Les dernières données de Mailinblack révèlent une transformation préoccupante des cyberattaques : plus fines, plus ciblées, et profondément ancrées dans nos comportements quotidiens.
En 2026, les cyberattaques se font plus discrètes, plus ciblées et redoutablement efficaces. Loin des vagues massives d’autrefois, les pirates misent désormais sur les failles humaines : fatigue, urgence, automatisme. Le baromètre Mailinblack l’affirme : la cybersécurité ne se joue plus uniquement sur les pare-feux, mais dans nos comportements quotidiens.
Un nouveau visage pour les cyberattaques
L’année 2025 marque une bascule. Les attaques numériques ne se contentent plus de submerger les messageries. Elles s’y glissent discrètement, au bon moment, et s’appuient sur les automatismes humains. Selon le baromètre annuel de Mailinblack, éditeur français de solutions souveraines en cybersécurité, ce sont désormais les biais cognitifs qui sont visés. Avec près de 2 milliards d’emails analysés, l’étude montre une stabilisation du volume d’attaques (2,86 %), mais une sophistication inquiétante de leurs formes.
Week-ends, heures creuses, surcharge mentale : les hackers ciblent les moments de vulnérabilité maximale. “L’attaquant ne cherche plus à faire du bruit, il veut se fondre dans le paysage numérique quotidien”, commente Justine De Ubeda, Directrice Produit chez Mailinblack.
Des profils de risque très différenciés
L’étude met en lumière quatre profils d’utilisateurs, chacun exposé à sa manière. Les fonctions support reçoivent un volume conséquent d’emails, souvent liés à des documents professionnels crédibles. C’est entre 13h et 15h que leur vigilance flanche. Les agents de terrain, moins connectés, sont quant à eux ciblés pendant la nuit, sur fond de stress et de fatigue opérationnelle.
Les commerciaux, ultra-sollicités et souvent en mobilité, cumulent tous les facteurs de risque. Ils consultent leurs mails tard, sur smartphone, dans l’urgence d’une signature. Résultat : un taux de clic qui frôle les 21 %. Quant aux dirigeants, leur exposition est double : volume élevé et accès critique. Entre 20h et 22h, leur réactivité devient leur principal talon d’Achille.
Quand les biais cognitifs deviennent des portes d’entrée
Grâce aux simulations diffusées via Cyber Coach, Mailinblack a pu observer comment les différentes fonctions réagissent face à une attaque simulée. Urgence, autorité, curiosité ou automatisme : chaque biais ouvre une brèche. Les taux de “fill” (saisie de données confidentielles) varient fortement, allant de 3,5 % chez les agents de terrain à plus de 17 % chez les commerciaux. Fait marquant : une simple heure de formation peut faire chuter ces taux de compromission de manière spectaculaire. “Ce qu’on mesure, ce n’est pas une culture, mais un réflexe. Et ce réflexe s’entraîne”, souligne Cassie Leroux, Directrice des Opérations.
Enfin, le mot de passe reste un dernier rempart. L’outil Sikker montre une adoption progressive des bonnes pratiques dans les fonctions les plus connectées. Mais sur le terrain, l’usage de mots de passe faibles persiste. Une vulnérabilité trop souvent négligée, alors qu’elle constitue encore l’un des accès les plus faciles pour un pirate patient.
Article basé sur un communiqué de presse reçu par la rédaction.
