La montée en puissance de l’intelligence artificielle et la sophistication croissante des cyberattaques contraignent les entreprises à repenser leurs défenses. Pourtant, les salariés demeurent parfois trop confiants quant aux risques numériques.
Au fil des ans, les cyberattaques se sont complexifiées, désormais facilitées par l’essor de l’intelligence artificielle (deepfakes, sophistication des pièges, adaptation aux langues et cultures). Malgré ces évolutions, une récente enquête menée par OpinionWay pour LockSelf met en évidence la persistance de pratiques imprudentes au sein des entreprises.
Partage de mots de passe, téléchargements hasardeux, clics sur des liens douteux : les salariés mettent encore leur entreprise en danger sans même en avoir conscience. Un constat qui illustre la fragilité de certaines organisations, souvent liées à des comportements trop sûrs d’eux de la part des collaborateurs.
Un écart frappant entre confiance et réalité
Selon l’étude, 94 % des salariés estiment être aptes à repérer un courriel de phishing et considèrent disposer d’outils suffisamment robustes pour protéger leurs données. Pourtant, un autre chiffre fait réfléchir : 46 % des répondants reconnaissent cliquer sur des liens suspects sans prendre la peine d’en vérifier la source. Cette contradiction souligne un phénomène de “cybernaïveté” : près de 40 % des collaborateurs sous-estiment encore le risque que leurs actions quotidiennes représentent, allant jusqu’à rejeter l’idée même qu’une attaque puisse viser leur entreprise.
Des habitudes numériques à risque
L’utilisation d’équipements professionnels à des fins personnelles (smartphones, ordinateurs, etc.) est une routine pour 71 % des salariés. Autre dérive relevée : 63 % admettent employer le même identifiant ou mot de passe pour plusieurs comptes professionnels. Pire encore, 39 % reconnaissent partager leurs identifiants avec des collègues, et seuls 27 % exploitent un gestionnaire de mots de passe pourtant fourni par leur entreprise. Par ailleurs, 61 % ont déjà transféré des documents professionnels via des plateformes de partage non sécurisées.
Les imprudences se manifestent également dans la gestion des courriels et des téléchargements. Tandis que 46 % des personnes interrogées cliquent sur des liens douteux en milieu professionnel, 35 % des moins de 35 ans n’hésitent pas à récupérer des contenus sur Internet sans en vérifier la fiabilité.
Un besoin criant de formation
Face à ces constats, le manque de formation en cybersécurité se révèle immense. Selon l’enquête, près de la moitié des collaborateurs n’a jamais bénéficié d’un module dédié, alors même que 70 % souhaiteraient en savoir davantage sur les menaces numériques.
« Les résultats de notre étude mettent en lumière une véritable dichotomie entre les pratiques numériques des salariés et leur perception des risques. Malgré une prise de conscience croissante, des habitudes dangereuses comme le partage de mot de passe non-sécurisé entre collaborateurs, ou les clics sur des liens de phishings persistent, souvent par manque de formation. » commente Julien Tessier, Co-Fondateur et Président de LockSelf.
Pour combler ces lacunes, les entreprises sont invitées à intensifier leurs efforts de sensibilisation, en proposant des sessions régulières d’information et d’entraînement aux bonnes pratiques. L’adoption de protocoles de sécurité renforcés, la définition de politiques internes claires et la promotion d’outils simples d’utilisation sont autant de leviers pour élever le niveau global de protection.
