Les mauvais usages numériques

30% des incidents de cybersécurité en entreprise

Les mauvais usages numériques

LinkedIn Logo
calendar_today 14 Avril 2025
folder Veille Cybersécurité
link LinkedIn - CyberVeille 🇫🇷
"90% des salariés estiment avoir les bons réflexes de sécurité, mais leurs pratiques racontent une autre histoire"
Une étude menée par OpinionWay révèle que les mauvais usages numériques des salariés représentent près de 30% des incidents de sécurité informatique en entreprise.

Introduction

Cette étude s'appuie sur un échantillon de 1299 personnes et met en évidence les faiblesses humaines dans la gestion des accès et de la cybersécurité en milieu professionnel. Réalisée par OpinionWay pour LockSelf, elle démontre un écart important entre la perception des salariés concernant leurs pratiques de sécurité et la réalité de leurs comportements quotidiens.

Principaux constats

Comportements à risque

  • 49% des salariés utilisent leurs outils professionnels à des fins personnelles.
  • 45% réutilisent les mêmes mots de passe pour plusieurs comptes.
  • 33% repoussent les mises à jour de leurs logiciels.
  • 26% ne configurent jamais l'authentification à deux facteurs (2FA).

Malgré ces pratiques risquées, 90% des salariés estiment avoir les bons réflexes de sécurité, révélant une contradiction inquiétante : le sentiment de sécurité est souvent surestimé.

Gestion des mots de passe

Gestionnaires de mots de passe

49% utilisent un gestionnaire de mots de passe : 27% fourni par l'entreprise, 24% personnel

Navigateurs

26% utilisent le gestionnaire intégré à leur navigateur web

Méthodes à risque

19% notent encore leurs mots de passe sur des post-its

Partage de mots de passe

39% partagent leurs mots de passe avec des collègues, une pratique à haut risque

Accès et fonctions critiques à protéger

Les fonctions les plus ciblées par des usages à risque

  • DSI (Direction des Systèmes d'Information)
  • Comex / Vice-Présidence
  • Direction / Service Financier

Ces départements sont particulièrement vulnérables car ils détiennent des accès privilégiés et des informations stratégiques, faisant d'eux des cibles de choix pour les cyberattaques.

Souveraineté numérique & hébergement des données

  • 95% des entreprises souhaitent héberger leurs données en Europe.
  • 44% préfèrent des solutions françaises.
  • 70% des entreprises connaissent les réglementations européennes en cybersécurité.

Cette tendance croissante vers la souveraineté numérique reflète une prise de conscience des enjeux liés à la localisation et à la protection des données sensibles.

Budgets cybersécurité

68% des entreprises ne prévoient pas d'augmenter leur budget cybersécurité en 2025.

Cette stagnation est particulièrement inquiétante face à l'évolution rapide des menaces et la sophistication croissante des attaques. Les organisations qui n'investissent pas suffisamment dans leur cybersécurité risquent de se retrouver vulnérables aux nouvelles formes de menaces.

À retenir

Le facteur humain au centre de la cybersécurité

La cybersécurité ne dépend pas uniquement des technologies : le facteur humain est central. La plupart des incidents pourraient être évités par de meilleures pratiques individuelles.

Nécessité d'une approche globale

La formation continue, les bonnes pratiques, et les outils adaptés doivent être au cœur des stratégies de protection. Une approche conjointe entre sensibilisation des utilisateurs et solutions techniques est indispensable.

"La sécurité n'est pas une simple question de technologie, mais de comportements humains. Former plutôt que blâmer devrait être la priorité de toute stratégie de cybersécurité efficace."

Observatoire LockSelf 2025

Compétences et technologies en lien

Cybersécurité Authentification Gestion des mots de passe Facteur humain Formation Souveraineté numérique 2FA Risques informatiques
Consulter l'article original sur Linkedin CyebrVeille FR