Les salariés sont en première ligne des attaques. Mais comment réagiront-ils ? Menée auprès de 4500 salariés, dont 1000 en France, l’étude de Cohesity constate qu’ils ne se sent pas responsable en matière de cybersécurité.
Cette attitude génère des retards de détection, des non-signalements et des comportements à risque, soulignant l’urgence d’instaurer une culture de responsabilité partagée et de renforcer la formation.
Voici les principaux constats :
- 51,2 % des répondants français ne sont pas confiants quant à leur capacité à identifier une attaque.
- 71,7 % estiment que la cybersécurité est exclusivement l’affaire des équipes informatiques et de sécurité.
- 15 % affirment ne pas avoir l’intention de déclarer un incident suspecté.
- 18,5 % jugent qu’un incident « n’est pas leur problème », et 11 % comptent sur un collègue pour le signaler.
- Lorsque questionnés sur les responsables de la protection, 38 % désignent l’équipe cybersécurité, 34 % l’IT, seuls 5 % les employés, et 10 % l’ensemble des collaborateurs.
Angles morts
Quelles sont les conséquences pour l’entreprise ? Le temps de réponse aux incidents est retardé, ce qui augmente la surface d’attaque. Il y a aussi des angles morts critiques en raison du non-signalement et de la réparation informelle. Autre effet : une dépendance excessive aux infrastructures techniques, sans renfort humain. Enfin, il y a un risque accru de propagation des ransomwares et de pertes de données sensibles.L’étude confirme que la technologie ne suffit pas à protéger les organisations. La composante humaine reste une vulnérabilité majeure si elle n’est pas encadrée par une communication claire, une offre de formation adaptée et un changement de mentalité. En faisant de chaque employé un acteur de la cybersécurité, les entreprises pourront combler leurs angles morts et renforcer leur cyber-résilience.
