MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
KnowBe4, la plateforme de cybersécurité de renommée mondiale spécialisée dans la gestion du risque humain, publie un nouveau rapport mettant en lumière un niveau préoccupant de vulnérabilité des collaborateurs français face aux cybermenaces. Près de la moitié (47,7 %) d’entre eux reconnaissent avoir déjà été victimes d’une attaque. Ce rapport, intitulé « Go Phish : How Susceptible Are French Employees To Malicious Attacks ? », révèle également un manque de confiance significatif des salariés français dans leur capacité à identifier les différents types de menaces cyber.
L’étude, qui analyse la résilience des Français face aux attaques malveillantes ainsi que l’impact de la formation à la sécurité et des simulations, montre que seulement 67,7 % des employés se sentent capables de reconnaître correctement une tentative d’hameçonnage, un chiffre nettement inférieur à la moyenne mondiale de 86 %. Cela place la France en dernière position parmi les régions étudiées par KnowBe4 (Allemagne, Royaume-Uni, Pays-Bas, Afrique du Sud, Etats-Unis. Plus inquiétant encore, aucun type d’attaque ne suscite une réelle confiance : au moins un tiers des répondants rencontre des difficultés pour toutes les catégories de menaces. Les vidéos truquées (deepfakes) posent le plus de problèmes, avec seulement 55,6 % des employés confiants dans leur capacité à les détecter.
« Ces résultats mettent en évidence une faille critique dans les dispositifs de cybersécurité des organisations françaises », explique le Dr Martin Kraemer, expert en sensibilisation à la sécurité chez KnowBe4. « Avec près de la moitié des employés ayant été victimes d’une attaque malveillante et une proportion importante se déclarant incapable d’identifier les menaces, il est clair que les défenses techniques traditionnelles ne suffisent plus. Une approche centrée sur l’humain, reposant sur des formations continues à la sécurité, des simulations, des processus clairement définis et des technologies intelligentes, est essentielle pour réduire le risque organisationnel et encourager une gestion efficace du risque humain. » Le rapport révèle également que 33,3 % des collaborateurs français ne reçoivent aucune formation en cybersécurité, et que 59,7 % sont potentiellement mal préparés face au phishing par e-mail, bien qu’il s’agisse de la première cause d’incidents (19,3 %).
Par ailleurs, le rapport met en avant l’effet bénéfique des simulations de phishing. Parmi les salariés français qui y participent, 87,5 % estiment qu’elles sont pertinentes pour leur travail, et 86,5 % déclarent qu’elles améliorent leur vigilance face aux attaques réelles.
Faible niveau de confiance : seulement 67,7 % des employés français se sentent capables d’identifier les e-mails d’hameçonnage, le taux le plus bas parmi les régions sondées.
Taux élevé de victimisation : 47,7 % des employés français reconnaissent avoir été victimes d’une attaque malveillante.
Âge et vulnérabilité : 73,6 % des jeunes de 16 à 24 ans déclarent avoir été victimes, contre 35,6 % chez les plus de 55 ans.
Déficit de formation : 33,3 % des employés français ne reçoivent aucune formation en sensibilisation à la sécurité.
Efficacité de la formation : les formations réduisent le taux de clics sur les liens de phishing de 85 % en Europe en un an (de 32,5 % à 5 %).
Avis positifs sur les simulations : 86,5 % des employés français déclarent que les simulations renforcent leur vigilance face aux attaques réelles.
Les conclusions de ce rapport soulignent l’urgence, pour les organisations françaises, de prioriser et d’investir dans la gestion du risque humain. En dotant les employés des connaissances et de la confiance nécessaires pour identifier et signaler les menaces, les organisations peuvent renforcer considérablement leur sécurité, réduire leur exposition au risque cyber et instaurer une culture de sécurité solide.
