Une nouvellle étude met en évidence le retard des entreprises françaises sur la nécessité d'assurer la formation de leurs salariés aux risques de cybersécurité

Secu

62% des salariés français n’ont jamais reçu de formation cybersécurité

Par Laurent Delattre, publié le 25 octobre 2022

Une nouvelle étude met en lumière le manque de sensibilisation et de formation à la cybersécurité au sein des entreprises alors que ces derniers semblent plus ouverts qu’on pourrait le croire à cette problématique. Des chiffres qui peuvent inspirer RSSI et DSI dans leurs efforts d’amélioration de la cyber-résilience de leur organisation.

Phishing, ransomwares, malwares, vol d’identité, arnaques au président… Toutes ces cyberattaques réussissent parce qu’un utilisateur n’a pas été assez méfiant et s’est laissé berner en cliquant sans vraiment réfléchir. Mais comment pourrait-il en être autrement alors qu’une nouvelle étude IPSOS-Terranova dévoile que près des deux tiers des salariés français n’ont jamais reçu la moindre formation à la cybersécurité. Logique puisque 70% des répondants français ne se sont pas vu offrir de formation par leur entreprise ! Et près de la moitié des entreprises françaises (45%) ne proposent aucune formation de sensibilisation, quels que soient les postes dans l’entreprise.

« En termes de cybersécurité, la France est en net retrait par rapport aux pays anglo-saxons, que ce soit au niveau de la formation, des gestes ou du niveau de compétence perçu. Cela peut s’expliquer par une part de télétravail plus faible et, par extension, une exposition moindre aux risques. La perception des menaces reste néanmoins élevée, soulignant un enjeu fort de pédagogie en termes de cybersécurité. », constate ainsi Anselme Laubier, directeur d’études chez IPSOS.

Car l’étude démarre en effet sur une bonne nouvelle : sur la population active en poste (18-75 ans), plus de la moitié des personnes affirment avoir conscience de la menace cyber.

Car le plus grand enseignement de cette étude, c’est que finalement même s’ils n’ont pas reçu de formation adéquate, les salariés français demeurent plus intéressés par le sujet qu’on pourrait le croire. 79% des personnes interrogées dans le cadre de l’étude estiment qu’une sensibilisation à la cybersécurité pourrait les intéresser.

Et il serait effectivement plus qu’urgent de les intéresser puisque 52% des salariés interrogés estiment encore que leur emploi n’a absolument rien à voir avec la cybersécurité et que leurs actions (involontaires ou pas) n’ont donc pas d’impact sur la sécurité de leur entreprise.

À LIRE AUSSI :

Même sans formation, certains salariés français ont déjà mis en place des bonnes pratiques :
* 38% ont des mots de passe uniques pour chaque compte,
* 47% disent analyser leurs emails en se méfiant du phishing,
* 61% disent ne jamais cliquer sur les pièces jointes et liens d’emails non sollicités,
* 45% disent signaler les courriels qui leur semblent suspects aux équipes informatiques.

« Si la perception des menaces de cybersécurité par les actifs en poste nous semble juste, ce sont les bons gestes qui manquent pour garantir ce que nous pouvons qualifier d’hygiène numérique » ajoute Anselme Laubier. « La notion de responsabilité reste trouble et le niveau de compétence perçu en cybersécurité au niveau de l’entreprise ou des collègues est basse. Tout cela induit la nécessité d’attaquer par les fondamentaux pour construire une culture solide de la cybersécurité en entreprise. »

Reste à savoir, dans un tel contexte, quelles formations pourraient les intéresser. C’est là que l’étude tombe un peu dans le travers du « je prêche pour ma paroisse » puisque Terranova propose justement des formations cyber et notamment du serious-gaming immersif mettant les « joueurs » face à des situations concrètes (et souvent contextualisées pour l’entreprise).
Selon l’étude, les répondants ont des préférences marquées quant au type de formation dispensée, qui changent selon les pays : au niveau mondial, les activités pratiques et les cours en ligne sont plébiscités, devant les supports ludiques de format court et les sessions avec instructeur (virtuelles ou en personne). La France se distingue puisque ce dernier type d’apprentissage (sessions avec instructeur) est justement celui cité en première position.

« Il est nécessaire de rappeler qu’une majorité d’individus dans notre société, dans l’entreprise, ne sont pas des experts informatiques, que différentes générations se côtoient et n’ont pas la même culture ni la même sensibilité face au numérique. C’est là tout le défi que pose l’évolution de notre quotidien de plus en plus dématérialisé. Aussi, les actions de sensibilisation à la cybersécurité et, de manière plus générale, la sensibilisation au numérique doivent constituer des piliers éducatifs essentiels de nos sociétés » conclut Dalila Ben Attia, Directrice Générale de Terranova Security France.

À LIRE AUSSI :

Dans l'actualité

Verified by MonsterInsights