Baromètre de Mailinblack : les hackers exploitent nos automatismes !

Les dernières données de Mailinblack révèlent une transformation préoccupante des cyberattaques : plus fines, plus ciblées, et profondément ancrées dans nos comportements quotidiens.

En 2026, les cyberattaques se font plus discrètes, plus ciblées et redoutablement efficaces. Loin des vagues massives d’autrefois, les pirates misent désormais sur les failles humaines : fatigue, urgence, automatisme. Le baromètre Mailinblack l’affirme : la cybersécurité ne se joue plus uniquement sur les pare-feux, mais dans nos comportements quotidiens.

Un nouveau visage pour les cyberattaques

L’année 2025 marque une bascule. Les attaques numériques ne se contentent plus de submerger les messageries. Elles s’y glissent discrètement, au bon moment, et s’appuient sur les automatismes humains. Selon le baromètre annuel de Mailinblack, éditeur français de solutions souveraines en cybersécurité, ce sont désormais les biais cognitifs qui sont visés. Avec près de 2 milliards d’emails analysés, l’étude montre une stabilisation du volume d’attaques (2,86 %), mais une sophistication inquiétante de leurs formes.

Week-ends, heures creuses, surcharge mentale : les hackers ciblent les moments de vulnérabilité maximale. “L’attaquant ne cherche plus à faire du bruit, il veut se fondre dans le paysage numérique quotidien”, commente Justine De Ubeda, Directrice Produit chez Mailinblack.

Baromètre de Mailinblack : les hackers exploitent nos automatismes !

Des profils de risque très différenciés

L’étude met en lumière quatre profils d’utilisateurs, chacun exposé à sa manière. Les fonctions support reçoivent un volume conséquent d’emails, souvent liés à des documents professionnels crédibles. C’est entre 13h et 15h que leur vigilance flanche. Les agents de terrain, moins connectés, sont quant à eux ciblés pendant la nuit, sur fond de stress et de fatigue opérationnelle.

Les commerciaux, ultra-sollicités et souvent en mobilité, cumulent tous les facteurs de risque. Ils consultent leurs mails tard, sur smartphone, dans l’urgence d’une signature. Résultat : un taux de clic qui frôle les 21 %. Quant aux dirigeants, leur exposition est double : volume élevé et accès critique. Entre 20h et 22h, leur réactivité devient leur principal talon d’Achille.

Baromètre de Mailinblack : les hackers exploitent nos automatismes !

Quand les biais cognitifs deviennent des portes d’entrée

Grâce aux simulations diffusées via Cyber Coach, Mailinblack a pu observer comment les différentes fonctions réagissent face à une attaque simulée. Urgence, autorité, curiosité ou automatisme : chaque biais ouvre une brèche. Les taux de “fill” (saisie de données confidentielles) varient fortement, allant de 3,5 % chez les agents de terrain à plus de 17 % chez les commerciaux. Fait marquant : une simple heure de formation peut faire chuter ces taux de compromission de manière spectaculaire. “Ce qu’on mesure, ce n’est pas une culture, mais un réflexe. Et ce réflexe s’entraîne”, souligne Cassie Leroux, Directrice des Opérations.

Enfin, le mot de passe reste un dernier rempart. L’outil Sikker montre une adoption progressive des bonnes pratiques dans les fonctions les plus connectées. Mais sur le terrain, l’usage de mots de passe faibles persiste. Une vulnérabilité trop souvent négligée, alors qu’elle constitue encore l’un des accès les plus faciles pour un pirate patient.

Article basé sur un communiqué de presse reçu par la rédaction.

ARTICLES SIMILAIRES

Zimbra déploie un correctif crucial pour une faille d’exécution de code critique

Une faille de sécurité critique a frappé Zimbra, mettant en danger les données des utilisateurs.

17 juillet 2026

Packages AsyncAPI npm compromis : une porte ouverte à un malware botnet multi-étapes

Une campagne de compromission touchant les packages AsyncAPI sur npm expose un nouveau malware. Ces

16 juillet 2026

OkoBot intègre du phishing de phrases secrètes dans les applications Ledger et Trezor

Le framework malveillant OkoBot cible les utilisateurs de portefeuilles matériels de cryptomonnaies. Il intègre un

15 juillet 2026

L’été, une période sensible pour vos données numériques

Les vacances génèrent aujourd’hui un volume inédit de photos, vidéos et documents numériques. Pourtant, la

15 juillet 2026

IA et cyberrisques : les directions sous-estiment encore le danger

Une étude de MetaCompliance montre que les cyberrisques liés aux employés préoccupent de plus en

13 juillet 2026

La faille DEBULL exploite le Device-Code Flow de Microsoft pour cibler les comptes M365

Une faille inédite menace la sécurité des comptes Microsoft 365. La méthode DEBULL manipule le

7 juillet 2026