La cybercriminalité ne cesse d’augmenter et de se diversifier depuis plusieurs années : rançongiciels, fraudes, usurpation d’identité… Beaucoup d’entreprises n’ont pas mis en place les bonnes pratiques comme la sensibilisation de leurs salariés.

Quelles cybermenaces les entreprises françaises appréhendent-elles pour 2024 ? Quelles sont celles auxquelles elles ont été confrontées au cours de l’année écoulée ? Quelles mesures ont-elles mises en place ?

Afin de répondre à ces questions, plus de 2000 employés travaillant à temps plein au sein de structures déployant des mesures de cybersécurité ont ainsi été interrogés par Capterra.



Dans le top 3 des préoccupations, les attaques de phishing se retrouvent en première place (pour 44 % des répondants). Derrière des communications d’apparence plus vraies que nature se cache parfois une cybermenace difficile à détecter, et ces dernières peuvent facilement passer pour une communication officielle d’entreprise.

Il est intéressant (voire inquiétant…) d’apprendre que 60 % des employés ont admis avoir eu des pratiques à risque, en cliquant entre autres sur le lien affiché dans le message… On découvre aussi que 21 % ont directement reçu un courriel frauduleux, 36 % ont reçu ou ont connaissance d’autres collaborateurs ayant reçu un e-mail frauduleux et 15 % ont été informés de collaborateurs ayant reçu un e-mail frauduleux.



Mentionnées en seconde position (34 %), les attaques par intelligence artificielle visent à reproduire le style et l’identité visuelle d’une marque quasi parfaitement, de sorte à les rendre presque indétectables pour l’œil humain.

Enfin, et en troisième position (32 %), sont mentionnées les attaques dites de
« compromission du courrier électronique professionnel », aussi connue sous le terme
« d’arnaque au président ».

Payer la rançon… pour rien

Quelles sont les principales conséquences ? 29 % des entreprises françaises indiquent avoir été victimes d’une violation des données. Bien que la plupart (51 %) de ces violations soient externes à l’entreprise, on constate cependant que des négligences en interne ont aussi lieu, telles que des données en ligne non sécurisées (selon 41 % des répondants), ou des actes malveillants menés directement par des employés (19 %).

Concernant les violations de données, 45 % ont déclaré que leur entreprise a été victime d’une ou de plusieurs attaques de ce type. Certaines d’entre elles effectuent un paiement afin de récupérer leurs informations et données sensibles, cédant ainsi à la demande des pirates.

Manque de formation

Pourtant, rien ne garantit la récupération de leurs informations : 14 % déclarent avoir constaté la perte définitive de leurs données, et ce, en dépit d’un paiement effectué.

Enfin, la majorité des employés n’ont pas une formation adéquate en cybersécurité. Selon cette enquête, plus d’un employé sur 5 n’a jamais reçu de formation à la cybersécurité et seuls 42 % des répondants affirment avoir une formation au moins une fois par an.



Parmi les contenus de formation principaux proposés, sont mis en avant ceux portant sur :
  • la confidentialité des données (46 %),
  • la sécurité sur site et l’accès aux bâtiments (35 %),
  • la cybersécurité (34 %),
  • les bonnes pratiques sur les réseaux sociaux (31 %).
En dépit des formations dispensées, un décalage est cependant observable dans la mise en pratique de certains principes de protection fondamentaux. Un mot de passe identique est par exemple utilisé pour plusieurs comptes par 50 % des employés, alors que l’usage de mots de passe différents reste fortement recommandé.