La sécurité numérique est aujourd’hui une préoccupation majeure pour les entreprises, mais qu’en est-il des pratiques des salariés ? Une enquête réalisée par OpinionWay pour LockSelf révèle un paradoxe inquiétant : si une majorité de salariés se déclarent conscients des risques, leurs comportements demeurent à haut risque...
Malgré une prise de conscience croissante, les comportements dangereux persistent. Parmi les mauvaises habitudes les plus répandues, l’étude met en avant :
- L’usage personnel des outils professionnels : Près d’un salarié sur deux (49 %) utilise son ordinateur ou téléphone professionnel à des fins personnelles, un chiffre qui grimpe à 71 % en incluant ceux qui le font occasionnellement.
- La réutilisation des identifiants : 63 % des salariés utilisent un même mot de passe pour plusieurs comptes professionnels, facilitant ainsi les compromissions en cas de fuite.
- Le partage non sécurisé de documents : 61 % des répondants ont déjà utilisé un service personnel type WeTransfer ou une adresse e-mail privée pour transmettre des fichiers professionnels.
Ces pratiques augmentent considérablement les risques de cyberattaques, notamment via le “shadow IT”, qui désigne l’utilisation d’outils informatiques non approuvés par l’entreprise.
Des mots de passe encore trop vulnérables
L’enquête met également en évidence une gestion des mots de passe souvent insuffisante. 30 % des salariés utilisent des informations personnelles pour créer leurs mots de passe professionnels, et 27 % reconnaissent employer des combinaisons faibles, sans caractères spéciaux.
Si l’authentification à deux facteurs (MFA) est une protection efficace, seuls 31 % des salariés l’utilisent régulièrement.
Par ailleurs, 39 % des salariés admettent partager leurs mots de passe avec des collègues, une pratique qui atteint 52 % dans les petites entreprises et chez les moins de 35 ans.
Pourtant, seulement 27 % des employés disposent d’un gestionnaire de mots de passe fourni par leur entreprise.
Le phishing, une menace toujours sous-estimée
L’hameçonnage reste l’une des attaques les plus courantes en entreprise. L’étude révèle que 94 % des salariés déclarent savoir reconnaître un e-mail frauduleux. Pourtant, 46 % d’entre eux cliquent encore sur des liens douteux, et 44 % téléchargent des fichiers sans vérifier leur provenance.
Les jeunes salariés sont particulièrement exposés : 35 % des moins de 35 ans téléchargent du contenu sans vérification, contre seulement 12 % des plus de 50 ans.
De même, 30 % des jeunes professionnels cliquent sur des liens sans précaution, un taux presque deux fois plus élevé que chez les salariés plus âgés.
Une confiance en décalage avec la réalité
Un des enseignements de cette enquête est le contraste entre la perception des salariés et leurs pratiques réelles. 89 % des répondants estiment disposer des outils nécessaires pour garantir leur sécurité informatique, et 90 % jugent leurs réflexes adaptés face aux menaces numériques.
Pourtant, leurs comportements révèlent une exposition aux risques bien plus importante qu’ils ne l’imaginent.
De plus, 40 % des salariés ne se sentent pas préoccupés par la possibilité d’une cyberattaque contre leur entreprise, alors même que leurs habitudes favorisent ce type d’incident.
Une formation encore insuffisante
L’étude souligne également un manque de sensibilisation. Près d’un salarié sur deux (46 %) n’a jamais reçu de formation en cybersécurité. Cette proportion atteint 68 % dans les entreprises de moins de 20 salariés. Parmi ceux ayant été formés, 25 % ne l’ont pas été depuis plus d’un an.
Les attentes des salariés sont pourtant claires : 70 % souhaitent être mieux informés sur les risques numériques et 92 % considèrent que la sécurisation des mots de passe doit être une priorité.
Un enjeu collectif encore sous-exploité
Si la cybersécurité est perçue comme un enjeu collectif par 94 % des salariés, les actions mises en place restent limitées.
La taille de l’entreprise joue un rôle déterminant : dans les structures de moins de 20 salariés, seuls 65 % des répondants considèrent ce sujet comme une priorité, contre 88 % dans les grandes entreprises de plus de 1.000 salariés.
L’étude met ainsi en évidence la nécessité d’une approche plus proactive. Face à la multiplication des cybermenaces, les entreprises doivent renforcer la formation de leurs collaborateurs et faciliter l’adoption d’outils sécurisés pour limiter les comportements à risque.