e-volve, la nouvelle approche formative signée Cyber Guru
Se battre contre les moulins à vent du changement peut sembler héroïque, au sens donquichottesque du terme, mais c’est finalement pathétique. La seule attitude véritablement audacieuse consiste à comprendre en profondeur les transformations que le progrès nous apporte, pour les tourner à notre avantage .
Le concept, que nous avons emprunté, a été exprimé par l’écrivain libanais Amin Maalouf et correspond parfaitement à la période que nous vivons ainsi qu’au contenu de cet article.
Le changement évoqué par Maalouf a, naturellement, un sens existentiel et peut se référer à de nombreuses choses, mais ici nous parlons expressément du changement technologique. Nous y sommes immergés depuis des décennies, mais ces dernières années, il a connu une brusque accélération au point que beaucoup pensent ne pas être en mesure de suivre le rythme.
En effet, si nous regardons en arrière et essayons de faire quelques comparaisons, nous découvrons l’ampleur de cette accélération et l’effort qu’elle nous demande pour la suivre. Commençons par un outil relativement récent : l’ordinateur. Pour conquérir un public de cinquante millions de personnes, il lui a fallu environ quatorze ans ; le téléphone portable en a mis douze, Internet sept, YouTube, pour atteindre ses premiers 50 millions d’utilisateurs, n’a mis que quatre ans. Et ces délais pourraient déjà nous sembler courts si on les compare aux conquêtes technologiques plus anciennes, comme la télévision ou la radio.
Puis l’intelligence artificielle est arrivée, bouleversant toute référence temporelle. ChatGPT comptait déjà 100 millions d’utilisateurs actifs par mois deux mois après son lancement en ligne.
Pour donner une donnée très récente, concernant notre pays, rien qu’en avril de cette année, les applications d’intelligence artificielle ont été utilisées par environ 8,8 millions d’Italiens, soit environ un cinquième des utilisateurs d’Internet dans le pays.
Des chiffres impressionnants qui indiquent la vitesse et l’ampleur de la diffusion mais aussi le niveau de risque associé.
Pour donner un exemple, le plus récent en termes de temps, la nouvelle que des milliers de conversations avec ChatGPT, partagées par les utilisateurs via des liens publics, sont apparues dans les résultats de Google est très récente. Pour éviter que cela ne se produise, les utilisateurs auraient dû, d’abord, être au courant du problème, puis désactiver une fonction plutôt cachée qui permettait d’indexer les liens.
Suite aux polémiques, OpenAI a désactivé l’option, mais de nombreux contenus privés sont restés en ligne.
Ce n’est qu’un exemple parmi tant d’autres qui nous rappelle de toujours faire attention à nos actions en ligne, de ne pas naviguer sur le réseau avec superficialité et d’évaluer les conséquences possibles de nos actions. Certes, il est vrai qu’avec la vitesse du développement technologique, notre capacité à le gérer s’est également accrue, mais il est aussi vrai qu’il n’existe pas de modes d’emploi pour ces outils, l’approche des utilisateurs est encore plutôt intuitive et spontanée et la réglementation n’arrive pas à suivre le rythme.
Il suffit de penser que la première réglementation mondiale sur l’intelligence artificielle, l’AI Act, signée par l’Union européenne, est arrivée il y a à peine un an, en août 2024.
Donc, aussi importantes soient-elles, les mesures réglementaires, le changement court toujours plus vite que les mesures conçues pour le gérer. Même la technologie défensive, bien que de plus en plus évoluée grâce à l’intelligence artificielle elle-même, n’est pas suffisante pour nous protéger.
Car l’attaque la plus significative est celle qui cible le facteur humain, aujourd’hui encore le maillon le plus faible de toute la chaîne de sécurité.
C’est pourquoi chaque citoyen et chaque professionnel, employé ou collaborateur, est appelé à assumer personnellement la responsabilité de chacune de ses actions en ligne.
La vraie question est donc : comment protéger sa vie privée et professionnelle d’une criminalité informatique toujours plus rusée et aguerrie ?
Simple, en changeant d’état d’esprit.
À vrai dire, il n’y a rien de simple, mais c’est ainsi. Il n’y a pas d’alternatives, de raccourcis, de réductions, de délégations. Il faut développer l’intelligence adaptative qui, selon une récente réélaboration de Leandro Fernández Macho (La Inteligencia Adaptativa: El mundo cambia, ¿y tú? Ed. Plataforma Editorial), est la capacité d’un individu à s’adapter rapidement et efficacement à des contextes changeants, trouvant des solutions innovantes et maintenant un équilibre émotionnel et cognitif face à l’incertitude.
e-volve, la nouvelle approche formative
C’est cette vision qui est à la base d’e-volve, la nouvelle approche formative de Cyber Guru, qui représente une transformation radicale dans le monde de la formation.
Nous parlons d’une approche qui est, certes, innovante, mais qui représente l’évolution logique de la méthode formative de Cyber Guru. Celle-ci s’est présentée, il y a un peu moins de 10 ans, dans le panorama de la
Aujourd’hui, e-volve représente une étape supplémentaire et transforme la formation de Cyber Guru en un processus encore plus permanent et adaptatif : non seulement une méthodologie, mais une nouvelle façon de concevoir la formation conçue pour accompagner l’être humain dans son évolution vers l’Intelligence Adaptative et vers une plus grande utilisation du système de pensée plus rationnel.
Pour Daniel Kahneman, prix Nobel d’économie, il existe en effet deux systèmes de pensée : celui défini comme Système 1, qui active les lobes préfrontaux et qui est plus lent et rationnel, et celui défini comme Système 2, basé sur une réactivité très émotionnelle.
Selon Kahneman, l’être humain, bien que convaincu d’être rationnel, prend la majorité de ses décisions avec le second système de pensée, qui demande considérablement moins d’effort.
Pour donner des chiffres, nous prenons généralement 35 000 décisions par jour, dont 34 000 sont prises avec le système rapide.
Naturellement, en rapportant le raisonnement à la Cybersécurité et en partant du principe que les cybercriminels connaissent bien les modalités, rapides et instinctives, avec lesquelles la majorité des personnes répond aux stimuli et, par conséquent, tombe facilement dans les pièges, il est fondamental de renforcer le système de pensée rationnel et de développer l’Intelligence Adaptative.
Cela signifie non seulement reconnaître les menaces, mais savoir les affronter et les neutraliser de manière dynamique, sans se laisser paralyser par l’incertitude. Un résultat atteignable uniquement avec un processus formatif continu, pratique et adaptatif, qui est le prérequis pour passer de la Security Awareness à la Security Mastery.
Si la première fait surtout appel à la « conscience », la seconde fait appel à la « maîtrise ».
Le concept de Security Mastery peut être encadré dans les trois niveaux fondamentaux de la formation :
- Savoir – acquérir des connaissances, comprendre les menaces informatiques, les stratégies d’attaque et les principes de sécurité ; apprendre les bonnes pratiques pour protéger les données et réduire les risques.
- Savoir-faire – appliquer la connaissance dans la pratique, développer des compétences opérationnelles, comme celle de reconnaître une attaque de phishing ou de protéger ses identifiants ; s’entraîner à travers des simulations et des scénarios réalistes pour intérioriser les mécanismes de défense.
- Savoir-être – adopter un état d’esprit défensif et proactif ; intégrer la sécurité dans le comportement quotidien, en en faisant une habitude naturelle ; maintenir une attitude vigilante et adaptative face aux menaces en constante évolution.
À la base se trouve la conviction que savoir ne suffit pas, il faut évoluer, car la Security Awareness n’est pas un objectif final, mais un processus dynamique en constante évolution. Pour atteindre l’objectif, didactique et exercice doivent fusionner, rendant la frontière entre théorie et pratique toujours plus fine et mettant en œuvre une implication active des personnes.
