Dans le domaine de la cybersécurité, la technologie ne suffit plus. Une récente étude menée par Cohesity révèle un angle mort préoccupant dans les entreprises françaises : la déresponsabilisation des employés face aux cybermenaces. Bien qu’ils soient conscients des risques croissants — notamment des ransomwares —, beaucoup ne se sentent ni concernés, ni compétents pour y faire face.
Les chiffres parlent d’eux-mêmes : plus de 51 % des employés interrogés en France reconnaissent qu’ils ne sauraient pas identifier une tentative de cyberattaque visant leur organisation. Ce manque de confiance, plus prononcé chez les femmes et les seniors, laisse entrevoir une faille humaine persistante, que les dispositifs techniques, aussi sophistiqués soient-ils, ne peuvent à eux seuls combler.
Mais au-delà de l’ignorance, c’est une forme de désengagement volontaire qui interpelle. Une majorité écrasante (plus de 71 %) considère que la sécurité de l’entreprise relève uniquement des équipes informatiques ou de cybersécurité. Pire encore : 18,5 % des répondants estiment que ce n’est tout simplement pas leur problème — une posture dangereuse qui alimente la lenteur des réactions en cas d'incident. Certains vont même jusqu’à admettre qu’ils préfèrent régler les problèmes eux-mêmes, en dehors des protocoles officiels, ou ne pas les signaler du tout.
Ce que révèle l’étude, c’est un mal profond : la cybersécurité est encore perçue comme une “affaire de spécialistes”, un domaine réservé à une élite technique. Une croyance erronée qui, selon Olivier Savornin, VP EMEA chez Cohesity, “favorise la complaisance et crée des angles morts critiques au sein des organisations”.
Le vrai danger, donc, ne vient pas toujours de l’extérieur. Il se niche aussi dans les bureaux, entre les lignes de mail et dans les habitudes passives de salariés qui ne se sentent pas concernés. Pourtant, chaque collaborateur est un maillon essentiel de la chaîne de sécurité. Ignorer cela revient à laisser une porte entrouverte à ceux qui veulent s’introduire dans les systèmes d’information.
Alors que les entreprises investissent massivement dans des infrastructures techniques robustes, la composante humaine reste trop souvent négligée. Former, responsabiliser et impliquer les équipes dans la stratégie de sécurité globale est aujourd’hui plus qu’un enjeu : c’est une nécessité.
Vers une culture de la responsabilité partagée
Ce que l’enquête de Cohesity met en lumière, c’est l’urgence d’un changement culturel. Il ne suffit plus d’ajouter des couches de sécurité technologique. Il faut bâtir une culture de la responsabilité partagée, où chaque salarié se sent acteur — et non spectateur — de la sécurité de son entreprise.
Cela passe par une meilleure formation, bien sûr, mais aussi par une communication interne claire, des procédures accessibles et des encouragements à signaler les incidents sans crainte ni reproche. Car dans un monde où l’attaque peut venir à tout moment, de n’importe où, le réflexe de vigilance doit devenir universel.
En cybersécurité, la passivité est un luxe que plus aucune entreprise ne peut se permettre. Reprendre la “patate chaude” en main et la transformer en vigilance collective, voilà le défi.
Auteur : Inforisque.Source : Cohesity.
Continuer avec Linkedin