Une inquiétude grandissante parmi les salariés  

Les préoccupations relatives à la cybersécurité occupent une place prépondérante dans l’esprit des salariés. Selon une récente étude menée par l’Ifop (auprès de 1000 salariés dans plus de 600 entreprises françaises, en ligne en avril 2024), en partenariat avec le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) et l’éditeur Idecsi, spécialisé dans la sécurisation des environnements Microsoft 365, le constat est sans appel. Plus d’un salarié sur deux (51%) exprime une inquiétude quant à la protection de ses informations professionnelles. Ce chiffre représente une hausse significative de 6 points par rapport à 2019.

Des tentatives d’hameçonnage qui inquiètent  

La confiance est également mise à mal par les comportements à risque de certains employés. 49% des personnes interrogées reconnaissent avoir été la cible de tentatives d’hameçonnage, une augmentation de 2 points. Ces incidents soulignent l’importance cruciale d’une vigilance accrue en matière de sécurité numérique.

Des comportements à risque amplifiés par l’IA  

La montée des menaces perçues est également liée à une série de comportements qui s’éloignent des bonnes pratiques, notamment le stockage de données personnelles sur les terminaux de l’entreprise. Ce phénomène est constaté chez 48% des salariés. De plus, 37% des employés admettent accéder ou partager des données sensibles, telles que des informations comptables ou des données nominatives. 

L’utilisation de l’intelligence artificielle (IA) générative aggrave encore la situation. En effet, plus d’un quart des salariés interrogés confesse avoir utilisé des outils d’IA externes à l’entreprise avec leurs comptes personnels. Pire encore, un sur dix avoue avoir introduit des données professionnelles dans ces outils. Ce taux grimpe à 19% chez les moins de 35 ans, ce qui révèle un manque criant de sensibilisation aux risques associés à ces pratiques. On pourra d’ailleurs noter que pour 42% d’entre eux, quelles données ces outils peuvent recueillir n’est pas connu.

La prise de conscience, un premier pas  

Malgré ces comportements à risque, une majorité des employés démontrent un intérêt marqué pour la cybersécurité. 91% estiment que chaque collaborateur doit prendre un rôle actif dans la protection des données, et 90% jugent crucial de maîtriser les outils numériques pour défendre efficacement les informations sensibles. Alain Bouillé, délégué général du Cesin, souligne : « La prise de conscience des salariés est une excellente nouvelle, mais elle doit être suivie de formations adaptées et de solutions sécurisées pour véritablement protéger les données sensibles. »

Vers une cybersécurité renforcée  

Il est indéniable que le chemin vers une cybersécurité optimale passe par la formation et la sensibilisation des salariés sur les bonnes pratiques à adopter. Cela inclut la restriction de l’utilisation des outils d’IA non sécurisés et la mise en œuvre de politiques rigoureuses concernant le stockage et le partage des données. 

Pour assurer la protection des informations professionnelles, il est impératif que les entreprises prennent des mesures immédiates afin de mettre en œuvre des formations et des technologies adéquates. Il en va de la sécurité de l’ensemble de l’organisation. La cybersécurité n’est pas seulement une responsabilité technique, mais un enjeu collectif qui engage chaque salarié où chacun a un rôle à jouer.