• Ipsos
  • Actualités
  • Cybersécurité : les employés français entre vigilance et besoin de formation

Cybersécurité : les employés français entre vigilance et besoin de formation

Ipsos a mené pour le Clusif une étude pour évaluer les pratiques de cybersécurité et la compréhension du risque cyber des salariés en entreprises. L’étude révèle que, bien que les employés français soient largement conscients des risques de cyberattaques et appliquent de bonnes pratiques, il subsiste un besoin crucial d'information et de formation continue. Face aux risques cyber, l’engagement des salariés est globalement encourageant, mais certaines vulnérabilités demeurent.

Téléchargement
Auteur(s)
  • Florence Leandre Directrice d'études, Market Strategy & Understanding
Get in touch
 

Les employés français sont profondément ancrés dans l'ère numérique, interagissant quotidiennement avec une variété de plateformes et d'outils numériques. En effet, plus de huit salariés sur dix (87%) se servent des messageries instantanées pour communiquer, tandis que 78% s'appuient sur les moteurs de recherche pour obtenir des informations pertinentes et cela, plusieurs fois par semaine.

En raison de cette importante utilisation du numérique, les employés sont naturellement exposés à des menaces de cybercriminalité. Cependant, la sensibilisation aux bonnes pratiques semble bien établie, puisqu’une très grande majorité (85%) des employés affirme se montrer prudente en ouvrant des pièces jointes ou en cliquant sur des liens présents dans les courriels.

Malgré cette vigilance, certains risques demeurent, notamment par l'utilisation fréquente d'appareils personnels pour les tâches professionnelles. Une importante majorité de salariés (60%) recourt à cet usage au moins une fois par mois à des fins professionnelles, un chiffre qui grimpe à trois salariés sur quatre (75%) chez les jeunes âgés de 18 à 34 ans.

Il est rassurant de constater que près de 80% (79%) des employés se sentent concernés dans la protection des données de leur entreprise, ce qui les incite à rester alerte aux diverses menaces, telles que le phishing (66% des employés se disent préoccupés) et l'installation accidentelle de logiciels malveillants sur les équipements de l'entreprise (58% d'inquiétude).

Enfin, plus de la moitié des employés (54%) a déjà pris l'initiative de signaler un risque de cybersécurité à leurs supérieurs ou au service informatique, démontrant ainsi un engagement envers la sécurité de l'entreprise.

Des salariés majoritairement conscients des risques de cyberattaques, mais un réel besoin d'information et surtout de formation persiste

Une majorité significative de 55% des employés perçoit que leur entreprise est exposée aux cyberattaques. Cependant, la confiance collective face à ces menaces est notable : un salarié sur deux est convaincu que son entreprise possède les capacités nécessaires pour se défendre efficacement contre une cyberattaque.

Par ailleurs, 65% des employés déclarent être bien informés sur les menaces potentielles et les bonnes pratiques à adopter. Près de 60% (58%) connaissent les politiques de sécurité informatique mises en place par leur entreprise. 41% des salariés ont d’ailleurs déjà bénéficié d'une formation ou sensibilisation aux risques de la cybersécurité au cours des deux dernières années.

Malgré ces acquis en cybersécurité de la part des salariés, il reste des axes d'amélioration : on note que 55% des employés n'ont pas suivi de formation en cybersécurité, bien que 67% jugent qu'une telle formation serait bénéfique. Parmi ceux qui ont reçu une formation, 84% se déclarent satisfaits, trouvant la formation pertinente et adaptée à leurs fonctions.

Impact des cyberattaques : face à des pertes financières importantes, entreprises et salariés se montrent réactifs

L'impact des cyberattaques varie considérablement : environ la moitié des employés estiment que la durée de l'incident s'est limitée à une journée, tandis que 40% rapportent des incidents qui ont duré plusieurs jours, voire plusieurs mois, ce qui peut perturber gravement les opérations commerciales.

En réponse à ces menaces, les entreprises ont adopté diverses mesures de sécurité : 43% des employés ayant été témoins d'une cyberattaque ont observé un renforcement des protocoles d'authentification. Près de 40% ont noté la mise à jour régulière des systèmes et logiciels, et 35% ont remarqué une sensibilisation et une formation continue sur les dernières menaces en cybersécurité.

En conséquence, les employés adoptent des comportements plus prudents : 74% des personnes dont l'entreprise a subi une cyberattaque se montrent désormais plus vigilantes avant de cliquer sur des liens ou d'ouvrir des pièces jointes dans les emails. Environ deux tiers (62%) ont changé leurs mots de passe et (63%) évitent de partager des informations sensibles via des canaux non sécurisés comme les emails ou les messageries instantanées.

Les entreprises de plus de 500 salariés sont plus exposées et mieux organisées, mais les PME ne sont pas en reste en matière de cybersécurité

66% des employés travaillant dans des entreprises de plus de 500 salariés reconnait la vulnérabilité potentielle de leur entreprise face à la cybercriminalité, comparativement à 47% des employés dans des entreprises plus petites, comptant entre 20 et 149 salariés.

En termes de formation, un employé sur deux dans les entreprises de plus de 500 salariés a reçu une formation en cybersécurité au cours des deux dernières années, ce qui est supérieur à la moyenne de 41%. En outre, dans les entreprises de 20 à 149 employés, 59% des salariés se déclarent bien informés sur les risques de la cybercriminalité et les pratiques de sécurité à adopter. Ils sont par ailleurs 49% à connaître les politiques de sécurité informatique de leur entreprise.

Les employés des plus grandes entreprises interrogées manifestent une confiance supérieure quant à la capacité de leur organisation à se protéger contre les cyberattaques. Cette confiance se traduit par une note moyenne de 7,5 sur 10 parmi les entreprises de 500 à 4999 employés, tandis que les entreprises plus petites, avec 20 à 149 employés, obtiennent une note de 6,9 sur 10.

Finalement, 33% des employés dans les entreprises de 20 à 149 salariés ont reçu une formation en cybersécurité dans les 24 derniers mois, soulignant un besoin de renforcement continu des compétences et des connaissances en matière de cybersécurité dans les plus petites structures.

A propos du Clusif

Le Clusif est l’association de référence de la sécurité du numérique en France. Elle rassemble les professionnels de la cybersécurité issus de tous les secteurs de l’économie avec pour objectif de favoriser les échanges à travers des publications, des articles et des conférences.

En savoir plus : clusif.fr

A propos de cette enquête

Enquête réalisée par Ipsos au cours de laquelle 500 personnes ont été interrogées en ligne en France Métropolitaine du 2 au 9 septembre 2024. Les répondants étaient tous des salariés Français, âgés de 18 à 65 ans issus de PME & ETI, travaillant sur ordinateur, dont 50% travaillaient dans le secteur de l’industrie, et 50% dans le secteur des services. Des quotas ont été fixées sur le sexe, l’âge et la région de résidence des répondants, ainsi que sur leur classe socio-professionnelle pour s’assurer d’une bonne représentativité des catégories socio-professionnelles : 200 employés, 200 professions intermédiaires et 100 cadres ont ainsi été interrogés.

Cette étude a été réalisée en ouverture du Cybermois, initiative européenne de sensibilisation et d’information aux enjeux cyber.

Téléchargement
Auteur(s)
  • Florence Leandre Directrice d'études, Market Strategy & Understanding

Société