Cybersécurité de la couche cognitive : le cerveau, cible et bouclier

La guerre cognitive n’a pas attendu le cyberespace. Guy Philippe Goldstein, enseignant à l’École de Guerre Économique et advisor chez PwC Advisory, rappelle qu’on en trouve les fondements bien avant l’ère numérique. Kautilya, dans l’Arthashastra au IVe siècle avant notre ère, théorisait déjà la « guerre silencieuse » : sédition, subversion, déstabilisation de l’adversaire de l’intérieur sans déclaration de conflit ouvert. Sun Tzu en posait également les principes un siècle plus tard : gagner sans combattre, en détruisant la volonté de l’ennemi. La stratégie soviétique sur le “contrôle réflexif”, plus récente, en décline une version opérationnelle : pousser l’adversaire à prendre, de lui-même, des décisions qui favorisent son propre intérêt.

La définition contemporaine, appliquée au cyberespace, reste floue et “toujours en construction”.  L’OTAN proposait cette formulation en 2023 : une opération cognitive est « un ensemble d’activités conduites, en synchronisation avec les autres instruments de puissance, pour affecter attitudes et comportements » afin d’obtenir un avantage sur un adversaire. En France, le CDEC (Centre de Doctrine et d’Enseignement du Commandement) a produit des notes de travail sur le sujet, insistant sur sa double dimension psychologique et sociale : les opinions se construisent dans des groupes, des réseaux, des communautés. C’est ici que les attaquants opèrent.

Cerveaux paléolithiques versus technologies divines

Clément Donzel, président d’Offmydata et ancien directeur des réseaux sociaux chez Microsoft, cite le sociobiologiste Edward O. Wilson pour poser un cadre conceptuel et temporel plus large encore : « Nous avons un cerveau qui date du Paléolithique, des émotions qui datent du Paléolithique, des institutions médiévales et des technologies divines. » Le décalage entre la vitesse d’évolution du cerveau humain et celle des outils qu’il utilise est la base de toutes les attaques cognitives. Sandrine Hilaire, vice-présidente d’eFutura, décrit l’effet direct : un cerveau fatigué et stressé « a tendance à aller vers la solution la plus simple, à moins vérifier, à accepter davantage ». L’urgence est l’un des vecteurs les plus efficaces : forcer une décision sous pression, c’est activer les raccourcis mentaux et court-circuiter la vérification. Ce même cerveau doit prendre une décision de tir en 25 à 40 secondes dans un contexte de guerre assisté par IA, rappelle Tariq Krim, fondateur de Cybernetica.fr. Il doit aussi traiter des dizaines de notifications par heure, “encaisser” trois jours de Forum INCYBER, et rester capable de distinguer le vrai du faux dans un flux continu de contenus dont une part croissante est générée ou altérée. 

Des chercheurs avancent qu’à force de déléguer aux LLM, on fait travailler moins de parties du cerveau, ouvrant la voie à une forme d’atrophie cognitive par sous-utilisation. Krim relie ce phénomène à une question plus large : Si l’intelligence artificielle est partout, comment conserver ce qu’il appelle l’autonomie cognitive, la capacité à penser avant de déléguer, plutôt qu’à déléguer à la place de penser ? Il cite Pascal : « Tout le malheur des hommes vient d’une seule chose, qui est de ne pas savoir demeurer en repos dans une chambre. » Derrière la formule, une idée précise : l’introspection, la capacité à se confronter à sa propre pensée avant de la soumettre à un filtre extérieur, est ce que les outils numériques érodent en premier. Krim s’appuie sur la théorie bicamérale du psychologue Julian Jaynes pour pousser son raisonnement. La conscience introspective n’aurait pas toujours existé. Pendant longtemps, les humains auraient répondu à des voix intérieures sans véritable recul sur leurs propres pensées. C’est la complexification de la société qui aurait produit cette capacité à se regarder penser. La question que pose Krim est celle-là : et si les outils d’IA étaient en train de rejouer, à l’envers, ce basculement ?

Les menaces structurelles, elles, sont déjà là : deepfakes, modèles de langage empoisonnés par des campagnes de désinformation massives, fraude industrialisée par des outils comme FraudGPT. Si l’IA n’a pas inventé la guerre cognitive, elle l’a bien mise à portée de tous. 

Des outils et des Hommes

Si le cerveau est la cible, il est aussi, pour l’heure, la meilleure réponse disponible. Anthony Level, CSO de Label4.AI et double lauréat du Prix de la start-up du Forum 2026, présente trois lignes de défense contre les deepfakes : la détection forensique, le watermarking et le jugement humain. Toutes les trois ont des plafonds. Le forensics reste statistique ; on réduit la marge d’erreur, on n’atteint pas la certitude. Le watermarking est une bonne piste mais s’effondre si quelqu’un perce la technologie. Et rendre les détecteurs publics reviendrait à les offrir aux attaquants pour qu’ils les retournent. « Le cerveau seul ne suffira bientôt plus que sur l’aspect contextuel », résume-t-il. 

Lyne Toulotte, chargée du pilotage SECOP à la direction cybersécurité de la SNCF,  revient sur ce troisième aspect, le jugement humain. Elle présente ce que la SNCF applique désormais à ses équipes SOC et CERT : les techniques d’optimisation du potentiel (TOP), issues de la doctrine militaire française et utilisées depuis quarante ans par les armées pour préparer les combattants au terrain. Elle s’est emparée du sujet  dans le cadre d’un mémoire sur les vulnérabilités cognitives des cyber-défenseurs en gestion de crise. Respiration, imagerie mentale, relaxation, gestion du sommeil : « les résultats sont bluffants », conclut-elle. 

Sur ce dernier sujet, et avec un débit à la Julien Lepers, Clément Donzel poursuit avec une devinette : « Je prolonge la durée de vie, renforce la mémoire et la créativité, rends plus attirant, permets de rester mince et d’éviter les fringales, protège du cancer et de la démence, repousse rhume et grippe, diminue les risques d’infarctus et d’AVC sans parler du diabète. Je suis gratuit et naturel. Je suis, je suis… Le sommeil ! ». La salle rit. Sur un ton plus sérieux, il évoque les données de la NASA : 26 minutes de sieste quotidienne amélioreraient la performance cognitive de 34 % et augmenteraient la vigilance de 50 %. Il plaide pour des salles de sieste dans tous les SOC. La salle rit à nouveau. Pourtant, en Chine, le sujet du sommeil est si sérieux qu’il est inscrit dans la Constitution à l’article 43 qui lui est consacré. La sieste d’une trentaine de minutes, qui se pratique au bureau ou ailleurs en début d’après-midi, a son propre terme, le “shui wu jiao”.

La légèreté n’aura duré qu’un temps. Émilie Bonnefoy, pour conclure la table ronde, ramène la salle là où la session avait commencé : la question de ce qu’on croit et de ce qu’on est encore capable de juger. Elle choisit pour cela une citation d’Hannah Arendt datant de 1978, dont elle alerte sur la résonance contemporaine : « Quand tout le monde vous ment en permanence, le résultat n’est pas que vous croyez ces mensonges mais que plus personne ne croit plus rien. Un peuple qui ne peut plus rien croire ne peut se faire une opinion. Il est privé non seulement de sa capacité d’agir mais aussi de sa capacité de penser et de juger. Et avec un tel peuple, vous pouvez faire ce que vous voulez. »