Plus exposée aux attaques de hameçonnage que toute autre génération, la génération Z incarne à la fois un maillon faible de la cybersécurité et un indicateur avancé des mutations numériques. L’édition 2025 du rapport Yubico souligne ce paradoxe, tout en révélant de fortes disparités d’adoption des pratiques d’authentification selon les pays.
Selon Yubico, 62 % des membres de la génération Z déclarent avoir interagi avec un courriel de phishing au cours de l’année écoulée. Ce taux dépasse nettement la moyenne globale de 44 % et place les plus jeunes actifs en tête des victimes potentielles. En cause : une exposition accrue aux environnements numériques, une consommation massive de services en ligne et une habitude de l’instantanéité qui altère parfois les réflexes de prudence. L’essor de l’IA dans les campagnes malveillantes accentue cette fragilité : 70 % des répondants estiment que les attaques de phishing sont plus efficaces depuis l’intégration de modèles génératifs, capables de produire des messages crédibles et personnalisés à grande échelle.
Ce constat ne reflète pas une incompétence individuelle, mais plutôt un biais générationnel dans la construction de la confiance numérique. Née dans un monde d’interfaces fluides et de notifications constantes, la génération Z n’a pas intégré de façon systématique les principes de vérification manuelle ou d’authentification croisée. Elle devient ainsi la première génération testée en continu par des techniques d’ingénierie sociale pilotées par des IA.
Pourquoi la génération Z est au centre des regards
Au-delà de sa vulnérabilité apparente, la génération Z constitue un point de bascule pour les pratiques numériques en entreprise. Son comportement est scruté non pour son efficacité présente, mais pour sa valeur prédictive. Elle incarne la future norme d’usage : authentification biométrique par défaut, passkeys synchronisées, services mobiles intégrés… Les fournisseurs technologiques, les cabinets de conseil et les départements RH la considèrent comme un laboratoire à ciel ouvert des comportements numériques de demain.
Cette génération joue aussi un rôle dans l’évolution des politiques de cybersécurité internes. Si les baby-boomers ont été les porteurs de la culture du mot de passe, les Z poussent vers une simplification des parcours d’accès, une intégration transparente des dispositifs de sécurité et une réconciliation entre expérience utilisateur et protection des systèmes. L’étude Yubico montre d’ailleurs qu’ils figurent parmi les premiers à adopter des passkeys matérielles ou liées à un appareil, tant dans leurs usages personnels que professionnels.
Des écarts nationaux révélateurs
À cette dynamique générationnelle s’ajoute une dynamique géographique. La France se distingue cette année par une progression fulgurante de l’adoption de l’authentification multifacteur (MFA) sur les comptes personnels : 71 % en 2025 contre 29 % un an plus tôt. Cette hausse de 42 points témoigne d’un changement de cap massif dans la perception du risque numérique et dans les habitudes d’usage.
Le Japon et la Suède enregistrent, quant à eux, une forte montée des inquiétudes face à l’IA (+43 et +31 points respectivement), traduisant une prise de conscience rapide des nouvelles capacités d’usurpation contextuelle. Les États-Unis et le Royaume-Uni, de leur côté, voient progresser la confiance dans les clés de sécurité matérielles et les passkeys liées à un appareil, qui passent de 17 % à 37 % au Royaume-Uni et de 18 % à 34 % aux États-Unis. Ces chiffres illustrent l’émergence d’un consensus mondial en faveur de l’authentification résistante au hameçonnage, même si les rythmes varient selon les contextes culturels, réglementaires et industriels.
Vers une nouvelle cartographie de la maturité numérique
Les enseignements de l’étude Yubico dépassent la seule photographie des pratiques. Ils suggèrent une transformation en profondeur du rapport à la sécurité : un déplacement progressif des logiques de contrôle vers des logiques d’anticipation, portées à la fois par une génération en transition et par des dynamiques nationales contrastées. La génération Z, malgré ses failles actuelles, joue un rôle moteur dans l’adoption de solutions robustes, dès lors qu’elles sont fluides, intégrées et sans friction.
Pour les responsables de la sécurité des systèmes d’information, ces signaux convergents doivent être interprétés comme des opportunités d’alignement : entre les attentes des jeunes actifs, les contraintes réglementaires locales et les technologies disponibles. À condition d’abandonner les méthodes héritées et d’investir dans une gouvernance renouvelée de l’authentification, incluant formation continue, normalisation des outils et soutien à l’adoption, l’entreprise peut capitaliser sur ce mouvement générationnel pour renforcer sa résilience face aux attaques pilotées par IA.
