Quand la psychologie cognitive éclaire la gestion de crise cyber

Introduction : pourquoi la gestion de crise cyber est avant tout un enjeu humain

Les cyberattaques se multiplient et touchent aujourd’hui l’ensemble du tissu socio-économique : opérateurs d’importance vitale, établissements de santé, industries agroalimentaires, collectivités, services publics… personne n’est épargné. En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a recensé 4 386 événements de sécurité en 2024, soit une hausse de 15 % par rapport à 2023. Parmi eux, 3 004 signalements et 1 361 incidents ont été portés à sa connaissance. Cette augmentation s’explique en partie par le contexte des Jeux olympiques et Paralympiques 2024, mais traduit surtout une tendance de fond : les crises d’origine cyber sont en croissance continue et mettent à rude épreuve les organisations.

La gestion de crise ne se limite pas à l’activation de protocoles techniques ou à la neutralisation d’un malware. Elle repose avant tout sur des décisions humaines. Ces décisions doivent être prises dans un environnement de forte incertitude, avec un afflux massif d’informations à traiter, sous stress et avec une pression temporelle intense : ces embûches se voient accentuées en cas d’absence d’anticipation et de préparation. Autant de facteurs qui, la littérature scientifique le montre, compliquent fortement la prise de décision.

Fait étonnant : alors que la prise de décision en situation critique a fait l’objet de nombreuses recherches dans la médecine d’urgence, l’aviation ou la gestion de crise humanitaire, peu d’études se sont intéressées spécifiquement à la crise cyber.

Pourtant, ce champ présente une singularité : l’intangibilité des menaces et impacts. Tant qu’une attaque n’est pas détectée, ses conséquences restent invisibles, ce qui renforce la difficulté à prendre des décisions rapides et éclairées. Ces crises sont bien singulières et présentent des caractéristiques propres qui les distinguent nettement des autres types de crises [1] :

• Leur fulgurance et leur ubiquité provoquent des impacts immédiats et simultanés sur de multiples périmètres de l’organisation ;
• L’incertitude liée à l’immatérialité de l’attaque complexifie la compréhension de la situation, tandis que son évolutivité exige une adaptation constante des équipes de réponse.
• La technicité intrinsèque des attaques rend par ailleurs leur analyse difficile à appréhender pour les décideurs non-spécialistes.
• Ces crises se caractérisent aussi par leur propagation rapide, interne comme externe, et par une élasticité du temps de crise : certains épisodes se résorbent en quelques heures, quand d’autres s’étendent sur des mois.
• La durée globale de la crise ne se limite pas à la phase technique ; elle inclut également les suites judiciaires, réglementaires et réputationnelles, qui prolongent la pression bien au-delà de l’incident initial.

C’est pourquoi il est urgent de mieux comprendre comment les décideurs construisent leur représentation d’une crise cyber et pourquoi ils peuvent être piégés par la manière dont ils traitent l’information.

La psychologie cognitive : comprendre comment l’humain traite l’information

Pour explorer scientifiquement cette question, il faut se tourner vers les sciences psychologiques, et en particulier vers la psychologie cognitive.

Sous-domaine de la psychologie, cette discipline s’intéresse à la façon dont les individus traitent l’information, de la perception sensorielle la plus simple jusqu’aux raisonnements les plus complexes. Depuis les années 1950, les chercheurs ont ainsi étudié les processus qui permettent aux humains d’évoluer dans leur environnement : perception, attention, mémoire, raisonnement, prise de décision.

Aujourd’hui, la psychologie cognitive offre un ensemble de connaissances précieuses pour comprendre des phénomènes qui peuvent sembler intuitifs, mais qui influencent profondément notre rapport au monde. Parmi ces concepts, certains sont désormais connus du grand public, comme les biais cognitifs [2] : le biais de confirmation, qui nous pousse à privilégier les informations qui confortent nos croyances ou encore le biais d’ancrage, qui influence nos jugements en fonction de la première information reçue.

L’intérêt de cette discipline ne se limite donc pas à une curiosité théorique : elle propose un cadre d’analyse rigoureux et des outils pour décrypter les mécanismes mentaux à l’œuvre dans les situations complexes.

Applications de la psychologie cognitive à la gestion de crise cyber

La psychologie cognitive a déjà montré son utilité dans des contextes opérationnels où les décisions doivent être prises rapidement et avec précision.

• En médecine d’urgence, l’étude de la charge mentale et des biais de diagnostic a permis de concevoir des protocoles et outils d’aide à la décision, afin d’éviter les erreurs en situation de forte pression.
• Dans l’aviation, l’analyse des processus attentionnels a conduit au développement de check-lists et de formations destinées à mieux répartir l’attention des pilotes, réduisant ainsi les accidents liés à l’erreur humaine.
• Dans l’humanitaire et la gestion de catastrophe naturelle, la compréhension des heuristiques de décision a contribué à améliorer la coordination des secours.

Transposée au domaine cyber, la psychologie cognitive permet de :

• Comprendre comment les acteurs d’une cellule de crise priorisent et filtrent l’information au sein d’un flux massif et souvent contradictoire.
• Analyser l’influence des biais cognitifs sur la conscience de la situation [3] et les choix stratégiques.
• Évaluer l’impact du stress et de la charge mentale sur les performances individuelles et collectives.
  

L’enjeu est clair : développer des outils, formations et méthodologies capables de compenser les limites cognitives humaines pour soutenir une prise de décision optimale, même dans le chaos d’une cyberattaque sophistiquée.

La plus-value des travaux conjoints entre Alcyconie et le laboratoire CLEE

Pour répondre à ces enjeux, Alcyconie a lancé en 2025 une thèse CIFRE (Convention industrielle de formation par la recherche) en partenariat avec le laboratoire Cognition, Langues, Langages, Ergonomie (CLLE – CNRS UMR 5263) et a embauché un doctorant qui se consacre à ces recherches. Évalué par des chercheurs spécialistes du domaine, le projet bénéficie ainsi d’une pertinence et d’une solidité scientifique reconnues.

Cette thèse, intitulée « Raisonnement et conscience de la situation sur la prise de décision en gestion de crise d’origine cyber : facteurs impliqués et propositions de solutions », vise à combler le manque de connaissances scientifiques sur la spécificité des enjeux liés au raisonnement (biais cognitif) et à la conscience de la situation relatifs au facteur humain en contexte cyber.

Une reconnaissance nationale : lauréat France 2030

Le caractère novateur de ce projet a été reconnu par un jury d’experts particulièrement exigeant : Alcyconie est lauréat de France 2030 pour ce programme de recherche. Cette distinction confirme la pertinence et l’excellence du projet, qui s’inscrit pleinement :

• dans la Revue nationale stratégique, qui insiste sur la nécessité de renforcer la résilience des organisations face aux menaces hybrides,
• et dans la Stratégie nationale cyber, qui met l’accent sur l’innovation, la souveraineté technologique et la prise en compte du facteur humain dans la cybersécurité.

Être lauréat de France 2030 constitue une double reconnaissance : celle du potentiel scientifique de la recherche menée, mais aussi de sa dimension stratégique pour la sécurité nationale.

Objectifs principaux :

1. Identifier l’influence des biais cognitifs (confirmation, ancrage, etc.) sur la prise de décision tout en observant si ceux-ci peuvent également influencer la conscience de la situation des décideurs.
2. Observer les mécanismes cognitifs à l’œuvre au sein d’équipes de gestion de crise.
3. Tester l’efficacité de méthodes issues de la psychologie cognitive pour améliorer la qualité des décisions sous contrainte.
4. Proposer des méthodologies opérationnelles pour aider les acteurs à garder la tête froide et à optimiser leurs choix, même sous pression.

Une collaboration à forte valeur ajoutée

• Pour la recherche académique, elle ouvre un champ inédit en explorant les spécificités cognitives des crises cyber, encore peu étudiées en situations réelles.
• Pour les organisations clientes, elle se traduit par des dispositifs de préparation plus robustes, conçus pour anticiper les vulnérabilités humaines et renforcer la résilience collective.
• Pour Alcyconie, cette recherche garantit un transfert rapide des résultats scientifiques vers ses activités opérationnelles : entraînements, simulations de crise, formations.

Conclusion

La gestion de crise cyber ne peut être réduite à un problème technique. Elle est profondément humaine, ancrée dans les mécanismes cognitifs qui gouvernent nos décisions sous stress, incertitude et surcharge d’information. En mobilisant la psychologie cognitive, et grâce à la collaboration entre Alcyconie et le laboratoire CLLE, il devient possible d’apporter des solutions concrètes à ces défis.

Le fait qu’Alcyconie soit lauréat France 2030 et confirme un projet de thèse CIFRE démontre à la fois la qualité scientifique du projet et son importance stratégique pour la France, en cohérence avec la Revue nationale stratégique et la Stratégie nationale cyber.

Au-delà des chiffres alarmants, c’est bien en comprenant et en renforçant le facteur humain que les organisations pourront faire face avec plus de résilience et d’efficacité aux crises cyber de demain.

---

[1] Guide « Crise cyber, les clés d’une gestion opérationnelle et stratégique » – ANSSI

[2] Dans la recherche scientifique, les biais cognitifs sont considérés comme étant des « raccourcis de la pensée » qui nous mènent à produire des erreurs dans notre raisonnement.

[3] Cette notion renvoie à la capacité des individus à percevoir les informations dans leur environnement, les comprendre et être capable de se projeter dans l’état futur de la situation afin de prendre des décisions éclairées.

Article rédigé par :

Nathan VITAL – Doctorant en psychologie cognitive – en CIFRE chez Alcyconie
Stéphanie LEDOUX – CEO Alcyconie