L’humain est un vecteur d’attaque important. On peut par exemple penser aux phishings, aux mots de passe trop simples ou encore à l’ouverture d’une pièce jointe contenant un logiciel malveillant « malware » qui vont exploiter un facteur.
Il est essentiel de les former et de les sensibiliser de manière systématique aux risques et aux gestes simples.