Mailinblack collabore avec un chercheur en neurosciences pour mieux déjouer les attaques

Mailinblack s'associe à un chercheur en neurosciences pour créer la prochaine génération de cyberprotection

Mailinblack, la pépite marseillaise qui rend la cybersécurité accessible à toutes les organisations, annonce lancer une collaboration avec Bruno Teboul, chercheur en sciences cognitives. Dans la continuité des recherches menées par les deux parties sur les comportements des salariés face aux cyberattaques, cette mission aura pour objectif de comprendre les mécanismes neurologiques et psychologiques qui poussent à tomber dans le piège des cyberattaques.

Bruno Teboul travaillera étroitement avec les équipes Produit, Intelligence Artificielle et Technique de Mailinblack. À terme, ces recherches pourraient permettre à Mailinblack de personnaliser davantage son outil de formation aux cyberattaques Cyber Coach en fonction des comportements propres à chaque collaborateur.

“Je suis enthousiaste de démarrer cette collaboration avec Bruno, dont les connaissances et l’expertise sont reconnues. Nous sommes convaincus qu’un changement de paradigme doit s’opérer en cybersécurité, un recentrage fondamental sur l’humain. Ces recherches devraient nous permettre d’en apprendre davantage sur les mécanismes qui nous poussent à tomber dans les pièges des cybercriminels”, partage Thomas Kerjean, Directeur général de Mailinblack.

En 2020, Bruno Teboul commence à publier des articles sur l’approche neurocognitive de la cybersécurité. Son article sur l’« Approche cognitive des cyberattaques par ingénierie sociale » montre comment et pourquoi les cyberattaques sont en réalité des « attaques psychologiques ».

« Les cyberattaques par ingénierie sociale sont l’une des types d’attaques informatiques qui exploitent les failles et les faiblesses psychologiques, bien humaines, en tentant de persuader un individu (une victime) à agir comme prévu, selon un scénario malicieux et efficace à la fois. Ces attaques informatiques exploitent les faiblesses des interactions humaines et des constructions comportementales et culturelles qui se produisent sous de nombreuses formes, y compris le « phishing », « l’escroquerie », les « fraudes au Président », le « spear phishing » et les « sock puppets » sur les réseaux sociaux », explique Bruno Teboul.

En avril 2022, il publie un nouvel article fondateur, « le tournant cognitif de la cybersécurité : changement de paradigme et prolégomènes à la cybersécurité cognitive », où il décrit l’avènement d’une nouvelle discipline : la cybersécurité cognitive. Il explique dans un premier temps les limites actuelles d’une approche « technocentrée » de la cybersécurité, impuissante et incapable de faire face à l’explosion des cyberattaques par ingénierie sociale.

Dans une seconde partie, il énonce l’erreur de raisonnement et de diagnostic à l’origine de la prolifération des cyberattaques par ingénierie sociale. Puis, il formule les premières fondations, au sens de « prolégomènes » à toute cybersécurité future. Il associe à l’analyse de certains biais cognitifs (connus de la littérature et des hackeurs), l’évaluation des traits psychologiques comme le stress, la baisse de la vigilance, ou encore la charge cognitive trop élevée, états dans lesquels peuvent se trouver les victimes avant une cyberattaque.

Enfin, il présente son « Neurocyber Framework » composé de 8 critères d’évaluation qui sont tous des facteurs de vulnérabilité́ psychologique face aux cyberattaques par ingénierie sociale. Ce cadre propice à l’expérimentation prendra la forme de tests psychologiques grâce auxquels il pourrait définir des profils psychologiques (des « psychotypes neurocyber ») plus ou moins vulnérables aux cyberattaques.

“L’étude et la définition de ces profils permettraient à Mailinblack de personnaliser davantage ses outils de formation et de sensibilisation aux cyberattaques en fonction des biais cognitifs de chaque collaborateur. Les simulations d’attaques par email seraient ainsi adaptées à chaque personne et s’appuieraient sur ses faiblesses, multipliant les chances qu’elle tombe dans le piège. L’apprentissage par essai / erreur sera d’autant plus efficace”, conclut Thomas Kerjean.