La fin de l’année 2025 a marqué un tournant dans la manière dont les cyberattaques impactent les organisations. Désormais, les menaces numériques ne relèvent plus seulement de la technique : elles touchent directement les salariés, les usages quotidiens et la sécurité globale au travail.
La multiplication des cyberattaques : un risque organisationnel et humain
Le dernier trimestre 2025 a été caractérisé par une intensification notable des incidents cyber. Loin d’être anecdotiques, ces attaques ont entraîné des interruptions d’activité, des pertes de données sensibles et des désorganisations majeures, y compris dans des secteurs critiques. Cette réalité met en évidence une évolution profonde : la cybersécurité devient un facteur direct de sécurité au travail.
Les attaquants exploitent désormais les comportements humains autant que les systèmes informatiques. Une adresse e-mail compromise, un mot de passe réutilisé ou un accès mal contrôlé peuvent suffire à bloquer une chaîne de production, perturber un service public ou exposer des collaborateurs à des situations de stress intense liées à la gestion de crise.
L’identité numérique, nouveau point faible des environnements professionnels
Les stratégies d’attaque ont profondément changé. Plutôt que de rechercher des failles techniques complexes, les cybercriminels privilégient l’exploitation des identités numériques. Comptes utilisateurs, accès distants et droits excessifs constituent aujourd’hui des portes d’entrée privilégiées.
Cette tendance s’explique en partie par la généralisation du travail hybride et la multiplication des outils numériques. Dans de nombreux environnements professionnels, les salariés jonglent entre plusieurs plateformes, parfois sans authentification renforcée ou avec des pratiques de sécurité inégales.
- Absence ou déploiement incomplet de l’authentification multifacteurs
- Réutilisation de mots de passe professionnels sur des services externes
- Manque de gouvernance claire des accès et des privilèges
Ces faiblesses transforment l’identité numérique en maillon critique de la prévention des risques professionnels, au même titre que la sécurité physique ou la prévention des accidents.
Des attaquants mieux organisés et des scénarios de plus en plus crédibles
Le paysage des menaces ne se limite plus à un seul type d’attaquant. Les organisations doivent composer avec des profils variés, allant de campagnes opportunistes automatisées à des groupes structurés poursuivant des objectifs financiers ou stratégiques.
L’intelligence artificielle joue un rôle d’accélérateur. Elle permet de concevoir des messages de phishing personnalisés, des appels frauduleux crédibles ou encore des scénarios d’usurpation de dirigeants difficiles à distinguer du réel. Pour les salariés, la frontière entre communication légitime et tentative de fraude devient de plus en plus floue.
Cette sophistication accroît la pression sur les équipes, qui doivent rester vigilantes en permanence, augmentant ainsi les risques de surcharge cognitive et d’erreur humaine.
2026 : faire de l’hygiène numérique un pilier de la sécurité au travail
Les perspectives pour 2026 s’inscrivent dans la continuité de ces évolutions, avec des attaques encore plus réalistes et accessibles. Les PME et ETI, longtemps moins ciblées, sont désormais pleinement concernées. Face à cette situation, viser le risque zéro est illusoire. L’enjeu réside dans la capacité de résilience des organisations.
L’hygiène numérique devient alors une composante essentielle de la prévention des risques professionnels. Elle repose sur des pratiques simples, mesurables et intégrées au quotidien des collaborateurs.
- Déployer une authentification multifacteurs cohérente sur l’ensemble des outils professionnels
- Encadrer strictement les droits d’accès et limiter les privilèges inutiles
- Vérifier régulièrement les sauvegardes et les plans de reprise d’activité
- Former les salariés de manière continue aux nouvelles formes de fraude
- Mesurer régulièrement les pratiques numériques pour identifier les axes de progrès
En intégrant ces réflexes dans la culture d’entreprise, la cybersécurité cesse d’être un sujet purement technique pour devenir un levier concret de protection des salariés et de continuité de l’activité.
Auteur : Inforisque.Source : Meritis .
Continuer avec Linkedin