- Le 19 février 2026, à la Maison de la Chimie à Paris, plus de 200 participants se sont réunis à l’occasion de l’événement “Cyber : les chemins de la manipulation”. Organisée en partenariat avec Cybermalveillance.gouv.fr, Aéma Groupe, le journal l'Opinion et France Victimes, cette conférence a exploré une question centrale : comment les cybercriminels manipulent-ils l’humain — et comment prévenir les blessures invisibles qui en découlent ?
Record de participation, présence de journalistes nationaux, débats d’experts : l’après-midi a confirmé que le cybercrime n'est pas une affaire de systèmes informatiques. Il touche l’intime, le psychologique, le réel.
Cyberattaques : un basculement vers le monde réel
En ouverture, Pascal Michard, président d’Aéma Groupe, a rappelé que le risque cyber est devenu un risque humain et sociétal.
Pour Jérôme Notin, directeur général du GIP, a expliqué dans son propos sur l'état de la menace qu'une bascule s’est opérée en octobre 2025 : Nous ne sommes plus uniquement touchés dans notre vie numérique, mais aussi dans notre vie réelle. Le rapport 2024 de Cybermalveillance.gouv.fr confirme l’ampleur du phénomène : les attaques se multiplient et leurs conséquences sont durables.
Il a notamment expliqué que des fuites de données massives avaient pu entraîner des conséquences dans le réel : comme le vol d’armes au domicille après le piratage de bases de données de la Fédérartion française de tir, des enlèvements ciblant des détenteurs de cryptoactifs, des cyberharcèlement d’élus… La cybercriminalité franchit largement les frontières de l’écran.
L’ingénierie sociale : l’art de manipuler l’humain
Le cœur des échanges a porté sur les techniques d’influence et mécanismes psychologiques exploités par les cybercriminels. Le chercheur en cybersécurité et hacker français, Baptiste Robert, a rappelé un principe fondamental : la cybersécurité passe d’abord par les personnes, ensuite par les infrastructures.
Il a présenté le framework MICE (Money, Ideology, Coercion, Ego), quatre leviers émotionnels utilisés pour influencer une cible. Selon le chercheur, pour éviter de se faire manipuler : il faut développer son esprit critique, juger la situation et prendre du recul sur ses relations sociales.
Industrie et cybersécurité : l’humain au cœur des manipulations
Cette table ronde a mis en lumière un point essentiel : avec la numérisation des usines et la mise en données des systèmes de production, l’humain devient la première surface d’attaque.
Laurent Verdier, directeur de la sensibilisation de Cybermalveillance.gouv.fr, Anne Tricaud, directrice de cabinet en charge de la sûreté et de la cybersécurité chez Airbus, et Marwan Mery ont rappelé que les attaquants exploitent avant tout les biais cognitifs : autorité, urgence, surcharge mentale. À l’image du Baron Lustig, qui avait réussi à “vendre” la tour Eiffel, la manipulation repose sur un tunnel de persuasion qu’il faut apprendre à briser.
Les profils d’attaquants varient : opportunistes cherchant un gain rapide, cybercriminels rationnels, hacktivistes jouant sur l’idéologie, insiders profitant de tensions internes ou encore rookies misant sur une hygiène numérique défaillante.
Anne Tricaud a insisté sur la réalité du terrain industriel : fonctions financières entraînées aux tentatives de fraude, les salariés des ateliers exposés via les outils numériques, avec des temps de sensibilisation parfois limités. D’où un impératif : aller à l’essentiel, parler des attaques les plus courantes, renforcer la vigilance face aux tentatives personnalisées et rappeler que le risque humain ne doit jamais être sous-estimé.
Dans ces environnements stratégiques, l’engagement du sommet reste déterminant. Lorsque la direction générale s’exprime sur les enjeux géopolitiques et technologiques, elle envoie un signal clair : la cybersécurité est une responsabilité collective, portée par l’ensemble des décideurs.
Le mentaliste Pierre Onfroy a, quant à lui, illustré par une démonstration in situ comment une personne peut devenir co-auteur involontaire d’une manipulation, en acceptant progressivement des déviations de procédure, et rentre dan un schéma déjà balisé par une personne souhaitant la manipuler.
Fraudes financières : une industrialisation de l’escroquerie
Annick Rimlinger, directrice de la sécurité globale Aéma Groupe, a relaté un cas d’usurpation d’identité particulièrement sophistiqué : faux conseiller, documentation crédible, standard téléphonique reconstitué. Une mécanique proche du “pig butchering” - arnaque sophistiquée où les escrocs gagnent la confiance de leurs victimes sur le long terme, souvent via une relation sentimentale ou amicale, avant de leur soutirer de l'argent, où la victime est mise en confiance avant d’être progressivement dépouillée.
Muriel Sobry, directrice de la sécurité et de l’intelligence économique du groupe EDF, a rappelé que la fraude au président évolue sans cesse : WhatsApp, IA vocale, réunions Zoom truquées… Les modes opératoires se perfectionnent avec l'évolution de la technologie.
Hélène Bernardini, fondatrice de la communauté « Hack the OT » et actuellement responsable cyber dans un grand groupe français, a pu partager un constat : les fraudeurs privilégient désormais de petits gains sur un grand nombre de victimes, plutôt qu’un coup spectaculaire.
Arnaques à l’amour : exploiter la vulnérabilité émotionnelle
La table ronde consacrée aux escroqueries sentimentales a mis en lumière l’isolement progressif des victimes par les escrocs.
L’écrivain Alexandre Kauffmann, auteur de La Captive, a évoqué le mécanisme des “broutteurs”, appelés aussi les "tappeurs de clavier" ou encore les "guys", : sortir la victime de la plateforme, créer un lien exclusif, exploiter la confiance.
Benjamin Puygrenier, qui représentait le Match Group, a insisté sur l’importance de l’éducation numérique et des dispositifs de sécurité intégrés sur les plateformes de dating : vérification d’identité, selfie en temps réel, signalement des comportements suspects. Ici les entreprises peuvent compter aussi sur l'évolution de la technologie mais sont aussi confrontées au dilemme de la sécurité versus la confidentialité. Doit-on aller, comme aux états-unis, jusqu'à l'utilisation de l'identification biométrique pour assurer la sécurité numérique des utilisateurs des applications de rencontre ?
Un chiffre avancé par Alexandre Kauffmann interpelle : 80 % des victimes d’arnaques sentimentales sont des femmes — mais les hommes sont davantage ciblés par la sextorsion.
Les conséquences psychologiques : sortir du silence
Au-delà des pertes financières, les intervenants ont souligné les impacts psychologiques durables : stress post-traumatique, honte, isolement, effondrement de la confiance.
Constance Rivals, cheffe adjointe de la Plateforme Téléphonique d'Aide aux Victimes - PFTAV, de la Fédération France Victimes, a partagé des données parlantes :
- 1 500 appels liés aux atteintes aux biens et usurpations d'identité en 2019
- 18 000 en 2024 soit 43% de l'activité de la PFTAV.
La progression est massive, et la bascule s'est opérée en 2020 avec la crise de la COVID et continue d'augmenter à mesure des avancées technologiques (utilisation massive de l'intelligence artificielle, fuite de données importantes, cyber-guerre).
Pour la cheffe adjointe de la PFTAV, la victime n’est jamais actrice de l’infraction, il faut qu'elle puisse parler, alerter, se faire accompagner est essentiel.
Franck Gicquel, directeur des partenariats de Cybermalveillance.gouv.fr, a rappelé que 500 000 parcours de personnes victimes ont été analysés pour établir un état précis de la menace.
Sensibiliser, c’est expliquer les risques et leurs impacts, mais surtout indiquer comment s’en prémunir et vers qui se tourner. Le dispositif 17Cyber permet un premier diagnostic, apporte des conseils adaptés et oriente vers les associations d’aide aux victimes ou des professionnels compétents.
Pour le GIP Cybermalveillance, le message est simple :
- Ne pas rester seul.
- Alerter rapidement.
- Couper le contact avec l’attaquant.
- Recourir aux dispositifs d'aide existants et porter plainte.
Prévenir les cybermalveillances plutôt que subir : un enjeu collectif
La conférence a mis en évidence un impératif :
- Sensibiliser sans culpabiliser ;
- Intégrer le risque humain dans la gouvernance ;
- Proposer des solution techniques, juridiques et un accompagnement sur le long terme pour les personnes victimes.
Comme l’a rappelé Jérôme Moreau vice-président de la fédération France Victimes en conclusion : la question est celle de la dignité. La manipulation vise à faire miroiter, isoler et extorquer ; y répondre, c’est restaurer le pouvoir d’agir.
Il est à retenir que :
✔️ Nous sommes tous potentiellement vulnérables
✔️ Les cyberattaques exploitent d’abord des émotions
✔️ Les conséquences sont réelles, parfois traumatiques
✔️ Des solutions existent — à condition de ne pas rester seul
Face à l’industrialisation de la fraude et à la sophistication des manipulations, la réponse doit être collective. Parce que la cybersécurité n’est plus seulement technique : elle est profondément humaine.