La cyber maturité désigne la capacité d’une organisation à identifier, comprendre et réduire ses propres fragilités face aux menaces cyber, notamment celles liées au facteur humain.

Un enjeu systémique : le facteur humain

Dans un contexte de digitalisation accélérée, les entreprises évoluent dans des chaînes d’interactions complexes : collaborateurs, partenaires, sous-traitants, fournisseurs, clients, société civile.
Malgré des infrastructures techniques solides, 70 % des cyberattaques exploitent des vulnérabilités humaines : manipulation comportementale, biais cognitifs, impulsions émotionnelles.
Thierry Happe souligne : « Il existe un écart grandissant entre les règles de sécurité prescrites et les pratiques réelles. La cybersécurité n’est plus seulement un enjeu technique : c’est un enjeu culturel, managérial et systémique. Nous devons inciter chaque collaborateur à devenir un « Cyber acteur » de son entreprise comme de sa vie personnelle, les deux se renforçant mutuellement ».

Une approche innovante, collective et multidisciplinaire

Fondé en 2024, le Predictive Cyberlab réunit une communauté d’experts : technologues, DSI, RSSI, psychologues, sociologues, scénaristes et écrivains. Il bénéficie du soutien de partenaires de référence : le Campus Cyber, le CNRS, l’École Polytechnique, Télécom Paris, et il est placé sous le haut patronage du Sénat et le marrainage de la ministre chargée de l’IA et du numérique.

Le Predictive Cyberlab vise deux objectifs principaux :

o Identifier les risques émergents liés à l’ingénierie sociale utilisant les nouvelles technologies (IA générative, Deep fakes, IoT, cloud, quantique…)
o Renforcer la résilience collective des grandes entreprises et de leur écosystème (sous-traitants, fournisseurs, partenaires).

Le programme s’adresse non seulement aux collaborateurs des grandes entreprises, mais aussi à l’ensemble de leur chaîne de valeur : partenaires, sous-traitants, fournisseurs, souvent plus vulnérables.

Des formats immersifs pour mieux réagir face aux cyberattaques

Le Predictive Cyberlab démarre par une mini-série de fiction de 12 minutes, coécrite avec son conseil scientifique de scénaristes, mettant en scène des cas concrets d’attaques par ingénierie sociale. Ce film est associé à une pédagogie originale associant des commentaires des personnages de fiction, des témoignages de responsables d’entreprises et des analyses d’experts, afin d’aider les équipes à repérer les signaux faibles et à mieux comprendre les manipulations utilisées par les cybercriminels. Chaque année, de nouveaux formats seront produits pour renforcer les bons réflexes et faire progresser la vigilance collective face aux risques.
« Pour franchir un cap dans la protection des entreprises, il faut changer d’approche et s’inscrire dans une démarche pluridisciplinaire, interactive et collective. Nous ouvrons aussi le monde de la cybersécurité à des non-initiés qui contribuent à rendre ces sujets techniques plus concrets, tangibles et compréhensibles par tous. C’est le meilleur moyen d’impliquer les collaborateurs, en nourrissant leur imaginaire et en rendant l’expérience de l’attaque aussi réaliste et immersive que possible pour renforcer leur vigilance » précise Thierry Happe.

Premiers déploiements et ambition large

Dès juin 2025, le Predictive Cyberlab sera déployé au sein de plusieurs groupes du CAC 40 : Airbus, Crédit Agricole, Renault et Safran, avec une diffusion gratuite des contenus à leur chaîne de valeur.
Une aide précieuse face au renforcement réglementaire avec l’entrée en application de NIS2, qui impose une vigilance accrue sur les partenaires et sous-traitants.

Un volet sociétal : vers une cybersécurité inclusive

En parallèle, l’association Predictive Cyber for Society a été créée pour proposer ces contenus gratuitement aux collectivités territoriales et hôpitaux.
La région Normandie sera la première à bénéficier du programme dès 2025.