Employés non formés en cybersécurité : le talon d’Achille des entreprises

Cybersécurité : la France fait figure de maillon faible face aux ransomwares. Un salarié sur trois reste sans défense. Cela explose son organisation à des risques de grande ampleur.

🔥 Nous recommandons McAfee

McAfee est le meilleur logiciel de protection grâce à sa défense proactive, son pare-feu intelligent, son VPN intégré et sa détection instantanée des menaces. Sécurité totale, performance préservée, tranquillité assurée.

J'en profite

La dernière étude de Cohesity révèle une faille inquiétante ! En France, près d’un collaborateur sur trois reste sans formation en cybersécurité. Cela expose son entreprise à des attaques de plus en plus sophistiquées. Alors que le coût de la cybercriminalité dépasse les 100 milliards de dollars par an, ce déficit de sensibilisation place l’Hexagone derrière ses voisins européens.

La formation, talon d’Achille des organisations françaises

L’étude menée auprès de 4 500 employés en Europe, au Royaume-Uni et aux Émirats Arabes Unis met en lumière un chiffre alarmant : seuls 45 % des salariés français ont suivi une formation en cybersécurité l’an dernier, contre 68 % en moyenne en Europe. Ce déficit de préparation entraîne une méconnaissance profonde des risques. En France, seulement 30 % des employés déclarent avoir « une vague idée » de ce qu’est un ransomware, contre 74 % en Europe.

Pour Olivier Savornin, VP EMEA chez Cohesity, la priorité est claire : « La sensibilisation et la formation ne sont plus des options et doivent être intégrées à des cycles de formation continus pour s’aligner sur l’évolution des menaces, notamment liées à l’IA. » Puisque les ransomwares devraient générer 75 milliards de dollars de pertes mondiales d’ici 2031, cette inertie pourrait coûter cher.

Employés non formés en cybersécurité

Le signalement des attaques, un réflexe encore absent

Au-delà du manque de connaissances, l’étude souligne une faiblesse culturelle : la réticence à signaler les incidents. Parmi les employés européens confiants dans leur capacité à identifier une attaque, 43 % n’informeraient pas les équipes de cybersécurité. En France, ce chiffre monte à 52 %. Beaucoup préfèrent avertir leur supérieur hiérarchique, voire ne rien dire : 8 % des Français reconnaissent qu’ils garderaient le silence en cas de suspicion d’attaque.

Employés non formés en cybersécurité

Une inertie qui retarde la réponse aux incidents et fragilise la résilience des organisations. Cohesity insiste sur l’importance de créer une culture de transparence. « Chaque seconde compte pour répondre à une attaque, restaurer les données et rétablir les opérations rapidement afin de limiter l’impact », rappelle Olivier Savornin.

Des croyances erronées qui entretiennent la vulnérabilité

La recherche met enfin en lumière un manque de discernement préoccupant. Environ un tiers des employés pense que la cybersécurité relève uniquement de l’IT ou des équipes spécialisées, et seuls 10 % des salariés français comprennent qu’il s’agit d’une responsabilité partagée. De plus, beaucoup estiment que seules les grandes entreprises sont ciblées, alors que les PME sont de plus en plus dans le viseur. Les menaces issues des téléphones portables sont largement sous-estimées, alors qu’ils constituent une porte d’entrée privilégiée pour les cybercriminels. Ce décalage entre perception et réalité contribue à maintenir un niveau de risque élevé.

Article basé sur un communiqué de presse reçu par la rédaction.

ARTICLES SIMILAIRES

Zimbra déploie un correctif crucial pour une faille d’exécution de code critique

Une faille de sécurité critique a frappé Zimbra, mettant en danger les données des utilisateurs.

17 juillet 2026

Packages AsyncAPI npm compromis : une porte ouverte à un malware botnet multi-étapes

Une campagne de compromission touchant les packages AsyncAPI sur npm expose un nouveau malware. Ces

16 juillet 2026

Bitdefender mise sur une cybersécurité 100 % européenne

Bitdefender présente un programme destiné aux organisations européennes qui souhaitent renforcer la souveraineté de leurs

16 juillet 2026

Les cyber-risques prennent place dans les décisions de direction

La cybersécurité est devenue un sujet incontournable qui s’invite désormais dans les discussions stratégiques des

16 juillet 2026

OkoBot intègre du phishing de phrases secrètes dans les applications Ledger et Trezor

Le framework malveillant OkoBot cible les utilisateurs de portefeuilles matériels de cryptomonnaies. Il intègre un

15 juillet 2026

L’été, une période sensible pour vos données numériques

Les vacances génèrent aujourd’hui un volume inédit de photos, vidéos et documents numériques. Pourtant, la

15 juillet 2026