement les machines. Aujourd’hui et déjà depuis quelques années, elle doit aussi protéger : l’attention, le discernement et la capacité humaine à décider lucidement sous pression. »
— Nicolas Pourbaix, architecte-contributeur du e-net. lab
Moment 2 : structuration des quatre protocoles
Les participants découvrent ensuite les quatre protocoles structurants :
| Protocole | Réflexe associé |
|---|---|
| Validation Humaine | Je vérifie |
| Pause Cognitive | Je ralentis |
| Double Réalité | Je recoupe |
| Hygiène des Identités | Je protège mes accès |
Ces protocoles cherchent principalement à réduire les réactions impulsives, les validations automatiques, les erreurs sous pression, les compromissions d’identifiants et les manipulations émotionnelles.
Moment 3 : estimation des risques
Une partie importante de l’atelier consiste à estimer le niveau de risque sans protocoles humains puis avec protocoles intégrés dans les pratiques quotidiennes.
Cette estimation repose sur des données publiques, des tendances cyber européennes, des observations terrain, des études comme Verizon DBIR, des analyses ENISA et les constats issus des ateliers.
Données observées
Les estimations proposées dans cette analyse ne constituent pas une garantie absolue, une prédiction mathématique ni un audit technique complet.
Elles représentent une lecture probabiliste et prospective construite à partir des tendances cyber observées, des études internationales, des données belges, des analyses européennes et des mécanismes humains étudiés durant les ateliers.
La cotation repose principalement sur cinq éléments convergents.
1. En Belgique, le risque est déjà concret
Le risque cyber n’est plus théorique. Le Cyber Security Coalition Cyber Survey Belgium 2025 montre :
- qu’environ une organisation belge sur six déclare avoir déjà subi un incident cyber significatif ;
- et qu’environ une organisation sur deux constate une augmentation des cyberattaques ou tentatives de compromission.
Ces données traduisent une évolution importante : les attaques deviennent plus fréquentes, plus crédibles et plus accessibles, y compris pour les PME et structures moins matures.
Sur un horizon de trois ans, nous estimons qu'une organisation qui ne structure pas sa vigilance, ne ralentit pas les validations sensibles et ne développe pas de réflexes humains adaptés,
augmente mécaniquement sa surface de vulnérabilité.
Même sans attaque "spectaculaire", la multiplication des tentatives, des sollicitations, des faux messages et des erreurs sous pression augmente fortement la probabilité cumulative d’incident réussi.
2. Le volume d’attaques augmente fortement
Le Centre pour la Cybersécurité Belgique (CCB) a enregistré :
- 635 incidents nationaux majeurs en 2025 ;
- soit une augmentation estimée proche de +70 % par rapport à 2024 selon les tendances consolidées observées.
Parallèlement, Safeonweb a reçu près de 10 millions de messages suspects en 2025.
Ces données montrent que le phishing reste massif, les tentatives de manipulation explosent, les campagnes deviennent automatisées et l’IA générative accélère la production d’attaques crédibles.
Le problème ne concerne plus uniquement les grandes entreprises, les institutions critiques ou les infrastructures sensibles. Toutes les structures deviennent exposées (indépendants, TPE, PME, institutions et collaborateurs individuels.)
Plus le volume d’attaques augmente, plus les probabilités statistiques de confrontation réelle augmentent également. Et plus une organisation est exposée, plus les comportements humains deviennent déterminants.
3. Le facteur humain reste central
Le Verizon DBIR 2025 estime qu’environ : 60 % des violations impliquent un facteur humain.
Cela comprend notamment des clics sous pression, de la validation MFA réflexe, du phishing, de l'ingénierie sociale, des erreurs humaines, des abus d’identifiants et des manipulations émotionnelles.
Ce constat est fondamental. Il montre que la majorité des incidents modernes ne reposent plus uniquement sur des failles techniques sophistiquées. Ils exploitent aussi la fatigue, les automatismes, l’urgence, la surcharge cognitive et les comportements humains.
Les quatre protocoles étudiés dans l’atelier cherchent précisément à réduire les réactions impulsives, les validations automatiques, les erreurs humaines sous pression et les manipulations cognitives.
La réduction observée dans la cotation repose donc principalement sur l’amélioration des comportements humains face aux situations sensibles.
4. L’Europe entre dans une phase d’intensification
L’ENISA Threat Landscape 2025 a analysé que 4.875 incidents européens majeurs sur la période juillet 2024 à juin 2025.
Les tendances observées montrent une montée en complexité des attaques : ransomware, hacktivisme, espionnage, supply chain, attaques hybrides, IA générative, désinformation et usurpation numérique.
Le contexte européen évolue donc vers davantage d’instabilité, davantage d’automatisation, davantage de manipulation et davantage de confusion numérique.
Les organisations devront progressivement renforcer leur discernement, ralentir certaines validations et structurer une gouvernance humaine plus robuste.
Les attaques futures devraient exploiter davantage la confiance, les comportements, les validations et les identités numériques.
Cela renforce directement la pertinence de la Validation Humaine, de la Pause Cognitive, de la Double Réalité et de l’Hygiène des Identités Numériques.
Estimation des risques sans protocoles humains
| Scénario | Estimation |
|---|---|
| Scénario réaliste | 6 / 10 |
| Scénario central | 7 / 10 |
| Scénario pessimiste | 8,5 / 10 |
Sans mécanismes humains structurés de vigilance, le risque devient fortement dépendant de la fatigue, de l’urgence, des automatismes et des manipulations émotionnelles.
Estimation des risques avec les 4 protocoles
| Scénario | Estimation |
|---|---|
| Scénario réaliste | 3,5 / 10 |
| Scénario central | 4,5 / 10 |
| Scénario pessimiste | 6 / 10 |
Ils cherchent principalement à réduire les vulnérabilités humaines et cognitives les plus fréquemment exploitées. Ils réduisent surtout les validations impulsives, les clics automatiques, les erreurs MFA, les faux positifs relationnels et certaines formes de manipulation cognitive.
| Protocole | Risques principalement couverts |
|---|---|
| Validation Humaine | Faux CEO, usurpation, manipulation émotionnelle |
| Pause Cognitive | Urgence, impulsivité, surcharge mentale |
| Double Réalité | Deepfakes, preuve falsifiée, faux Teams |
| Hygiène des Identités | MFA fatigue, accès compromis, mots de passe |
Les quatre protocoles agissent donc directement sur les comportements, les validations, les automatismes, les usages numériques et les décisions humaines sous pression.
Les protocoles ne suppriment pas le risque. Les protocoles étudiés ne cherchent pas non plus à remplacer les antivirus, les firewalls ou les protections techniques.
Limites & prudence
Ces estimations ne constituent pas une certitude mathématique, un audit ni une prédiction absolue. Elles représentent plutôt un cadre de lecture probabiliste basé sur les tendances actuelles.
Les données observées suggèrent toutefois une convergence forte : les organisations capables de ralentir, vérifier et recouper deviennent généralement plus résilientes face aux cyberattaques modernes.
Ces estimations ne remplacent pas un audit technique, dépendent fortement du contexte organisationnel, varient selon la maturité numérique et restent influencées par l’évolution rapide des attaques IA.
Le risque zéro n’existe pas.
Analyse e-net. lab : signaux faibles & implications
Au-delà des chiffres et des incidents, cette analyse cherche surtout à mettre en lumière les transformations profondes actuellement observées dans les mécanismes de confiance numérique. Le e-net. lab considère que plusieurs signaux faibles convergent désormais vers une même réalité : la cybersécurité devient progressivement un enjeu humain, cognitif et organisationnel autant que technique.
Angle 1 : la cybersécurité devient comportementale
Pendant longtemps, la cybersécurité reposait principalement sur les infrastructures, les réseaux et les protections techniques.
Aujourd’hui, les attaques exploitent également les émotions, les automatismes, la fatigue cognitive et les réflexes humains.
Ce que cela implique que les formations classiques deviennent insuffisantes, la vigilance cognitive devient stratégique et les organisations doivent entraîner les comportements.
Repère actionnable : Une organisation mature entraîne autant les réflexes humains que les outils techniques.
Angle 2 : l’IA accélère la crise de confiance numérique
Les deepfakes et l’hyper-phishing modifient progressivement la notion même de preuve numérique.
Une voix, un Teams ou un email crédible ne suffisent plus systématiquement à garantir l’authenticité.
Ce que cela implique que la validation multicanale devient essentielle, les procédures doivent ralentir les décisions sensibles et la confiance implicite diminue.
Repère actionnable : Une preuve numérique seule ne devrait plus suffire pour valider une action sensible.
Angle 3 : la gouvernance devient cognitive
Les protocoles cherchent moins à supprimer le risque qu’à rendre les comportements plus gouvernables sous pression.
Ce que cela implique d'obtenir une réduction des réactions impulsives, une meilleure détection des anomalies, une culture du doute raisonné et un signalement plus rapide.
Repère actionnable : La résilience future dépendra autant du discernement collectif que des protections techniques.
« Le principal changement observé aujourd’hui, ce n’est pas seulement l’augmentation des attaques. C’est le déplacement progressif des vulnérabilités vers les comportements humains, la surcharge cognitive et les mécanismes de confiance numérique. »
— Jean-Philippe Guisse, architecte-contributeur du e-net. lab
Ce que nous retenons...
Cette recherche-action met en évidence une évolution majeure : les cyberattaques modernes exploitent de plus en plus les comportements humains, les automatismes et la surcharge cognitive. Dans ce contexte, développer des réflexes simples de vigilance, de ralentissement et de validation humaine devient progressivement une compétence stratégique de résilience organisationnelle.
- Constat : les cyberattaques deviennent plus humaines et conversationnelles.
- Enjeu : préserver le discernement dans des environnements numériques accélérés.
- Risque : validations automatiques sous pression et surcharge cognitive.
- Opportunité : développer une gouvernance humaine plus résiliente.
- Priorité : structurer des réflexes simples et applicables.
- Prochaine étape : renforcer les mécanismes de vigilance cognitive collective.
Aller plus loin ?
- Atelier d'expérience / formation : Cybersécurité & IA (Préserver le discernement humain dans un monde numérique manipulatoire)
- Sortie de mars 2026: 3 livres, parcours 'Se dépasser avec l’IA' (Penser - Comprendre - Agir avec l’intelligence artificielle sans perdre le discernement)
- Les 10 réflexes essentiels pour les PME et indépendants en Wallonie - Bruxelles
Méthodologie e-net. lab
Cette publication repose sur une démarche de recherche-action, d’observation terrain et d’expérimentation pédagogique, visant à documenter, analyser et transmettre des repères liés aux mutations numériques, humaines et organisationnelles.
Première publication : 26 mai 2026
Révision(s) : néant
À propos de cette publication
Ce contenu est basé sur des observations directes réalisées en 2023-2026, des ateliers expérientiels, des simulations, des supports pédagogiques, des analyses de tendances cybersécurité, de la documentation Verizon DBIR, des données ENISA, des analyses CCB / Safeonweb et du recoupement avec le référentiel de recherche-action du e-net. lab.
Limites : approche non technique ; cadre pédagogique ; absence d’audit infrastructurel ; données évolutives selon les contextes organisationnels.
Elle est indépendante et n’engage ni les institutions publiques, ni les participants, ni les organisations citées.
Les citations intégrées, notamment celles de Jean-Philippe et Nicolas Pourbaix, relèvent d’analyses formulées dans le cadre des travaux du e-net. lab et de l’observation de cette rencontre.
Propriété intellectuelle
Les concepts, grilles d’analyse, cadres méthodologiques, structurations, formulations et dispositifs pédagogiques mentionnés dans cette publication constituent des actifs de propriété intellectuelle développés par le e-net. lab. Ils sont protégés, lorsque applicable, par des dispositifs de protection tels que i-DEPOT, des actes de domainabilité ou le droit des marques.
Droits de reproduction
La citation et reprise partielle autorisées dans un cadre informatif ou critique, à condition de : citer clairement la source complète, inclure un lien vers l’article original.
Mention structurée de la source :
e-net. lab - Premier laboratoire des transitions stratégiques, éthiques et digitales - Quand la cybersécurité devient une question de discernement humain... Auteurs : Jean-Philippe Guisse et Nicolas Pourbaix, architectes-contributeurs du e-net. lab.
Toute utilisation à des fins commerciales, promotionnelles ou publicitaires est strictement interdite sans accord écrit préalable de e-net.
Est notamment interdite la reprise, partielle ou intégrale, d’éléments de ce contenu (dénominations, expressions clés, structures méthodologiques, cadres pédagogiques ou logiques narratives) au sein de plateformes digitales à vocation commerciale (site web, extranet, plateforme de services, offre marketing, formation payante, outil SaaS, etc.). Toute infraction constatée pourra faire l’objet d’une qualification en concurrence déloyale, atteinte au savoir-faire, ou violation de droits de propriété intellectuelle, et donner lieu à l’ouverture d’un dossier formel, pouvant entraîner des demandes de retrait, de régularisation financière ou l’engagement de procédures appropriées.
Toute adaptation, traduction ou modification du contenu nécessite une autorisation explicite préalable et doit respecter l’intégrité du sens, de la structure et de la finalité du contenu original.
Référencement et indexation IA
Les plateformes d’indexation IA, moteurs de recherche et agrégateurs automatiques sont autorisés à référencer ce contenu à condition que :
- le sens du contenu restitué soit strictement conforme à la version publiée,
- la source soit clairement citée, avec un lien vers l’article original,
- aucune réinterprétation, dénaturation ou usage à finalité commerciale indirecte ne soit opérée.
Partager ce contenu