Accueil / Non classé

Chronique techno : cybersécurité à l’ère de l’IA, votre cerveau est-il encore l’angle mort?

Mélissa Canseliet, Experte en neurosciences et cyberpsychologie Auteure de <i>Génération écrans</i> Conférencière chez Adn humanet.ca - melissa@humanet.ca. (Photo : courtoisie)

Il y a quelques années, on apprenait à repérer un courriel d’hameçonnage à ses fautes d’orthographe et à ses formulations maladroites. Aujourd’hui, ce réflexe est devenu obsolète. L’intelligence artificielle générative a bouleversé les règles du jeu et notre cerveau, lui, n’a pas évolué à la même vitesse.

Quand l’IA exploite nos failles mentales

L’erreur humaine reste à l’origine de la vaste majorité des cyberattaques depuis 10 ans, et 98 % d’entre elles incluent du social engineering, ces techniques de manipulation psychologiques qui s’appuient sur nos biais cognitifs. Mais désormais, les cybercriminels disposent d’un complice redoutable : l’IA générative. Selon ComplianCERT, on estime à 80 % la part des attaques de phishing désormais générées par l’IA. Alors on a finalement des courriels frauduleux, mais parfaitement rédigés, personnalisés à partir de vos données publiques, et impossibles à distinguer d’un message légitime.

Pire encore : les deepfakes vocaux. En 2024 seulement, les cas de fraude par deepfake ont bondi de 3 000 %. Quelques secondes d’enregistrement suffisent pour cloner la voix d’un proche, d’un PDG, d’un banquier. 

Le cerveau, toujours l’angle mort

Pourquoi tombons-nous dans le panneau? Parce que les cybercriminels exploitent deux biais cognitifs particulièrement coriaces :

Le biais d’angle mort nous fait croire que nous sommes moins influençable que la moyenne. Or, plus de 80 % des gens se pensent moins biaisés que les autres – une impossibilité statistique. Ce que l’on pense tous tout bas, c’est que « ça n’arrive qu’aux autres ».

Le biais de normalité nous laisse penser que demain ressemblera à hier. « Jusque-là ça allait, donc, pas de raison de s’inquiéter… ». Sauf que l’évolution des risques cyber est exponentielle, pas linéaire.

Ces biais s’intensifient quand on est pressé ou stressé, état précisément induit par les messages d’urgence des fraudeurs, et amplifié par l’ère hyperconnectée dans laquelle nous sommes. L’IA, en personnalisant ses attaques à grande échelle, démultiplie cette vulnérabilité.

Conseils pratiques pour protéger votre cerveau (et vos données, et votre porte-monnaie) Adoptez le « code mot de famille » : convenez d’un mot secret avec vos proches et collègues clés. Aucune IA ne pourra le deviner. Imposez la règle du double canal : toute demande urgente reçue par courriel ou appel se vérifie via un autre moyen (rappel sur le numéro connu, message en personne). Méfiez-vous de l’urgence : c’est le levier émotionnel n°1 du social engineering. Une pause de 30 secondes désactive la majorité des biais. Limitez votre empreinte vocale et visuelle en ligne : moins vous fournissez de matière brute aux IA, moins vous êtes clonable. Exigez des formations qui parlent du cerveau, pas seulement des outils.

La cybersécurité n’est plus simplement une affaire de mots de passe. C’est de plus en plus une affaire de cerveau.