• 85% des
salariés français ne s’estiment pas prêts à repérer et prévenir une
cyberattaque au travail.
• L’essor de
l’intelligence artificielle renforce la crainte de commettre une erreur de
cybersécurité.
• Malgré cette
vulnérabilité avérée, les employeurs ont négligé la formation de leur personnel
face aux cybermenaces émergentes ces deux dernières années.
Les PME françaises sont
plus exposées que jamais aux cybermenaces. En effet, 72% des répondants
admettent être davantage préoccupés par les sujets de cybersécurité que l’an
dernier, et 85% ne se sentent pas préparés à repérer et éviter une menace dans
le cadre professionnel. Tels sont les enseignements d’une nouvelle étude
portant sur plus de 11 000 salariés d’entreprises européennes, et dévoilée
aujourd’hui.
20% des personnes
interrogées seraient plus préoccupées à l’idée de commettre des erreurs au
travail susceptibles d’aboutir à une cyberattaque qu’elles ne l’étaient il y a
un an.
Réalisée sur 11 marchés
dont la France, pour le compte de Sharp Europe, l’un des principaux
fournisseurs de produits et de services technologiques d’entreprise, l’étude
révèle des inquiétudes croissantes en raison de l’essor de l’intelligence
artificielle. Pourtant, les employeurs n’investissent que peu d’efforts pour
préparer leur personnel à faire face à ces nouvelles cybermenaces.
Pour ce qui est des
répondants français exprimant une inquiétude face aux cyberattaques, seulement
26% mentionnent l’émergence de l’intelligence artificielle, qui est tout de
même la principale raison. L’étude révèle également que 24% des salariés pensent
ne pas pouvoir repérer une menace de sécurité alimentée par l’intelligence
artificielle, comme un e-mail d’hameçonnage ; et 29% estiment qu’il leur sera
encore plus difficile d’identifier une cyberattaque potentielle à cause de
cette même technologie.
Malgré ces
préoccupations croissantes et le manque de préparation, la formation en
sécurité informatique proposée par les employeurs a été minime au cours des
deux dernières années. L’enquête montre ainsi que 58% des salariés de PME
françaises n’ont reçu aucune formation en cybersécurité au cours des deux
dernières années. Pire, près d’un quart (40%) des personnes interrogées n’ont
jamais reçu de formation de la part de leur employeur sur ces cybermenaces
émergentes, la moyenne européenne étant de 24%.
Selon Roland Singer, vice-président des services informatiques, Sharp Europe : « Il existe un écart inquiétant entre les préoccupations croissantes des salariés sur les questions de cybersécurité et leur capacité à faire face efficacement aux cybermenaces au travail.
Pour ne rien arranger, les dirigeants d’entreprise ne forment pas leur personnel de manière adéquate ou suffisamment régulière pour qu’ils puissent faire face à ces nouvelles cybermenaces. Or, les technologies évoluant constamment, la formation à la cybersécurité doit donc s’adapter sur le même rythme.
Il est donc de la
responsabilité des dirigeants de PME de mettre en place un programme de
formation solide en matière de cybersécurité, dispensé et mis à jour
régulièrement. Ce faisant, ils peuvent entretenir un niveau élevé de
sensibilisation au sein de leur personnel, et veiller à ce que leur contenu
soit régulièrement adapté en fonction des besoins. »
L’enquête de Sharp s’inscrit dans le cadre de nouvelles législations sur la cybersécurité, à l’image de la directive NIS2 mise en œuvre récemment (la première réglementation paneuropéenne visant à renforcer le niveau de cybersécurité global dans l’UE). De telles législations ont été mises en œuvre dans un contexte de recrudescence des cyberattaques visant particulièrement les PME, qui ont gagné en sophistication avec l’intelligence artificielle.