Les PME françaises sont plus exposées que jamais aux cybermenaces. En effet, 72% des répondants admettent être davantage préoccupés par les sujets de cybersécurité que l’an dernier, et 85% ne se sentent pas préparés à repérer et éviter une menace dans le cadre professionnel. Tels sont les enseignements d’une nouvelle étude portant sur plus de 11 000 salariés d’entreprises européennes, et dévoilée aujourd’hui.
20% des personnes interrogées seraient plus préoccupées à l’idée de commettre des erreurs au travail susceptibles d’aboutir à une cyberattaque qu’elles ne l’étaient il y a un an.
Réalisée sur 11 marchés dont la France, pour le compte de Sharp Europe, l’un des principaux fournisseurs de produits et de services technologiques d’entreprise, l’étude révèle des inquiétudes croissantes en raison de l’essor de l’intelligence artificielle. Pourtant, les employeurs n’investissent que peu d’efforts pour préparer leur personnel à faire face à ces nouvelles cybermenaces.
Pour ce qui est des répondants français exprimant une inquiétude face aux cyberattaques, seulement 26% mentionnent l’émergence de l’intelligence artificielle, qui est tout de même la principale raison. L’étude révèle également que 24% des salariés pensent ne pas pouvoir repérer une menace de sécurité alimentée par l’intelligence artificielle, comme un e-mail d’hameçonnage ; et 29% estiment qu’il leur sera encore plus difficile d’identifier une cyberattaque potentielle à cause de cette même technologie.
Malgré ces préoccupations croissantes et le manque de préparation, la formation en sécurité informatique proposée par les employeurs a été minime au cours des deux dernières années. L’enquête montre ainsi que 58% des salariés de PME françaises n’ont reçu aucune formation en cybersécurité au cours des deux dernières années. Pire, près d’un quart (40%) des personnes interrogées n’ont jamais reçu de formation de la part de leur employeur sur ces cybermenaces émergentes, la moyenne européenne étant de 24%.
Roland Singer, vice-président des services informatiques, Sharp Europe : « Il existe un écart inquiétant entre les préoccupations croissantes des salariés sur les questions de cybersécurité et leur capacité à faire face efficacement aux cybermenaces au travail.
Pour ne rien arranger, les dirigeants d’entreprise ne forment pas leur personnel de manière adéquate ou suffisamment régulière pour qu’ils puissent faire face à ces nouvelles cybermenaces. Or, les technologies évoluant constamment, la formation à la cybersécurité doit donc s’adapter sur le même rythme.
Il est donc de la responsabilité des dirigeants de PME de mettre en place un programme de formation solide en matière de cybersécurité, dispensé et mis à jour régulièrement. Ce faisant, ils peuvent entretenir un niveau élevé de sensibilisation au sein de leur personnel, et veiller à ce que leur contenu soit régulièrement adapté en fonction des besoins. »
L’enquête de Sharp s’inscrit dans le cadre de nouvelles législations sur la cybersécurité, à l’image de la directive NIS2 mise en œuvre récemment (la première réglementation paneuropéenne visant à renforcer le niveau de cybersécurité global dans l’UE). De telles législations ont été mises en œuvre dans un contexte de recrudescence des cyberattaques visant particulièrement les PME, qui ont gagné en sophistication avec l’intelligence artificielle.
Enquête
L’étude a été réalisée par Censuswide du 30 octobre 2024 au 8 novembre 2024 auprès de 11 003 employés de PME de 11 pays, à savoir l’Allemagne, l’Autriche, la Belgique, l’Espagne, la France, l’Italie, les Pays-Bas, la Pologne, le Royaume-Uni, la Suède et la Suisse.
