Une étude de recherche sur les attaques de phishing et les approches préventives centrées sur l'utilisateur

Les attaques de phishing représentent l'une des menaces en cybersécurité les plus persistantes à l'échelle mondiale, exploitant la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre des informations sensibles. Malgré des avancées significatives dans les systèmes de détection pilotés par l'IA et l'authentification multifactorielle, le facteur humain demeure le maillon le plus faible de la sécurité numérique. Cette recherche présente une analyse complète des menaces de phishing et propose un cadre de prévention du phishing centré sur l'utilisateur (User-Centric Phishing Prevention - UCPP) conçu pour renforcer la résilience en cybersécurité via le renforcement comportemental, la formation à la sensibilisation et l'intégration des politiques. L'étude utilise une approche analytique mixte, synthétisant des données secondaires issues de rapports en cybersécurité, de la littérature académique et de documents politiques pour identifier les vulnérabilités critiques dans le comportement des utilisateurs. Les principales conclusions révèlent qu'environ 70 % des utilisateurs ne parviennent pas à identifier les indicateurs de phishing malgré leur conscience des cybermenaces, les tactiques d'ingénierie sociale exploitant la confiance et l'urgence restant les vecteurs d'attaque principaux. Le cadre UCPP proposé intègre trois piliers fondamentaux : Sensibilisation et Éducation, Intégration Technologique, et Gouvernance Politique, atteignant une conformité de 92 % avec les normes de cybersécurité nationales incluant les directives CERT-In et la loi Digital Personal Data Protection Act (2023). La validation par révision d'experts et triangulation confirme une grande praticabilité et évolutivité à travers divers environnements organisationnels et éducatifs. Le cadre démontre un potentiel significatif pour réduire la susceptibilité au phishing au moyen de formations basées sur la simulation, détection assistée par IA adaptative, et protocoles standardisés de réponse aux incidents, contribuant au développement de pratiques de cybersécurité durables dans les écosystèmes numériques en développement.