Qu’est-ce que la sécurité informatique centrée sur le facteur humain ?

« Les données ne quittent pas seules les locaux de votre organisation. Ce sont les personnes qui finissent par faire des erreurs ou emporter les données et les informations avec elles », dit Sumit Dhawan, PDG de Proofpoint.

Le facteur humain est devenu le vecteur d’attaque le plus vulnérable que les acteurs malveillants cherchent à exploiter. En conséquence, les menaces en cybersécurité ciblent désormais principalement les personnes plutôt que les systèmes.

La sécurité centrée sur l’humain, ou human-centric security, répond à cette réalité en se concentrant sur les risques auxquels est exposé le plus grand atout d’une organisation — ses collaborateurs — sur l’ensemble des canaux numériques.

« Les risques cyber les plus dommageables tournent tous autour des humains et de leurs identités », ajoute Dhawan. Et les données confirment cette affirmation, avec plus de 90 % des violations impliquant le facteur humain, ce qui souligne l’importance de cette stratégie de cybersécurité.

La sécurité centrée sur l’humain est une approche globale de la cybersécurité qui place les individus et leurs comportements au cœur de la stratégie de sécurité, plutôt que de se concentrer principalement sur les réseaux, les terminaux ou les applications. Elle reconnaît que « les acteurs de la menace ne comptent plus sur l’exploitation des ports réseau ; à la place, ils ciblent les humains », souligne Dhawan. « Ce sont les personnes qui créent toute une série de problèmes pour nous. »

Ce paradigme représente la troisième grande évolution de la cybersécurité, au-delà de l’ère initiale axée sur le périmètre et de la prolifération ultérieure des solutions ponctuelles, pour créer des architectures intégrées protégeant ce qui compte le plus : l’infrastructure, les applications, les données, et les humains qui interagissent avec eux.

L’objectif de la sécurité informatique centrée sur le facteur humain est de réduire toutes les dimensions du risque humain en comprenant et en traitant l’ensemble du spectre des menaces qui ciblent les individus. En termes simples, cette approche vise à :

• Stopper les menaces sur les applications de messagerie, de collaboration et les réseaux sociaux
• Sécuriser les applications SaaS et les identités ; prévenir la perte de données grâce à une sécurité intelligente et adaptative
• Orienter les employés vers des comportements plus sûrs grâce à une sensibilisation éducative à la sécurité

En mettant en œuvre une sécurité centrée sur l’humain, les organisations peuvent protéger les personnes et défendre les données à travers les multiples façons dont les employés travaillent — qu’il s’agisse d’emails, d’outils de collaboration, d’applications cloud ou de services web.

La pertinence croissante de cette approche découle de la disparition des périmètres de sécurité traditionnels, accélérée par le télétravail et la transformation numérique. Selon une étude de Forrester, près des trois quarts des violations de données impliquent un facteur humain, ce qui montre clairement que les mesures de sécurité classiques ne suffisent plus.

La surface d’attaque humaine englobe des aspects sociaux et techniques, y compris la démographie, les vulnérabilités, les responsabilités, les supports, les actifs et les contextes exploités par les cybercriminels.

Darren Lee, vice-président exécutif chez Proofpoint, définit la sécurité informatique centrée sur le facteur humain comme « la capacité à activer l’espace de travail numérique... Nous fournissons une protection préventive avancée pour la couche la plus importante de l’écosystème cybersécurité : la couche humaine. » Ce changement reconnaît que, même si la technologie reste essentielle, comprendre et traiter les schémas de comportement humain, les flux de travail et les vulnérabilités potentielles doit être au centre des stratégies de sécurité efficaces.

La cybersécurité traditionnelle repose sur des défenses périmétriques telles que les pare-feux et les antivirus pour bloquer les menaces aux frontières du réseau.

Bien qu’efficaces contre les risques connus, ces outils peinent face aux attaques modernes ciblant le comportement humain — à l’origine de 88 % des violations. Conçues pour réagir, les méthodes traditionnelles échouent souvent à contrer les phishing, l’ingénierie sociale ou la prolifération d’identités dans le cloud, laissant des failles dans les environnements de travail décentralisés actuels.

La sécurité informatique centrée sur le facteur humain inverse ce modèle en considérant les individus comme des atouts critiques plutôt que comme des vulnérabilités. Au lieu de règles rigides, elle combine l’analyse comportementale et une formation adaptative pour aligner la sécurité avec la manière dont les employés travaillent. Par exemple, la plateforme Nexus de Proofpoint, propulsée par l’IA, analyse des milliards d’interactions quotidiennes pour détecter des anomalies dans les emails, les applications SaaS et les outils de collaboration.

Cette approche réduit la dépendance aux défenses périmétriques dépassées en se concentrant sur l’intention — comme repérer des autorisations d’applications risquées ou des accès inhabituels aux données. Elle favorise aussi la responsabilisation grâce à des outils tels que la plateforme de Proofpoint, qui automatise la formation personnalisée des utilisateurs à haut risque, ciblant les deux tiers des employés qui, selon le rapport State of the Phish de Proofpoint, mettent sciemment leur organisation en danger.

Une sécurité centrée sur l’humain efficace repose sur une stratégie holistique couvrant quatre piliers interconnectés, garantissant à la fois la robustesse technique et la résilience comportementale. Ces composantes œuvrent ensemble pour réduire les risques tout en s’alignant sur la façon dont les gens interagissent avec la technologie.

1. Défense contre les menaces sur les canaux humains

La protection moderne se concentre sur les plateformes de communication où les attaques ciblant les humains sont les plus fréquentes : email, outils de collaboration, réseaux sociaux et applications cloud. Des systèmes avancés exploitent l’IA pour détecter des campagnes d’ingénierie sociale complexes, le phishing d’identifiants et des menaces émergentes comme les escroqueries vocales (vishing). En analysant les comportements et en corrélant les risques à travers les environnements numériques, les organisations peuvent bloquer les attaques avant qu’elles n’atteignent les utilisateurs.

2. Protection des données contextuelle

Les stratégies de sécurité doivent différencier les expositions accidentelles des intentions malveillantes. Les systèmes centrés sur l’humain appliquent des politiques dynamiques en fonction des rôles utilisateurs, de la sensibilité des données et du contexte de travail. Cette approche réduit les alertes inutiles tout en empêchant automatiquement les actions à haut risque comme le partage non autorisé de fichiers ou les erreurs de configuration dans le cloud.

3. Réduction des risques liés aux identités et aux applications SaaS

Alors que les organisations font face à la prolifération des applications SaaS et à des effectifs décentralisés, la sécurisation des écosystèmes d’identité devient cruciale. Les programmes efficaces surveillent en continu les schémas d’authentification, appliquent le principe du moindre privilège et détectent les chemins d’attaque exposés dans les environnements cloud. Cela inclut l’automatisation des revues d’autorisations et la détection des jetons compromis pour empêcher les mouvements latéraux.

4. Renforcement comportemental continu

Allant au-delà des listes de conformité, l’accompagnement centré sur l’humain intègre l’apprentissage de la sécurité dans les flux de travail quotidiens. Les plateformes de formation adaptative fournissent des micro-leçons lors de moments d’exposition accrue — par exemple, lorsqu’un utilisateur interagit avec un lien suspect — pour encourager des pratiques plus sûres. Des parcours d’apprentissage personnalisés, fondés sur l’historique d’exposition aux menaces, génèrent des changements de comportement mesurables et réduisent la vulnérabilité face à l’ingénierie sociale.

En intégrant ces éléments, les organisations développent une stratégie de défense en profondeur qui renforce leur posture technique tout en cultivant une main-d’œuvre sensibilisée à la sécurité. Cette double approche garantit une protection évolutive face à l’innovation des attaquants et aux nouvelles méthodes de travail.

Les stratégies de sécurité centrées sur l’humain placent les individus au cœur de la résilience en cybersécurité, en ciblant les vulnérabilités que les solutions purement techniques ne parviennent souvent pas à couvrir.

1. Posture de sécurité renforcée

En se concentrant sur les facteurs humains, on peut réduire jusqu’à 95 % des incidents cyber liés à des erreurs humaines. Les outils d’analyse comportementale surveillent l’activité des utilisateurs — comme les autorisations dans les applications SaaS ou les connexions anormales — pour détecter des menaces telles que l’usurpation d’identifiants ou les tentatives de phishing. Associée à des programmes de formation adaptative personnalisés selon le profil de risque de chaque utilisateur, cette approche réduit considérablement la vulnérabilité au phishing.

2. Culture de sécurité plus forte

Un modèle centré sur l’humain favorise une culture de sécurité dans laquelle les employés passent du statut de maillon faible à celui de défenseurs actifs. Selon Gartner, les organisations dotées d’une culture de sécurité résiliente enregistrent 30 % d’incidents en moins que celles qui en sont dépourvues. Ce changement permet aux employés d’identifier des menaces comme le vishing ou les fraudes BEC (Business Email Compromise) et de les signaler de manière proactive.

3. Atténuation proactive des risques

La sécurité centrée sur l’humain permet aux entreprises de passer d’une posture réactive à une gestion prédictive des menaces. Grâce à l’analyse comportementale et aux outils pilotés par l’IA, les organisations peuvent détecter et traiter les risques avant qu’ils ne se transforment en incidents graves. Cela permet de repérer les vulnérabilités liées au comportement humain et d’y répondre de façon anticipée.

4. Efficacité opérationnelle accrue

En alignant les mesures de sécurité sur les flux de travail humains, on réduit les frictions et on améliore l’efficacité opérationnelle. Les protections contextuelles et les outils de sécurité intuitifs limitent les interruptions involontaires dans les tâches quotidiennes tout en maintenant un haut niveau de protection. Cette approche pragmatique améliore la productivité tout en incitant les employés à s’impliquer activement dans les pratiques de sécurité.

5. Réduction des menaces internes

Les approches centrées sur l’humain réduisent les menaces internes, qu’elles soient accidentelles ou malveillantes. Des programmes de formation ciblée permettent de corriger les comportements négligents, tandis que l’analyse comportementale détecte les anomalies comme l’accès non autorisé à des données sensibles ou les transferts de fichiers suspects.

En plaçant le comportement humain au même niveau que la technologie, les organisations s’alignent sur les prévisions de Gartner, qui estime que 50 % des RSSI adopteront une stratégie centrée sur l’humain d’ici 2027. Ce changement transforme les vulnérabilités en atouts, faisant des individus la clé de voûte de la défense en cybersécurité.

Mettre en œuvre une sécurité centrée sur l’humain demande aux organisations de gérer des changements culturels et opérationnels complexes tout en équilibrant innovation technologique et comportement humain. Voici les principaux défis soulignés par les recherches sectorielles et les pratiques en cybersécurité :

Changements culturels nécessaires

La transition vers une sécurité centrée sur l’humain nécessite un changement fondamental de mentalité organisationnelle. Les modèles traditionnels considèrent souvent les employés comme des vulnérabilités à contrôler, mais les approches modernes exigent de favoriser une responsabilité partagée où chaque individu participe activement à la réduction des risques.

Selon le rapport State of the Phish 2024 de Proofpoint, 96 % des employés accomplissent sciemment des actions risquées malgré la connaissance des risques, et 71 % admettent des comportements tels que la réutilisation de mots de passe ou le clic sur des liens suspects. Le succès repose sur l’abandon des mesures punitives au profit de stratégies basées sur la confiance — communication transparente, signalement des erreurs sans sanctions, formation adaptée aux rôles.

Équilibre entre technologie et dimension humaine

La sécurité centrée sur l’humain repose sur des outils avancés comme l’analyse comportementale pilotée par l’IA, mais les organisations doivent éviter une dépendance excessive à la technologie au détriment de la convivialité. Une enquête Gartner révèle que 74 % des employés contournent les protocoles de sécurité qui entravent leur productivité, soulignant le risque lié aux solutions trop contraignantes.

La plateforme Nexus de Proofpoint répond à cela en intégrant la détection des menaces dans les flux de travail quotidiens (email, outils collaboratifs), assurant une protection contextuelle sans perturber la productivité. Cependant, trouver cet équilibre reste difficile. Par exemple, l’authentification multifactorielle (MFA) améliore la sécurité, mais peut frustrer les utilisateurs si elle est mal conçue.

Mesurer et maintenir le changement comportemental

Quantifier l’impact des initiatives centrées sur l’humain est un autre défi. Bien que des outils comme l’Attack Index de Proofpoint aident à prioriser les risques en analysant le volume de menaces et la vulnérabilité des utilisateurs, les organisations peinent souvent à relier leurs investissements en formation à une réduction des incidents.

L’adaptation continue est cruciale, car les cybercriminels affinent constamment leurs techniques d’ingénierie sociale. ZenGuide de Proofpoint automatise des parcours d’apprentissage personnalisés pour les utilisateurs à haut risque, mais maintenir leur engagement nécessite une innovation permanente pour garder la formation pertinente.

Gérer la prolifération des identités

L’essor des applications cloud et des outils collaboratifs a engendré une multiplication des identités, avec des utilisateurs gérant des dizaines de comptes et mots de passe. Cette complexité augmente la surface d’attaque. Les solutions centrées sur l’humain doivent simplifier la gouvernance des accès sans surcharger les utilisateurs. Ce défi est adressé par la protection étendue de Proofpoint aux plateformes comme Slack et WhatsApp, nécessitant une intégration fluide aux workflows existants.

Prendre en compte les utilisateurs à haut risque

« Tout le monde peut représenter un risque pour une entreprise, mais certains utilisateurs sont plus à risque que d’autres », avertit Sarah Pan, responsable marketing produit senior chez Proofpoint. Les organisations doivent porter une attention particulière aux utilisateurs à haut risque qui posent des menaces importantes. D’après les recherches de Proofpoint, trois profils représentent le plus grand risque :

• Utilisateurs trop enclins à cliquer : cibles privilégiées du phishing et de l’ingénierie sociale, ils cliquent sur des liens ou pièces jointes sans vérification.
• Utilisateurs frustrés : ceux qui perçoivent les mesures de sécurité comme des obstacles à leur productivité et cherchent à les contourner, exposant l’organisation.
• Utilisateurs négligents : qui estiment que la sécurité n’est pas leur responsabilité, ignorant les bonnes pratiques et ne suivant que la formation obligatoire sans en intégrer l’importance.

Pour limiter ces risques, il faut mettre en place des formations ciblées, utiliser l’analyse comportementale pour repérer les comportements à risque et instaurer une culture de sécurité basée sur la responsabilité partagée.

La sécurité centrée sur l’humain demande une approche unifiée qui combine défense technique et compréhension du comportement humain. Voici une stratégie d’implémentation actuelle adaptée aux besoins des organisations modernes et à l’évolution des menaces.

1. Déployer une défense multicanale contre les menaces

Identifier les Very Attacked People — employés à haut risque visés par email, outils collaboratifs ou réseaux sociaux. Mettre en place des systèmes de détection pilotés par IA qui analysent les communications sur ces canaux pour bloquer des attaques avancées comme le phishing par QR code, les pièces jointes HTML malveillantes, ou l’ingénierie sociale générée par IA. Les plateformes modernes utilisent des modèles IA combinés pour corréler les risques en temps réel, neutraliser les menaces avant livraison et mettre à jour les défenses même si les liens malveillants évoluent après coup.

Actions clés :

• Cartographier la surface d’attaque sur messagerie, applications cloud et plateformes collaboratives.
• Utiliser l’analyse comportementale pour prioriser la protection des rôles à haute exposition (finance, cadres).
• Automatiser le confinement des menaces avec des modèles adaptatifs face aux nouveaux vecteurs d’attaque, comme les arnaques vocales.

2. Appliquer une protection des données contextuelle

Passer de règles rigides de prévention des pertes de données à des politiques adaptatives distinguant exposition accidentelle et intention malveillante. Les systèmes doivent classifier dynamiquement les données selon les rôles utilisateurs, le contexte des workflows et la sensibilité des données. Par exemple, bloquer automatiquement les transferts non autorisés dans le cloud tout en autorisant le partage contrôlé dans les canaux régulés.

Actions clés :

• Appliquer l’analyse d’intention pour réduire drastiquement les faux positifs comparé aux DLP traditionnels.
• Intégrer le suivi de la traçabilité des données dans les applications SaaS.
• Aligner les contrôles avec les normes de conformité (RGPD, HIPAA) sans nuire à la productivité.

3. Sécuriser les écosystèmes SaaS et d’identité

Lutter contre la prolifération des applications SaaS et les risques liés aux identités en unifiant les contrôles d’accès dans des environnements hybrides. Mettre en place une surveillance continue des anomalies d’authentification, comptes surprivilégiés et permissions cloud mal configurées. Les systèmes automatisés doivent appliquer le principe du moindre privilège et révoquer les identifiants obsolètes pour limiter les mouvements latéraux.

Actions clés :

• Réaliser des revues d’accès trimestrielles pour les applications SaaS critiques.
• Détecter et corriger les chemins d’attaque exposés dans le cloud.
• Intégrer des identity fabrics pour fluidifier l’authentification entre systèmes hérités et modernes.

4. Offrir un accompagnement comportemental continu

Remplacer la formation annuelle de conformité par un apprentissage adaptatif intégrant le coaching sécurité dans les workflows quotidiens. Utiliser des profils de risque pour déclencher des micro-leçons lors de moments à risque élevé — par exemple, quand un employé interagit avec un lien suspect — et fournir un retour en temps réel via des campagnes de phishing simulées.

Actions clés :

• Automatiser l’inscription aux formations ciblées selon l’exposition individuelle aux menaces.
• Reconnaître et récompenser les comportements sécurisés via des tableaux de bord employés.
• Mesurer le succès via les taux de vulnérabilité au phishing, pas seulement en fonction des taux de réussite.

Maintenir le programme

• Évaluer et ajuster : comparer la posture de sécurité avec les pairs du secteur et ajuster les contrôles chaque trimestre.
• Favoriser la responsabilité : fournir aux dirigeants des métriques quantifiant le risque humain (taux de clic, violations de politiques d’accès).
• Cultiver la résilience : instaurer des canaux de signalement sans reproche et célébrer les équipes exemplaires.

Ce cadre transforme la sécurité centrée sur l’humain d’une simple liste réactive en une stratégie proactive, alignant contrôles techniques et réalité du travail humain. En se concentrant sur ces quatre piliers, les organisations peuvent renforcer leur défense tout en responsabilisant leurs employés comme remparts informés face aux menaces évolutives.

Le domaine de la sécurité centrée sur l’humain évolue rapidement, porté par les avancées technologiques et les priorités changeantes des organisations. L’intégration du comportement humain aux cadres de sécurité avancés est devenue primordiale, alors que les cybermenaces se complexifient. Voici les tendances clés qui façonnent l’avenir de cette approche.

Intégration de l’IA et du machine learning

L’intelligence artificielle et le machine learning révolutionnent la sécurité centrée sur l’humain en permettant une analyse comportementale en temps réel et une détection prédictive des menaces. Les systèmes modernes utilisent l’IA pour établir des comportements de référence des utilisateurs, détecter les anomalies et automatiser les réponses aux activités suspectes. Les modèles de machine learning personnalisent également la formation en adaptant le contenu aux profils de risque individuels.

L’évolution vers l’IA explicable (XAI) est cruciale pour maintenir la confiance dans ces systèmes. Les équipes de sécurité ont besoin de processus décisionnels transparents pour valider les alertes et éviter les faux positifs. Des organisations comme IBM insistent sur la collaboration humain-IA, où le machine learning complète — et ne remplace pas — l’expertise humaine en analyse des menaces.

Gestion continue de l’exposition aux menaces (CTEM)

Le CTEM est une approche proactive de la cybersécurité qui privilégie l’évaluation et l’atténuation des risques en temps réel. Il offre une vue globale des menaces organisationnelles permettant aux équipes de prioriser les risques selon leur impact potentiel. Gartner note que le CTEM aide les organisations à « marcher sur un fil » entre les contraintes de ressources et l’évolution des menaces, en ajustant dynamiquement la posture de sécurité.

Ce cadre s’aligne sur les principes centrés sur l’humain en mettant l’accent sur les risques liés aux utilisateurs, comme la vulnérabilité au phishing ou les droits d’accès mal configurés, plutôt que uniquement sur les vulnérabilités techniques. Son insistance sur la surveillance continue complète les architectures d’identité unifiée, qui centralisent les contrôles d’accès dans les environnements hybrides. En corrélant les données de menaces avec l’analyse comportementale, les organisations peuvent isoler rapidement les comptes compromis et minimiser les impacts des violations.

Convergence entre identity fabric et Zero Trust

Les architectures d’identity fabric émergent comme un pilier de la sécurité centrée sur l’humain, surtout dans les environnements multi-cloud. Ce cadre intègre divers outils de gestion des identités et des accès (IAM) en un système unifié, offrant une visibilité centralisée sur les privilèges et les activités des utilisateurs.

La synergie entre identity fabric et les modèles Zero Trust est particulièrement transformative. Le principe de Zero Trust, « ne jamais faire confiance, toujours vérifier », repose sur une authentification continue, facilitée par les identity fabrics grâce à des évaluations adaptatives des risques. Par exemple, les identity fabrics alimentés par IA évaluent en temps réel des facteurs contextuels comme l’état de l’appareil ou la localisation géographique, ajustant dynamiquement les permissions d’accès.

Consolidation des plateformes et sécurité modulaire

La tendance à la consolidation des plateformes de cybersécurité et à l’intégration des stacks de sécurité répond aux problèmes de prolifération des outils et de complexité opérationnelle. Les systèmes consolidés offrent une visibilité holistique et permettent aux équipes de corréler plus efficacement les données issues des points d’accès, réseaux et identités. Cela simplifie les protocoles de sécurité pour les employés — moins de mots de passe à retenir et tableaux de bord unifiés pour le suivi des incidents.

Les architectures de sécurité modulaires (composable security) complètent cette consolidation en proposant des frameworks adaptables et modulaires. Gartner prévoit que 50 % des applications métiers principales adopteront des designs modulaires d’ici 2027, exigeant des systèmes de sécurité capables de se reconfigurer dynamiquement face à l’évolution des menaces. Cette modularité soutient les stratégies centrées sur l’humain en permettant de déployer des contrôles adaptés au contexte — par exemple, des exigences d’authentification renforcées pour les transactions à haut risque tout en maintenant un accès fluide pour les tâches courantes.

Apprentissage continu et formation adaptative

Le marché de la formation à la sensibilisation à la sécurité, estimé à 10 milliards de dollars d’ici 2027, reflète une prise de conscience croissante que les programmes statiques annuels sont insuffisants. Les organisations tournées vers l’avenir adoptent des modèles d’apprentissage continu où les employés reçoivent des micro-leçons adaptées aux menaces émergentes. Par exemple, la Federal Cyber Defense Skilling Academy de la CISA met l’accent sur des simulations pratiques reproduisant des scénarios d’attaque réels, développant la mémoire musculaire pour la réponse aux incidents.

Les plateformes avancées intègrent désormais la formation à l’analyse comportementale, inscrivant automatiquement les utilisateurs à haut risque dans des modules ciblés. Si un employé échoue régulièrement aux simulations de phishing, le système peut lui assigner des ateliers obligatoires sur la vérification des emails. Cette approche en boucle fermée garantit que la formation évolue avec les besoins organisationnels et les tactiques des attaquants.

Proofpoint propose une sécurité centrée sur l’humain via une innovation continue, avec plus de 80 avancées déployées rien que l’année dernière pour contrer des menaces évolutives telles que le phishing par QR code, les pièces jointes HTML malveillantes et l’ingénierie sociale générée par IA.

Au cœur de cette approche se trouve Nexus, un ensemble de modèles IA combinant machine learning, vision par ordinateur et modèles de langage exclusifs. Contrairement aux solutions ponctuelles, Nexus opère sur l’ensemble du cycle de vie des menaces — bloquant les attaques avant leur livraison, neutralisant les risques post-livraison via l’IA comportementale, et mettant à jour les défenses en temps réel même si les liens malveillants évoluent avant clic.

Cette stratégie de défense en profondeur assure une protection adaptée aux tactiques connues et émergentes. Par exemple, le modèle linguistique inline de Proofpoint déchiffre l’intention des attaquants à travers langues et contextes, tandis que la vision par ordinateur analyse les médias intégrés comme les QR codes pour anticiper les arnaques basées sur les images. Le système se met à jour dynamiquement grâce à des trillions de points de données issus du renseignement mondial sur les menaces, filtrant les menaces courantes avec un machine learning classique et escaladant les attaques complexes vers des couches de détection avancée.

En unifiant l’analyse sémantique pré-livraison, les contrôles adaptatifs post-livraison et les protections au moment du clic, Proofpoint offre une sécurité de bout en bout alignée sur la manière dont les menaces modernes ciblent les personnes. Cette approche multi-couches transforme le risque humain en résilience organisationnelle — garantissant que les employés restent protégés face à l’évolution des méthodes d’attaque. Contactez Proofpoint pour en savoir plus.