Les vulnérabilités cognitives des cyber défenseurs en situation de crise

En enseignant au sein de l’Executive MBA de l’ESG CMSRI, notre chroniqueur Michel Juvin a la possibilité d’accompagner les travaux de jeunes talents de la cybersécurité. Pour ses chroniques 2026, il met en avant quelques unes de leurs productions qui ont retenu son attention.

Je voudrais mettre en lumière l’excellent mémoire écrit par Lyne Toulotte sur les vulnérabilités cognitives des cyber-défenseurs en situation de crise. Ce mémoire a été écrit dans le cadre de l’Executive MBA de l’ESG CMSRI (Cybersécurité et Management de la Stratégie des Risques de ‘Information) promotion Alpha (2024). Il est particulièrement intéressant car il adresse justement les biais cognitifs que l’on pourrait rencontrer lors d’une situation de stress comme celle qui existe au sein d’une cellule de gestion de crise.
Il faut savoir que 60% des crises mal gérées sont dues à des décisions prises sous l’influence de biais cognitifs et 40% des cyber-attaques exploitent les vulnérabilités cognitives pour désorienter les défenseurs. Enfin, 80% des crises simulées montrent des erreurs de jugement dues à l’effet d’ancrage et au biais de confirmation. Après avoir sélectionné parmi les 200 principaux biais cognitifs, le mémoire documente et illustre les 20 biais qui pourraient s’appliquer en cas de gestion de crise. Sur la base de ce document, Lyne a interviewé les professionnels de la cyber et certaines personnes ayant été dans des cellules de crise. Ils ont documenté anonymement les exemples où ces biais ont été constatés. Les informations collectées sont extrêmement intéressantes et nous apprennent comment on pourrait éviter ces biais en en ayant connaissance et en les transformant en risques que l’on pourrait diminuer. Un travail remarquable d’enseignement est résumé dans ce mémoire que chaque cellule de crise devrait prendre le temps de lire avant de tenter de déjouer ces types de biais à chaud en pleine crise. Ce mémoire disponible auprès de Lyne Toulotte, viendra compléter prochainement la bibliothèque du C2RC ; Cybersecurity & Cognition Research Center.

-Les vulnérabilités cognitives des cyber défenseurs en situation de crise-, par Lyne Toulotte

Dans un monde où les cyberattaques sont devenues des armes privilégiées lors des conflits géopolitiques, la guerre informationnelle prend une nouvelle dimension, puisqu’elle vise à « hacker » le cerveau des individus en réduisant leurs facultés de pensée et de réflexion. Cette cyberguerre cognitive s’attaque aux processus mentaux qui mettent en jeu la mémoire, le raisonnement, l’apprentissage, la prise de décision, la perception, l’attention et les émotions. Or, les vulnérabilités du cerveau semblent vouées à croître perpétuellement face aux progrès fulgurants de l’intelligence artificielle et du traitement quasi illimité des données. Dans ce contexte mouvant où toutes les manipulations des esprits, des connaissances et des émotions semblent inéluctables, la compréhension des faiblesses dans le fonctionnement cognitif d’un individu s’avère être un enjeu stratégique majeur notamment dans le cas d’une crise d’origine cyber. Ici, les fragilités cognitives et émotionnelles sont encore plus prégnantes car l’urgence, l’incertitude, l’imprévisibilité et l’incompréhension viennent perturber la prise de décision. Aussi, comment être efficace dans la gestion de crise cyber tout en préservant la santé mentale des cyber combattants ? L’enjeu de ce mémoire sera de répondre à cette problématique : comment appréhender et mieux maitriser les vulnérabilités cognitives des cyber combattants afin d’améliorer leur prise de décision dans la gestion d’une crise cyber ?

87 biais cognitifs possibles dans le domaine cyber

Dans un premier temps, dans le cadre de cette étude, nous avons cherché à définir les vulnérabilités cognitives des cyber combattants et ce dans un contexte précis, celui de la gestion de crise cyber. Sur les 180 biais cognitifs recensés dans un codex de 2016, 87 biais et heuristiques ont été identifiés par Johnson, Gutzwiller, Ferguson-Walter et Fugate comme applicables à la prise de décision dans le domaine de la cybersécurité. Sur ces 87 heuristiques et biais, nous en avons retenu une quinzaine applicable plus particulièrement aux cyber combattants. Il ressort de nos recherches que très peu d’études scientifiques ou techniques portent sur les aspects cognitifs des cyber combattants alors qu’elles sont nettement plus nombreuses lorsqu’il s’agit des cybercriminels ou des victimes de cyber attaques. Ce constat peut laisser à penser que les cyber combattants ne seraient pas au centre de l’équation permettant de résoudre des crises cyber, ce qui nous paraît étrange. Aussi, il nous conforte dans l’idée qu’il est urgent d’intégrer la cyber psychologie dans tous les pans de la cyberdéfense.

Témoignages de cyber combattants

Puis, dans un deuxième temps, nous avons recueilli des témoignages de cyber combattants ayant vécu personnellement un crise cyber afin de vérifier si ces vulnérabilités cognitives existaient réellement. Des récits rares et riches d’enseignements nous ont permis de mieux comprendre les mécanismes cognitifs en jeu quand s’entremêlent l’urgence et l’incertitude quant aux impacts, à la durée et à la surface d’attaque. De cette confrontation « terrain », nous avons pu enrichir et matérialiser les contours des vulnérabilités cognitives, lesquelles regroupent dans le cadre de ce mémoire :

1) les biais cognitifs « théoriques » potentiellement présents lors de la prise de décision et ceux identifiés lors des témoignages relatant le vécu de crises cyber. Ces altérations du raisonnement, de la mémoire ou du jugement tout en préservant l’apparence de la raison logique n’ont pas de lien avec des causes psychologiques. Ces biais sont involontaires car incontrôlés et inconscients ;

2) l’absence d’intelligence émotionnelle et plus particulièrement l’absence de conscience de ses émotions ou de ses états émotionnels non maitrisés ainsi que les altérations physiologiques ou limites cognitives en découlant. Dans notre contexte, cela englobe la peur avec les états physiologiques de stress et de sidération, la surcharge cognitive, la fatigue chronique et l’épuisement, le tunnel attentionnel ou bien encore l’absence d’empathie. La dissonance cognitive a été ajoutée à la suite des témoignages terrains.

Un support pédagogique concis, concret, visuel et illustré d’exemples repris notamment des témoignages susvisés ou de la revue de littérature, a été créé pour sensibiliser les cyber combattants sur leurs potentielles vulnérabilités dans la gestion d’une crise cyber.

Des tests basés sur les neurosciences

Enfin, dans un troisième temps, nous avons recherché les différents tests, modèles, techniques permettant de mieux connaître nos fonctionnements cognitifs (traits de personnalité, altérations cognitives) pour nous orienter ensuite vers des techniques éprouvées transposables à la gestion de crise cyber. Nous avons cherché à connaître nos traits de personnalité, nos préférences naturelles, les processus cognitifs les plus présents dans nos modes de fonctionnement pour mieux nous connaitre et anticiper notamment l’apparition de certains biais. Les tests basés sur les neurosciences tels que présentés par Bruno Teboul sont très prometteurs. Il s’agit ici de « cartographier la surface de vulnérabilité neuropsychologique d’un individu ». Ces tests serviront à identifier des profils grâce à une batterie de tests basés sur les préférences naturelles de fonctionnement (tests MBTI/DISC/BIG5/HEXACO), sur la résistance au stress, sur les traits de personnalité sombres, sur l’impulsivité, l’agressivité ou bien encore sur les biais de raisonnement tout en les adaptant au contexte de cyberattaques. Ces tests s’avéreront extrêmement utiles notamment pour recruter les cyber combattants de demain ou bien renforcer la résilience des équipes d’aujourd’hui. La suite de nos recherche nous a orientés vers des méthodes et techniques reconnues, éprouvées transposables à la gestion de crise cyber. Nous avons étudié les méthodes relatives à l’anticipation de la gestion de crise (méthode PANDA et les exercices d’entraînement à la gestion de crise) et celles favorisant l’intelligence collective, très utile dans l’animation d’une cellule de crise. Nous nous sommes également interrogés sur la place accordée à l’intuition dans la gestion de crise.

Combattre l’engrenage infernal

Enfin, nous nous sommes plus particulièrement attardés sur les techniques d’optimisation du potentiel, les « TOP® » applicables notamment dans l’armée et la gendarmerie depuis plusieurs décennies. Elles permettent de développer réellement l’intelligence émotionnelle à savoir la régulation de ses émotion set celles de son équipe par des mises en pratique régulières et rapides. Les TOP sont également conçues pour savoir gérer ses ressources biologiques pour une meilleure régulation de sa dépense énergétique. Elles combattent efficacement l’engrenage infernal et cyclique commençant par une situation générant du stress suivie d’une surcharge cognitive puis d’une fatigue chronique entraînant la démotivation, la perte de confiance en soi, des émotions encore plus négatives, puis à nouveau du stress, etc.

Avoir la pleine conscience de ses émotions, les maitriser, comprendre celles des autres et pouvoir lutter face à la guerre cognitive déjà engagée, tel est l’enjeu. Les TOP peuvent répondre à ce défi majeur et être intégrées aux exercices réguliers de gestion de crise afin de développer nos capacités d’apprentissage, de concentration, d’auto-motivation, et de régénération. Ces techniques sont reconnues, certifiées et éprouvées, leur légitimité n’est donc plus à prouver et leur adoption peut être rapide. Ne tardons plus et adoptons-les en cybersécurité.

Cookie	Durée	Description
mautic_device_id	1 year	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour soutenir nos activités de marketing. Ce cookie permet de connaître l’appareil avec lequel le visiteur accède au site. Expiration du cookie au bout d’un an.
mautic_referer_id	30 minutes	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie permet de connaître l’origine du visiteur.
mtc_id	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID au visiteur du site web dans le but de le reconnaître. Expiration du cookie à la fin de la session
mtc_sid	session	Ce sont des cookies tiers utilisés par Mautic qui nous permettent d’utiliser le service Mautic. Nous utilisons Mautic pour améliorer notre compréhension des attentes de nos lecteurs, leurs proposées des contenus et événements les plus pertinents, soutenir nos activités de marketing en suivant leur navigation sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présent sur le site. Ce cookie donne un ID à la session du visiteur du site, afin de la reconnaître. Expiration du cookie à la fin de la session

Cookie	Durée	Description
YSC	session	Ce cookie est un cookie de Youtube qui enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube que l'utilisateur a vues.
_first_pageview	10 minutes	Ce cookie de session est créé lors du premier affichage de page pour chaque visite. Sa finalité est de permettre de n'afficher certains éléments du code que lors du premier affichage de la page, et rendre le site ainsi plus rapide.
_gat	1 minute	Ce cookie est un cookie de Google Analytics permettant de limiter la cadence des requêtes. Il est valide pendant 24 heures après la date de la session.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
NID	6 months	This cookie is used to a profile based on user's interest and display personalized ads to the users.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
ARRAffinitySameSite	session	No description
attribution_user_id	1 year	No description
cg_uuid	1 year	Sets a unique ID for the visitor, that allows third party advertisers to target the visitor with relevant advertisement. This pairing service is provided by third party advertisement hubs, which facilitates real-time bidding for advertisers.
cilSessionId_e6aa0e1dbf	1 day	No description
cilSessionId_efcc418067	1 day	No description
cilSessionId_ffd7baf9a1	1 day	No description
cookielawinfo-checkbox-others	1 year	No description
PagePeeker		No description
recs_17b347eba0c893c4ff49a469be629e65	past	No description
scid	past	No description
sdx	past	No description
su_sdx	past	No description
su_sid	past	No description
su_user_id	past	No description
thirdparty	1 hour	No description
ubpv	6 months 1 day	No description
ubrs		No description
ubvs	5 months 27 days	No description
ubvt	3 days	No description
UID	2 years	No description

Les rubriques

Alliancy Connect

Contenu