On ne pirate plus vos systèmes… on exploite vos données pour atteindre vos équipes
Le pirate moderne commence souvent par lire votre organisation
L’image classique du pirate qui force une porte numérique est devenue insuffisante. En 2026, l’adversaire commence souvent par lire l’entreprise avant de l’attaquer. Il observe les profils LinkedIn, les offres d’emploi, les signatures e-mail, les communiqués, les photos de séminaire, les noms de fournisseurs, les outils mentionnés dans des descriptions de poste, les domaines secondaires, les fuites anciennes et les relations entre personnes. Ensuite, il fabrique une histoire crédible. Il ne cherche pas forcément une faille logicielle ; il cherche une faille narrative. Qui peut être imité ? Qui valide les paiements ? Qui appelle le help desk ? Qui est nouveau dans l’équipe ? Qui travaille avec tel fournisseur ? Qui a accès à la paie ? Dans cette logique, l’entreprise n’est plus un réseau à pénétrer, mais une organisation sociale à manipuler. Group-IB affirme dans son rapport 2026 que la cybercriminalité s’industrialise et que l’identité ainsi que la confiance deviennent des surfaces d’attaque primaires, révélant les limites des défenses périmétriques. (Group-IB)
Cette mutation est particulièrement dangereuse pour les entreprises complexes. Dans un groupe comme Airbus, Maersk, Siemens, Schneider Electric, Orange, TotalEnergies ou Foxconn, le fonctionnement repose sur une densité d’interactions : sous-traitants, filiales, prestataires IT, équipes locales, fonctions support, fournisseurs critiques, consultants, intégrateurs. Chaque relation devient une opportunité d’usurpation. Une attaque peut commencer par un faux message RH, une demande de changement d’IBAN, une note de fournisseur, une invitation Teams, un appel vocal synthétique ou une fausse urgence envoyée à un assistant. L’IA rend ces manipulations plus rapides et plus personnalisées. La donnée exposée sert de carburant : elle donne les noms, le ton, les horaires, les projets, les outils et les dépendances. Le système peut être techniquement solide et socialement poreux. C’est pourquoi continuer à mesurer la cybersécurité par le seul nombre de vulnérabilités corrigées revient à ignorer le cœur du problème.
Les données internes et publiques fusionnent en scénarios d’attaque
Les attaques sociales les plus efficaces ne reposent pas sur une information secrète unique, mais sur l’assemblage d’informations banales. Une fiche dirigeant, une annonce de recrutement SAP, une photo d’équipe devant un écran, un post mentionnant un client, un ancien mot de passe compromis, une adresse personnelle issue d’un data broker et un calendrier public suffisent parfois à fabriquer une opération convaincante. Le rapport Rapid7 sur les empreintes numériques des dirigeants décrit comment les adversaires peuvent scraper les plateformes sociales, corréler des données issues de violations et mener une reconnaissance ciblée sur des individus de valeur. (Rapid7) Cette logique vaut aussi pour les équipes non dirigeantes. Un administrateur cloud peut être plus utile qu’un PDG. Une responsable paie peut être plus exposée qu’un directeur marketing. Un prestataire help desk peut ouvrir plus de portes qu’un membre du comité exécutif.
Zhang Wei lirait ce phénomène comme un défaut de coordination industrielle. Les organisations ont numérisé leurs processus sans toujours imposer une discipline systémique sur la donnée humaine. La communication veut de la visibilité, les RH veulent du recrutement, les ventes veulent de la preuve sociale, les équipes IT veulent de la fluidité, les prestataires veulent de l’accès, les dirigeants veulent de la vitesse. Résultat : l’information circule trop largement, trop longtemps et trop publiquement. Les attaquants n’ont plus besoin d’inventer ; ils recomposent. Dans une supply chain, cette faiblesse peut devenir critique. Un faux ordre de livraison, une modification de compte fournisseur, une instruction de maintenance ou une demande d’accès temporaire peuvent provoquer un impact financier, opérationnel ou physique. Les secteurs de la santé, de l’énergie, de l’aéronautique et de la logistique sont particulièrement concernés, car l’erreur sociale peut se traduire par une rupture de service ou une atteinte à la sécurité.
La cartographie de l’exploitabilité humaine doit devenir un outil de direction
La réponse ne consiste pas à culpabiliser les salariés. La formation anti-phishing est utile, mais elle devient cynique si l’entreprise continue de produire une exposition massive. La direction doit créer une cartographie de l’exploitabilité humaine. Cela signifie identifier les rôles critiques, les informations publiques disponibles, les bases compromises, les procédures sensibles, les dépendances prestataires, les points de validation financière et les scénarios de manipulation plausibles. Cette cartographie doit être partagée entre cybersécurité, RH, finance, juridique, communication et sûreté. Elle doit répondre à des questions simples : qui peut être imité avec crédibilité ? Qui détient un pouvoir opérationnel ? Qui peut être appelé sous pression ? Qui est visible publiquement ? Qui dépend d’un prestataire externe ? Qui peut être isolé dans une crise ?
Une telle approche change la culture de sécurité. Elle ne dit plus seulement “protégez les systèmes”, mais “protégez les relations de confiance”. Elle impose des procédures de double validation, des canaux hors bande, des mots de passe de crise, des limites de délégation, une réduction des données publiques et un contrôle strict des informations publiées sur les projets sensibles. Elle impose aussi d’auditer les fournisseurs qui manipulent des données personnelles ou opérationnelles. Dans un monde où l’IA permet de générer des voix, des textes et des vidéos crédibles, la confiance doit être vérifiée, non supposée. Les entreprises qui comprennent cela traiteront la donnée comme un matériau dangereux lorsqu’elle est sortie de son contexte. Les autres continueront de renforcer leurs pare-feu tout en laissant leurs équipes exposées à des attaques construites à partir de leurs propres traces.
Par Zhang Wei
Zhang Wei est un ingénieur chinois spécialisé dans le passage à l’échelle de systèmes industriels complexes. Il considère qu’un leadership technologique décisif est une condition nécessaire pour accélérer la transformation des infrastructures. Il voit aussi la transition écologique comme un problème systémique solvable, à condition d’aligner coordination, capital et discipline technique.
Group-IB High-Tech Crime Trends 2026
Les attaquants exploitent les données publiques et compromises pour construire des attaques sociales contre les équipes. La cybersécurité doit évaluer l’exploitabilité humaine, pas seulement les failles techniques.
Cartographier les rôles humains critiques. Réduire les traces publiques exploitables. Vérifier les demandes sensibles par des canaux robustes.
