Impôts 2025

budget

Auto-entrepreneur

L'Essentiel de l'Éco | Entreprises | Cybersécurité en entreprise : les salariés, maillon faible contre les cyberattaques ?

Cybersécurité en entreprise : les salariés, maillon faible contre les cyberattaques ?

·Etienne Delattes

La cybersécurité est un enjeu crucial pour les entreprises, alors que les cyberattaques se multiplient à une vitesse inquiétante. Pourtant, une étude OpinionWay pour LockSelf révèle un paradoxe troublant : si 94 % des salariés considèrent la cybersécurité comme une responsabilité collective, leurs pratiques restent dangereusement vulnérables.

Cybersécurité en entreprise : les salariés, maillon faible contre les cyberattaques ?
© L'Essentiel de l'Éco - Cybersécurité en entreprise : les salariés, maillon faible contre les cyberattaques ?

Entre mots de passe réutilisés, clics sur des liens frauduleux et utilisation personnelle des outils professionnels, les failles humaines se multiplient, offrant aux cybercriminels des opportunités en or.

Les salariés sous-estiment encore le risque des cyberattaques

Malgré la multiplication des cyberattaques, une grande partie des salariés continue de minimiser la menace. 40 % des répondants jugent une attaque contre leur entreprise improbable, et 10 % considèrent même qu’aucun risque n’existe. Ce décalage avec la réalité est préoccupant. Aucune entreprise n’est aujourd’hui à l’abri, quel que soit son secteur ou sa taille. Cette perception erronée traduit un manque criant de sensibilisation et d’information sur l’ampleur des risques.

A lire aussi

Les PME, cible n°1 des cybercriminels

Cybersécurité : qu’est-ce qu’une attaque par Silver Ticket ?

Cette confiance excessive se reflète dans les comportements quotidiens. Près de 49 % des salariés utilisent leur ordinateur ou téléphone professionnel pour des usages personnels, un chiffre qui grimpe à 71 % si l’on inclut les usages occasionnels. Ce type de pratique expose l’entreprise à des connexions non sécurisées, à des logiciels malveillants et à des fuites de données involontaires.

Mots de passe, phishing, Shadow IT : les erreurs les plus fréquentes

Les mauvaises habitudes en matière de cybersécurité ont la vie dure. 63 % des salariés continuent de réutiliser le même mot de passe pour plusieurs comptes professionnels. Ce comportement, pourtant bien identifié comme risqué, est souvent dicté par la praticité plutôt que par la prudence. Dans de nombreuses entreprises, seuls 27 % des salariés disposent d’un gestionnaire de mots de passe fourni par leur employeur, laissant les autres se débrouiller avec des méthodes peu sécurisées.

Le partage de documents via des services non sécurisés est une autre faille béante : 61 % des salariés envoient des fichiers professionnels via des outils personnels, comme des emails non protégés ou des plateformes non validées par l’entreprise. Le « Shadow IT », c’est-à-dire l’utilisation d’outils numériques hors du contrôle des services informatiques, échappe à toute supervision et fragilise la sécurité des données.

Le problème des mots de passe ne s’arrête pas à leur réutilisation. 39 % des salariés partagent leurs identifiants avec des collègues, 30 % utilisent des mots de passe basés sur des informations personnelles et 27 % admettent en choisir des trop faibles, comme « 123456 » ou « password ». Les PME sont particulièrement vulnérables : 52 % des salariés de structures de 20 à 49 employés partagent leurs mots de passe, contre 30 % dans les entreprises de plus de 1 000 salariés.

Le phishing demeure l’une des menaces les plus courantes et les plus sous-estimées. 46 % des salariés cliquent encore sur des liens douteux dans leurs emails professionnels, et 44 % téléchargent des fichiers sans en vérifier la provenance. Pourtant, 94 % des salariés affirment savoir reconnaître un email frauduleux. Ce paradoxe illustre une confiance excessive et un manque de rigueur dans la vérification des contenus numériques.

Les jeunes salariés sont les plus vulnérables : 35 % des moins de 35 ans téléchargent des fichiers sans vérification (contre 17 % des 35-49 ans et 12 % des plus de 50 ans), et 30 % cliquent sur des liens suspects sans précaution (contre 18 % des 35-49 ans et 16 % des plus de 50 ans). Seulement un tiers des salariés reconnaissent que leurs pratiques posent un risque pour leur entreprise.

Manque de formation en cybersécurité : un facteur aggravant

Malgré ces constats alarmants, les entreprises peinent à faire de la cybersécurité une priorité réelle. 89 % des salariés pensent disposer des outils nécessaires pour se protéger, et 90 % estiment avoir les bons réflexes. Pourtant, la persistance des mauvaises pratiques montre que cette assurance est souvent infondée.

Un des principaux facteurs expliquant ces vulnérabilités est le manque de formation. 46 % des salariés n’ont jamais reçu de sensibilisation aux risques cyber, et ce chiffre grimpe à 68 % dans les entreprises de moins de 20 salariés. Une disparité existe également entre les sexes : 51 % des femmes n’ont jamais été formées à la cybersécurité, contre 41 % des hommes. Par ailleurs, parmi ceux ayant bénéficié d’une formation, 25 % ne l’ont pas suivie depuis plus d’un an, rendant leurs connaissances rapidement obsolètes face à l’évolution constante des menaces.

Comment sécuriser l’entreprise et limiter les cyberrisques ?

L’importance accordée à la cybersécurité varie également selon la taille de l’entreprise. Si 88 % des salariés des grandes entreprises (plus de 1 000 employés) considèrent le sujet comme prioritaire, ils ne sont que 65 % dans les très petites entreprises (moins de 20 salariés). Les ressources limitées des TPE expliquent en grande partie cette différence, ce qui en fait des cibles de choix pour les cybercriminels. Pourtant, la demande de solutions adaptées est bien présente : 94 % des salariés estiment que la cybersécurité doit être une responsabilité collective, 92 % souhaitent une meilleure gestion des mots de passe et 70 % aimeraient être mieux formés aux risques numériques.

La cybersécurité doit devenir une priorité pour toutes les entreprises

L’étude met en lumière un décalage inquiétant entre la perception des salariés et la réalité des cybermenaces. Beaucoup se croient protégés alors que leurs comportements les exposent directement aux attaques. Ce constat souligne l’urgence de renforcer la formation et la sensibilisation à la cybersécurité, en particulier dans les structures les plus vulnérables comme les TPE et PME.

Les entreprises doivent adopter une approche proactive pour réduire les cyberrisques. Elles peuvent notamment renforcer la formation en cybersécurité, en instaurant des sessions régulières adaptées aux besoins des salariés. L’usage de gestionnaires de mots de passe et l’authentification à deux facteurs (MFA) doit être généralisé pour limiter les failles liées aux identifiants. L’interdiction de l’usage personnel des outils professionnels est également un levier efficace pour éviter l’introduction de logiciels malveillants. Par ailleurs, la sensibilisation au phishing peut être améliorée grâce à des tests réguliers pour évaluer et renforcer la vigilance des employés. Enfin, il est crucial d’adopter des solutions de protection adaptées à la taille et aux ressources de chaque entreprise.

L’enjeu est d’intégrer la cybersécurité dans la culture d’entreprise. Former, sensibiliser et équiper les salariés permet de réduire drastiquement les cyberrisques et d’éviter des attaques aux conséquences financières et opérationnelles désastreuses. Face à la montée des menaces, la vigilance des salariés reste la meilleure protection.

Partagez votre avis

L'Essentiel de l'Éco

Télécharger sur l'App Store (iOS)
Télécharger sur Google Play

Partenariats / Publicité

Nos thématiques

Pratique

Nous contacter
Mentions légales
Cookies
Politique de confidentialité

La Rédaction

Qui sommes-nous ?
La rédaction
Proposer une tribune

Tous droits réservés - L’Essentiel de l’Éco 2025