Et si les utilisateurs n’étaient pas seulement une menace, mais plutôt l’une des réponses aux défis posés par la cybersécurité ?À l’opposé des architectures zero trust basées sur la « méfiance par défaut », il serait sans doute plus efficace -et moins onéreux- de redonner à l’utilisateur une place centrale en faisant de lui un véritable acteur de la cybersécurité de son organisation. Une telle approche nécessiterait cependant non seulement de repenser les interactions homme-machine pour rendre la sécurité plus intuitive, mais aussi d’intégrer l’exigence de sécurité by default dans les processus et les usages. Bref, de privilégier « l’expérience utilisateur »…

Il ne s’agit donc en aucun cas d’opposer l’Humain aux technologies, mais au contraire de tirer le meilleur parti des deux : d’un côté, un utilisateur sensibilisé et responsabilisé ne chercherait plus systématiquement à contourner les règles de sécurité, et de l’autre des technologies plus « empathiques » s’adapteraient davantage aux besoins des utilisateurs et mettraient l’accent sur la sécurité des données au plus près de l’utilisateur.