Malgré des campagnes de sensibilisation de plus en plus intégrées dans les entreprises, les salariés n’en feraient qu’à leur tête ! Des données critiques sont échangées par les employés. Un peu plus d’un tiers (38 %) des employés admettent avoir partagé des informations sensibles à l’insu de leur organisation.

Extraite d’une étude menée par CybSafe, auprès de plus de 7 000 personnes dans le monde et en Europe (Royaume-Uni, Allemagne), cette statistique montre que l’hygiène numérique n’est pas toujours suivie à la lettre. Principale raison ? Un quart des employés ne suivent pas de formation de sensibilisation à la sécurité,
estimant qu’ils « en savent déjà assez ».

MFA : kézako ?

46 % trouvent les mesures de sécurité en ligne frustrantes, ce qui se reflète dans les habitudes en matière de mots de passe : 35 % des participants incluant des informations personnelles sensibles dans leurs mots de passe. Autre constat surprenant, 81 % des participants disent avoir entendu parler de l’authentification multifactorielle. Mais il reste un tiers qui ne savent pas comment l’utiliser…

Malgré tous les efforts déployés par le secteur de la sécurité pour sensibiliser le public et renforcer les pratiques de sécurité, une tendance inquiétante se dessine : si la sécurité en ligne reste importante pour beaucoup, le pourcentage de personnes qui pensent que la sécurité en ligne vaut la peine d’être assurée diminue rapidement. Seuls 60 % des participants pensent aujourd’hui que cela vaut la peine de se protéger en ligne, soit une baisse de 9 % par rapport à l’année dernière.

Le phishing toujours efficace

Cette étude montre clairement que l’idée que la sécurité est « la responsabilité de tous » suscite de plus en plus de réticences. Les salariés reconnaissent qu’ils doivent se comporter en toute sécurité en ligne. Mais, ils rejettent l’idée qu’ils doivent assumer seuls le fardeau de la création d’environnements sécurisés ou de la navigation dans des protocoles de sécurité complexes (complexes pour eux, pas pour vous).

Il n’est donc pas surprenant que 35 % des participants déclarent avoir été victimes d’actes malveillants, soit une augmentation de 8 % par rapport à l’étude de 2023. Les escroqueries par hameçonnage [ou phishing] restent le type de cyberattaque le plus courant, représentant 44 % des incidents, bien que ce chiffre ait légèrement diminué de 3 % d’une année sur l’autre.

Les jeunes générations sont particulièrement vulnérables : 52 % des membres de la génération Z et 46 % des milléniaux ont déclaré avoir subi des pertes à la suite d’escroqueries en ligne, ce qui souligne le besoin croissant de mesures de sécurité numérique plus robustes dans tous les groupes d’âge.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR