Réglementation et conformité
La crypto-monnaie fait face à de la volatilité alors que les inquiétudes réglementaires persistent
La crypto-monnaie fait face à de la volatilité alors que les inquiétudes réglementaires persistent
Dernière mise à jour :
8 min.
1. La communauté est notre nouvelle intelligence
Un thème récurrent de la HuFiCon 2025 était d'une simplicité surprenante : la résilience s'améliore lorsque les gens se parlent. Dès que les équipes partagent leurs expériences, il devient vite évident que personne ne surmonte ces défis de manière isolée, même si cela peut parfois sembler être le cas.
Lors de la table ronde « Nourishing Collective Intelligence », des dirigeants de Continental, de la Creditbank et de grands distributeurs ont décrit à quel point leurs organisations sont devenues plus fortes lorsqu'elles ont partagé ce qui fonctionnait bien et ce qui ne fonctionnait pas. Cela a rappelé que même de petits succès ou des revers mineurs peuvent susciter des conversations utiles s'ils ne restent pas confinés au sein d'une seule équipe.
2. L'IA modifie la vitesse, mais les humains donnent le rythme
L'IA a accéléré le rythme de la cybercriminalité. Les données de SoSafe montrent que 87 % des responsables de la sécurité ont observé une augmentation des attaques d'ingénierie sociale basées sur l'IA. En 2024, la moitié de tous les responsables de la sécurité ont signalé au moins un incident d'ingénierie sociale assisté par l'IA. En 2025, ce chiffre était passé à 83 %. Les attaques modernes intègrent des informations contextuelles plus complètes sur les entreprises et des détails personnels plus convaincants.
Pourtant, la défense la plus forte provient toujours des humains. Les attaquants peuvent utiliser l'IA pour créer des voix deepfake ou des messages de phishing hautement personnalisés, mais des collaborateurs formés détectent des éléments que les machines ne voient pas.
Plutôt que de traiter l'IA uniquement comme une menace, les entreprises peuvent l'utiliser pour renforcer leur défense en intégrant des scénarios spécifiques à l'IA dans leur formation de sensibilisation (awareness). Ces exercices aident les collaborateurs à reconnaître de nouveaux schémas et à exercer leur intuition.
Le risque est réel. Nous voyons désormais des cas où il ne faut que deux jours à quelqu'un, après avoir annoncé son nouveau poste sur LinkedIn, pour recevoir son premier e-mail de phishing. L'IA modifie certes la vitesse, mais s'ils sont dotés des bonnes compétences, ce sont encore les humains qui donnent le rythme.
3. Créer une sécurité à laquelle on croit vraiment
Des professionnels de la sécurité de premier plan du monde entier ont rappelé que les personnes passent en premier lorsque la pression monte. Comme l'a souligné un atelier, les politiques ne changent pas les comportements. C'est la culture qui le fait.
Les intervenants ont expliqué comment le soutien direct aux équipes renforce la sécurité. Une personne a évoqué les pratiques de sécurité psychologique adaptées des services d'urgence, qui ont aidé leurs cyber-équipes à gérer le stress plus efficacement. Une autre a mentionné que les personnes stressées sont plus susceptibles de commettre des erreurs que des équipes vigilantes éviteraient, d'où l'importance de programmes de soutien solides. Certaines entreprises réalisent même des simulations de crise suivies de débriefings psychologiques afin d'aider les équipes à assimiler l'expérience et à renforcer leur résilience.
La sécurité ne fonctionne que si les gens l'appliquent. Et cela nécessite une communication qui a du sens, des formations perçues comme directement pertinentes et des programmes de sensibilisation qui suscitent un intérêt réel plutôt que des levées de yeux au ciel. Lorsque la culture d'entreprise change, le comportement sécuritaire devient un choix pour les collaborateurs, et non une obligation imposée.
4. Un bon design devient une bonne défense
La HuFiCon 2025 a clairement montré qu'une défense moderne et mature est un défi de conception. L'empathie, l'expérience utilisateur et la co-création déterminent si la sécurité est mise en œuvre avec succès dans les environnements de travail réels. Si les mesures de sécurité sont perçues comme une interruption de travail, les collaborateurs les contourneront. Si elles s'intègrent naturellement, ils s'y conformeront sans y réfléchir à deux fois.
Des dirigeants ont partagé des exemples d'équipes qui ont repensé les mesures de sécurité afin de les intégrer dans le quotidien. Certains ont impliqué directement les collaborateurs dans la refonte des politiques, non pas pour assouplir les normes, mais pour les rendre applicables. D'autres ont amélioré leurs contrôles en supprimant les étapes inutiles, ce qui a facilité la connexion, le signalement des problèmes ou l'exécution des tâches requises. Dans certaines organisations, de petites améliorations de la convivialité ont entraîné des baisses notables des violations de politiques, car le chemin sécurisé est enfin devenu le plus simple.
L'idée est très simple : allez à la rencontre des gens là où ils se trouvent. Intégrez la sécurité dans les outils et les méthodes de travail qu'ils utilisent déjà. Écoutez-les pour savoir comment le travail se déroule réellement, et non comment il apparaît sur un organigramme. Lorsque les équipes se sentent écoutées et perçoivent les méthodes comme utiles, les comportements sécuritaires deviennent une habitude plutôt qu'un obstacle.
La sécurité ne fonctionne que si les gens l'appliquent.
5. Passer de la sensibilisation à la défense adaptative
L'écosystème de SoSafe évolue à chaque signal et transforme les humains, les menaces et les contextes quotidiens en une couche de défense dynamique et centrée sur l'humain. Une défense moderne ne doit pas stagner. Elle doit s'adapter au même rythme que les menaces auxquelles elle est confrontée.
Lors de la démonstration en direct de SoSafe, cette idée a pris vie. Chaque clic, chaque signalement et chaque fraude nouvellement détectée alimentent directement une formation plus intelligente. Ce flux continu de comportements réels aide les entreprises à adapter la sensibilisation à tout ce que les collaborateurs vivent réellement au quotidien. Si des utilisateurs signalent une nouvelle escroquerie par voix deepfake, la plateforme peut immédiatement générer un test de phishing adapté et vous guider pour l'exécuter. Si un service subit un incident lié à un logiciel malveillant, vous pouvez immédiatement organiser un atelier ciblé pour cette équipe.
L'objectif est d'obtenir une boucle d'apprentissage qui s'adapte aux nouvelles menaces et aux comportements réels des utilisateurs. Les collaborateurs reçoivent la bonne formation au bon moment et savent comment réagir si des situations similaires se reproduisent.
SoSafe aide votre personnel à identifier les risques émergents tels que les deepfakes, l'ingénierie sociale assistée par l'IA et l'utilisation non sécurisée des LLM, et à y réagir. Elle garantit que votre entreprise reste adaptable face aux nouvelles menaces, aux personnes et aux contextes.
Notre conseil pour vous
Utilisez vos données de sécurité comme des déclencheurs d'action. Lorsqu'une faille apparaît, mettez immédiatement à jour vos exercices ou vos politiques. Par exemple, transformez les tentatives de phishing échouées en courtes sessions de rappel.
Nos principaux enseignements
La HuFiCon 2025 a rendu une chose tout à fait évidente : les humains restent le fondement de la sécurité. Renforcer une réelle résilience signifie offrir à tous les collaborateurs la confiance en soi, les informations contextuelles et le soutien dont ils ont besoin pour agir en toute sécurité dans un environnement qui évolue rapidement. La communauté, le leadership et la sensibilisation adaptative sont au cœur de la défense moderne.
SoSafe aide les entreprises à traduire ces idées dans la pratique quotidienne. La plateforme combine des simulations issues des sciences comportementales avec des signaux de menace en temps réel, de sorte que la formation évolue aussi vite que les menaces. Des rapports et analyses intégrés permettent aux équipes de partager facilement leurs connaissances, d'apprendre les unes des autres et de maintenir la culture de sécurité active.
Si vous souhaitez approfondir le sujet, vous trouverez l'intégralité des discussions dans les sessions à la demande de la HuFiCon 2025.
1. La communauté est notre nouvelle intelligence
Un thème récurrent de la HuFiCon 2025 était d'une simplicité surprenante : la résilience s'améliore lorsque les gens se parlent. Dès que les équipes partagent leurs expériences, il devient vite évident que personne ne surmonte ces défis de manière isolée, même si cela peut parfois sembler être le cas.
Lors de la table ronde « Nourishing Collective Intelligence », des dirigeants de Continental, de la Creditbank et de grands distributeurs ont décrit à quel point leurs organisations sont devenues plus fortes lorsqu'elles ont partagé ce qui fonctionnait bien et ce qui ne fonctionnait pas. Cela a rappelé que même de petits succès ou des revers mineurs peuvent susciter des conversations utiles s'ils ne restent pas confinés au sein d'une seule équipe.
2. L'IA modifie la vitesse, mais les humains donnent le rythme
L'IA a accéléré le rythme de la cybercriminalité. Les données de SoSafe montrent que 87 % des responsables de la sécurité ont observé une augmentation des attaques d'ingénierie sociale basées sur l'IA. En 2024, la moitié de tous les responsables de la sécurité ont signalé au moins un incident d'ingénierie sociale assisté par l'IA. En 2025, ce chiffre était passé à 83 %. Les attaques modernes intègrent des informations contextuelles plus complètes sur les entreprises et des détails personnels plus convaincants.
Pourtant, la défense la plus forte provient toujours des humains. Les attaquants peuvent utiliser l'IA pour créer des voix deepfake ou des messages de phishing hautement personnalisés, mais des collaborateurs formés détectent des éléments que les machines ne voient pas.
Plutôt que de traiter l'IA uniquement comme une menace, les entreprises peuvent l'utiliser pour renforcer leur défense en intégrant des scénarios spécifiques à l'IA dans leur formation de sensibilisation (awareness). Ces exercices aident les collaborateurs à reconnaître de nouveaux schémas et à exercer leur intuition.
Le risque est réel. Nous voyons désormais des cas où il ne faut que deux jours à quelqu'un, après avoir annoncé son nouveau poste sur LinkedIn, pour recevoir son premier e-mail de phishing. L'IA modifie certes la vitesse, mais s'ils sont dotés des bonnes compétences, ce sont encore les humains qui donnent le rythme.
3. Créer une sécurité à laquelle on croit vraiment
Des professionnels de la sécurité de premier plan du monde entier ont rappelé que les personnes passent en premier lorsque la pression monte. Comme l'a souligné un atelier, les politiques ne changent pas les comportements. C'est la culture qui le fait.
Les intervenants ont expliqué comment le soutien direct aux équipes renforce la sécurité. Une personne a évoqué les pratiques de sécurité psychologique adaptées des services d'urgence, qui ont aidé leurs cyber-équipes à gérer le stress plus efficacement. Une autre a mentionné que les personnes stressées sont plus susceptibles de commettre des erreurs que des équipes vigilantes éviteraient, d'où l'importance de programmes de soutien solides. Certaines entreprises réalisent même des simulations de crise suivies de débriefings psychologiques afin d'aider les équipes à assimiler l'expérience et à renforcer leur résilience.
La sécurité ne fonctionne que si les gens l'appliquent. Et cela nécessite une communication qui a du sens, des formations perçues comme directement pertinentes et des programmes de sensibilisation qui suscitent un intérêt réel plutôt que des levées de yeux au ciel. Lorsque la culture d'entreprise change, le comportement sécuritaire devient un choix pour les collaborateurs, et non une obligation imposée.
4. Un bon design devient une bonne défense
La HuFiCon 2025 a clairement montré qu'une défense moderne et mature est un défi de conception. L'empathie, l'expérience utilisateur et la co-création déterminent si la sécurité est mise en œuvre avec succès dans les environnements de travail réels. Si les mesures de sécurité sont perçues comme une interruption de travail, les collaborateurs les contourneront. Si elles s'intègrent naturellement, ils s'y conformeront sans y réfléchir à deux fois.
Des dirigeants ont partagé des exemples d'équipes qui ont repensé les mesures de sécurité afin de les intégrer dans le quotidien. Certains ont impliqué directement les collaborateurs dans la refonte des politiques, non pas pour assouplir les normes, mais pour les rendre applicables. D'autres ont amélioré leurs contrôles en supprimant les étapes inutiles, ce qui a facilité la connexion, le signalement des problèmes ou l'exécution des tâches requises. Dans certaines organisations, de petites améliorations de la convivialité ont entraîné des baisses notables des violations de politiques, car le chemin sécurisé est enfin devenu le plus simple.
L'idée est très simple : allez à la rencontre des gens là où ils se trouvent. Intégrez la sécurité dans les outils et les méthodes de travail qu'ils utilisent déjà. Écoutez-les pour savoir comment le travail se déroule réellement, et non comment il apparaît sur un organigramme. Lorsque les équipes se sentent écoutées et perçoivent les méthodes comme utiles, les comportements sécuritaires deviennent une habitude plutôt qu'un obstacle.
La sécurité ne fonctionne que si les gens l'appliquent.
5. Passer de la sensibilisation à la défense adaptative
L'écosystème de SoSafe évolue à chaque signal et transforme les humains, les menaces et les contextes quotidiens en une couche de défense dynamique et centrée sur l'humain. Une défense moderne ne doit pas stagner. Elle doit s'adapter au même rythme que les menaces auxquelles elle est confrontée.
Lors de la démonstration en direct de SoSafe, cette idée a pris vie. Chaque clic, chaque signalement et chaque fraude nouvellement détectée alimentent directement une formation plus intelligente. Ce flux continu de comportements réels aide les entreprises à adapter la sensibilisation à tout ce que les collaborateurs vivent réellement au quotidien. Si des utilisateurs signalent une nouvelle escroquerie par voix deepfake, la plateforme peut immédiatement générer un test de phishing adapté et vous guider pour l'exécuter. Si un service subit un incident lié à un logiciel malveillant, vous pouvez immédiatement organiser un atelier ciblé pour cette équipe.
L'objectif est d'obtenir une boucle d'apprentissage qui s'adapte aux nouvelles menaces et aux comportements réels des utilisateurs. Les collaborateurs reçoivent la bonne formation au bon moment et savent comment réagir si des situations similaires se reproduisent.
SoSafe aide votre personnel à identifier les risques émergents tels que les deepfakes, l'ingénierie sociale assistée par l'IA et l'utilisation non sécurisée des LLM, et à y réagir. Elle garantit que votre entreprise reste adaptable face aux nouvelles menaces, aux personnes et aux contextes.
Notre conseil pour vous
Utilisez vos données de sécurité comme des déclencheurs d'action. Lorsqu'une faille apparaît, mettez immédiatement à jour vos exercices ou vos politiques. Par exemple, transformez les tentatives de phishing échouées en courtes sessions de rappel.
Nos principaux enseignements
La HuFiCon 2025 a rendu une chose tout à fait évidente : les humains restent le fondement de la sécurité. Renforcer une réelle résilience signifie offrir à tous les collaborateurs la confiance en soi, les informations contextuelles et le soutien dont ils ont besoin pour agir en toute sécurité dans un environnement qui évolue rapidement. La communauté, le leadership et la sensibilisation adaptative sont au cœur de la défense moderne.
SoSafe aide les entreprises à traduire ces idées dans la pratique quotidienne. La plateforme combine des simulations issues des sciences comportementales avec des signaux de menace en temps réel, de sorte que la formation évolue aussi vite que les menaces. Des rapports et analyses intégrés permettent aux équipes de partager facilement leurs connaissances, d'apprendre les unes des autres et de maintenir la culture de sécurité active.
Si vous souhaitez approfondir le sujet, vous trouverez l'intégralité des discussions dans les sessions à la demande de la HuFiCon 2025.
Articles similaires
