Infosec Europe 2025 a rassemblé des professionnels de la cybersécurité de tous les secteurs pour aborder le thème de cette année : Construire un cybermonde plus sûr. Les discussions ont reflété les priorités actuelles des équipes de sécurité, le risque humain, l’IA et les ransomwares étant au cœur de l’ordre du jour.

L’IA entre les mains des attaquants

La principale préoccupation des participants était de savoir comment les acteurs de la menace l’utilisent pour renforcer les attaques. Les délégués ont discuté de l’utilisation accrue d’outils génératifs pour créer des messages d’hameçonnage plus convaincants, usurper l’identité de personnes et manipuler le contenu. Cette évolution a rendu plus difficile pour les employés la distinction entre les communications authentiques et malveillantes. En conséquence, de nombreux responsables de la sécurité réévaluent leurs efforts de formation pour s’assurer qu’ils préparent le personnel à répondre en toute confiance aux menaces.

Ransomware 3.0 et changement de stratégie des attaquants

Les ransomwares ont dépassé le stade de l’attaque par chiffrement en une seule étape. Plusieurs conversations ont porté sur la façon dont les attaquants volent désormais les données avant le chiffrement, menacent de nuire à la réputation et utilisent des tactiques d’extorsion prolongées et à plusieurs niveaux. On observe également une tendance croissante à cibler des individus au sein des organisations, ce qui accroît la pression psychologique sur les victimes. Ces changements ont renforcé la nécessité d’une formation de sensibilisation personnalisée, qui permette aux employés de connaître les risques auxquels ils sont confrontés et de les identifier lorsqu’ils se présentent.

Le changement de comportement, pas seulement la sensibilisation

De nombreux RSSI ont exprimé leur frustration face à des formations de sensibilisation qui n’aboutissent pas à des résultats significatifs. L’accent n’est plus mis sur la fourniture d’informations, mais sur le changement de comportement. Les dirigeants veulent un contenu qui s’intègre facilement dans les cadres existants. La sensibilisation n’est plus considérée comme un exercice à cocher ; elle est redéfinie comme un processus continu de gestion des risques humains.

Ce que MetaCompliance a présenté

MetaCompliance a profité d’Infosec Europe pour montrer comment sa plateforme aide les organisations à relever les défis actuels en matière de sécurité et de conformité, tout en proposant des démonstrations exclusives de ses deux 2 fonctionnalités :

  • Présentateur virtuel: Convertit les messages clés en séances d’information vidéo personnalisées

  • Du contenu au cours: Transforme les documents statiques en eLearning éditable et traçable.

Nous avons également présenté en avant-première la prochaine saison de Cyber Police : Saison 4 – conçu pour impliquer les utilisateurs dans des formations basées sur des scénarios et des histoires.

Prochaines étapes

Infosec Europe a souligné l’urgence d’aborder le risque humain avec des stratégies à l’échelle. Alors que les organisations planifient pour 2025, les programmes de sensibilisation doivent être pertinents, mesurables et axés sur les résultats.

 

Téléchargez le guide ultime de l'hameçonnage