La transformation numérique pousse les entreprises à repenser leur modèle de cybersécurité. Pourtant, une étude récente révèle que de nombreux salariés, peu formés, craignent de ne pas repérer à temps une cyberattaque sophistiquée.
Selon une enquête Sharp Europe, plus de 80 % des employés français jugent leurs connaissances insuffisantes pour repérer une cyberattaque sur leur lieu de travail. Cette étude, menée dans 11 pays auprès de 11 000 personnes, souligne que 20 % des salariés hexagonaux se déclarent même plus préoccupés qu’il y a un an à l’idée de compromettre leur entreprise.
L’émergence de l’intelligence artificielle nourrit cette inquiétude : 26 % des répondants français estiment que l’IA représente une menace supplémentaire, tandis que 24 % admettent qu’ils ne sauraient déceler une attaque reposant sur des IA, à l’image d’un phishing sophistiqué.
Formations jugées insuffisantes
D’après Sharp Europe, le manque de formation en cybersécurité dispensée par les employeurs ces deux dernières années renforce la vulnérabilité des salariés. « Les technologies évoluant constamment, la formation à la cybersécurité doit suivre le même rythme. » rappelle Roland Singer, vice-président des services informatiques de Sharp Europe. Pourtant, 58 % des salariés de PME françaises n’ont bénéficié d’aucune formation, et 40 % n’en ont jamais reçu, un chiffre plus élevé que la moyenne européenne (24 %).
« Il est donc de la responsabilité des dirigeants de PME de mettre en place un programme de formation solide en matière de cybersécurité, dispensé et mis à jour régulièrement. Ce faisant, ils peuvent maintenir un haut niveau de sensibilisation parmi leurs employés et s’assurer que les contenus sont adaptés aux menaces actuelles. » précise Roland Singer.
Des formations peu efficaces
Malgré ces recommandations, une étude interne de Mimecast suggère que l’impact des programmes de sensibilisation demeure limité. En comparant près de 42 000 entreprises clientes, l’éditeur en cybersécurité a constaté que le taux de réduction des incidents pour celles disposant de formations (y compris celles de Mimecast) n’était que de 0,00015 %.
Face à ce constat, les dispositifs évoluent : de plus en plus d’organisations optent pour une approche plus ciblée, dispensant des sessions en temps réel et intégrant les retours des logiciels de sécurité. L’objectif est d’analyser les erreurs de chaque utilisateur et d’offrir une formation sur mesure.
