Une enquête Ipsos révèle un paradoxe : malgré 68 % d’entreprises offrant des formations en cybersécurité, près de la moitié des salariés y participent peu ou pas, principalement par manque de temps. La majorité consacre seulement 1 à 5 heures par an, 12 % ignorent l’existence des dispositifs et 25 % ne font que valider les modules pour satisfaire l’employeur. Les compétences restent faibles : 15 % se jugent sans aptitude, 2 % experts, et nombre d’employés confondent phishing avec virus ou stockage. Les pratiques sont défaillantes (mots de passe réutilisés, 30 % seulement utilisent la double authentification) et les TPE manquent de référents, tandis que les grandes entreprises s’organisent mieux. Benjamin Netter appelle à renforcer la sensibilisation.
Une enquête Ipsos révèle un paradoxe préoccupant : bien que 68 % des entreprises proposent des formations en cybersécurité, près de la moitié des salariés n’y participent qu’occasionnellement ou pas du tout. Le manque de temps constitue le principal frein pour 64 % des réfractaires.
Un investissement formation insuffisant
Malgré les initiatives entreprises par les sociétés, le niveau d’engagement des employés demeure préoccupant. L’étude réalisée auprès de 500 travailleurs français révèle que 64 % d’entre eux attribuent leur absence à un déficit de temps. Par ailleurs, 26 % des personnes interrogées signalent un désintérêt, tandis que 13 % mentionnent un oubli.
Cette situation se caractérise par un investissement temporel négligeable. La majorité des salariés ne consacre qu’entre 1 et 5 heures par an à ces programmes de formation. Par ailleurs, 12 % des personnes interrogées admettent ne pas avoir la moindre connaissance de ces dispositifs.
Une implication de pure forme pour un quart des employés
La régularité de présence n’assure pas nécessairement l’efficience. Il est indéniable que 64 % des participants déclarent suivre assidûment les formations afin d’en assimiler les enseignements. Cependant, un quart se limite à les valider afin de répondre aux exigences imposées par son employeur.
Cette approche superficielle compromet l’objectif pédagogique. En effet, 12 % des employés admettent ne pas accorder d’attention aux contenus qui leur sont présentés. Cette légèreté compromet l’acquisition des réflexes indispensables à la sécurité.
Un degré d’expertise généralement limité
Les lacunes en matière de cybersécurité demeurent substantielles. Ainsi, 15 % des employés considèrent ne posséder aucune compétence dans ce domaine. En revanche, seuls 2 % s’estiment être des experts.
Ces déficits se traduisent de manière tangible. Bien qu’une majorité affirme être capable de reconnaître le phishing, près d’un quart continue de confondre cette cyberattaque avec un virus ou un système de stockage en ligne. Cette confusion met en évidence des fondations précaires en dépit des formations qui ont été assurées.
Pratiques de sécurité défaillantes
La gestion des mots de passe représente une difficulté majeure. En effet, 44 % des employés emploient les mêmes mots de passe dans leur vie privée, tandis que 48 % adoptent cette pratique dans le contexte professionnel. Un seul quart des utilisateurs recourt à un gestionnaire de mots de passe.
De surcroît, la double authentification demeure largement sous-utilisée. Seuls 30 % des employés mettent systématiquement en œuvre cette mesure de protection pourtant reconnue comme élémentaire. Ces manquements exposent les entreprises à un accroissement des risques liés à la cybersécurité.
Des inégalités en fonction de la taille des entreprises
La configuration des dispositifs de sécurité diffère notablement en fonction de l’envergure des organisations. Si 60 % des salariés déclarent avoir un contact identifié en cas d’incident, cette proportion chute drastiquement à 18 % dans les TPE.
À l’inverse, les grandes entreprises comptant plus de 5000 salariés témoignent d’une organisation plus efficiente. En effet, 64 % d’entre elles possèdent un référent cybersécurité clairement désigné. Cette inégalité met en lumière les difficultés particulières auxquelles sont confrontées les petites structures.
Un signal d’alarme pour les sociétés
Selon Benjamin Netter, fondateur et directeur général de Riot, ces résultats devraient constituer un signal d’alarme pour le milieu professionnel. « Il atteste pleinement de la pertinence de la mission que Riot s’est assignée : assurer la protection de plus de dix millions d’employés d’ici 2027 », a-t-il déclaré.
L’entreprise experte en gestion du risque cybernétique assiste actuellement plus de 1500 sociétés clientes à l’échelle mondiale. Cette étude met en exergue la nécessité impérieuse de réévaluer les stratégies de sensibilisation afin d’accroître l’implication des collaborateurs.