WASHINGTON, 30 sept. 2025 (GLOBE NEWSWIRE) -- La National Cybersecurity Alliance (NCA), la principale organisation à but non lucratif de la nation qui encourage un monde plus sûr et interconnecté, et CybSafe, la principale plateforme de gestion des risques comportementaux, ont annoncé aujourd'hui la publication de Oh Behave! Le Rapport Annuel sur les Attitudes et Comportements en Cybersécurité 2025-2026. Réalisé avec le soutien de partenaires internationaux dans sept pays, le rapport interroge plus de 6 500 personnes aux États-Unis, au Royaume-Uni, en Allemagne, en Australie, en Inde, au Brésil et au Mexique, explorant les comportements et attitudes clés en matière de cybersécurité, ainsi que l'impact croissant de l'intelligence artificielle.

L'enquête révèle un point d'inflexion dans la vie numérique : l'utilisation des outils d'IA a augmenté de 21 % d'une année sur l'autre, avec 65 % des répondants utilisant désormais l'IA. L'adoption des outils d'IA est menée par ChatGPT avec un taux d'adoption de 77 %, suivie par l'utilisation de Gemini à 49 % et de Copilot à 26 %. Pourtant, malgré cette montée en flèche, 58 % des utilisateurs déclarent ne pas avoir reçu de formation sur les risques de sécurité ou de confidentialité associés à ces technologies. Plus préoccupant encore, 43 % ont admis avoir partagé des informations sensibles de l'entreprise avec des outils d'IA sans que leur employeur en soit informé, y compris des documents internes de l'entreprise (50 %), des données financières (42 %) et des données client (44 %).

« L'adoption de l'IA a explosé en un an seulement - passant de 44 % en 2024 à 65 % aujourd'hui - mais les pratiques sûres accusent encore un retard dangereux », a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. « Le rapport de l'an dernier montrait des signes d'alerte précoce de cet écart, et les conclusions de cette année confirment qu'il s'élargit. Les gens adoptent l'IA dans leur vie personnelle et professionnelle plus vite qu'ils ne sont éduqués sur ses risques. Sans action urgente pour combler cet écart, des millions de personnes risquent de tomber victimes d'escroqueries facilitées par l'IA, d'usurpation d'identité et de violations de données. »

Parallèlement, la victimisation par cybercriminalité, y compris les escroqueries liées aux cryptomonnaies, les attaques de phishing, le vol d'identité, les escroqueries au support technique et les escroqueries de rencontres en ligne, a augmenté fortement. 44 % des répondants ont signalé avoir subi une cybercriminalité ayant entraîné une perte de données ou d'argent, une augmentation de 9 % par rapport à l'année précédente. Les jeunes générations ont été les plus durement touchées : 59 % de la génération Z et 56 % des Millennials ont signalé des pertes dues à des escroqueries allant du phishing à la fraude en cryptomonnaies.

« La cybercriminalité n'est plus seulement un risque occasionnel ; elle devient une expérience de routine, en particulier pour les jeunes générations profondément immergées dans la vie numérique », a déclaré Oz Alashe MBE, PDG et fondateur de CybSafe. « Et même si la cybercriminalité touche surtout les jeunes générations, la plupart des gens n'ont toujours pas accès à une formation efficace et continuent d'avoir des difficultés avec les habitudes de sécurité de base. »

Aperçu des autres points clés du rapport :

L'accès à la formation reste limité malgré des avantages prouvés

Plus de la moitié des participants (55 %) déclarent ne pas avoir accès à une formation en cybersécurité, un chiffre qui a à peine changé depuis l'année dernière. Même parmi ceux qui y ont accès, seulement 32 % déclarent l'utiliser. 47 % des répondants créditent la formation pour l'amélioration de leur capacité à reconnaître le phishing, 42 % déclarent qu'elle les a encouragés à adopter l'authentification multifacteur et 40 % ont adopté des mots de passe robustes. Les contraintes de temps et les doutes sur son efficacité restent les principales raisons pour lesquelles beaucoup renoncent totalement à la formation, soulignant le besoin d'une approche plus axée sur les résultats et la reconnaissance que la formation ne garantit pas un changement de comportement.

Les habitudes de sécurité montrent des faiblesses persistantes

Les pratiques quotidiennes de cybersécurité restent incohérentes. Seuls 62 % des répondants déclarent créer régulièrement des mots de passe uniques, une diminution par rapport à l'année dernière, tandis que 41 % n'utilisent jamais de gestionnaire de mots de passe. Bien que l'authentification multifacteur soit largement reconnue (77 %), moins de la moitié (41 %) l'utilisent régulièrement. Les mises à jour logicielles montrent une traction légèrement meilleure, avec 56 % des participants les mettant à jour fréquemment, bien que moins de la moitié (47 %) sauvegardent systématiquement les données importantes. Ces lacunes révèlent des vulnérabilités persistentes dans même les mesures de sécurité les plus basiques.

La confiance dans la détection des menaces varie selon les générations et les régions

Dans l'ensemble, environ deux tiers des participants (66 %) sont confiants dans leur capacité à identifier un courriel ou un lien malveillant, mais la confiance diffère fortement par âge et géographie. Les Millennials restent les plus confiants (72 %), suivis par la génération Z (66 %), tandis que les Baby Boomers et la génération silencieuse sont à la traîne. Malgré une confiance croissante, moins de la moitié des participants signalent régulièrement des tentatives de phishing, limitant l'impact plus large de la vigilance individuelle.

Les préoccupations liées à l'IA s'étendent au-delà de la vie privée

Bien que la montée en puissance de l'adoption de l'IA soit claire, les inquiétudes quant à ses conséquences augmentent également. Près des deux tiers des répondants (63 %) expriment des préoccupations concernant la cybercriminalité liée à l'IA, en particulier l'usurpation d'identité et l'évasion des escroqueries. 65 % croient que l'IA rendra plus facile pour les criminels de se faire passer pour quelqu'un d'autre, tandis que 67 % s'inquiètent qu'elle rende plus difficile la distinction entre information réelle et fausse. Plus de la moitié (54 %) pensent également que l'IA rendra les escroqueries plus difficiles à détecter dans l'ensemble, avec 44 % anticipant des changements potentiels dans leur statut d'emploi à mesure que la technologie devient plus intégrée dans la vie quotidienne.

Pour télécharger le rapport complet « Oh Behave! Le rapport annuel sur les attitudes et comportements en cybersécurité 2025 », veuillez visiter : https://www.staysafeonline.org/articles/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2025

Pour plus d'informations sur le Mois de Sensibilisation à la Cybersécurité, veuillez visiter : https://www.staysafeonline.org/cybersecurity-awareness-month

À propos du Mois de Sensibilisation à la Cybersécurité

Le Mois de Sensibilisation à la Cybersécurité est conçu pour engager et éduquer les partenaires des secteurs public et privé à travers des événements et des initiatives dans le but de sensibiliser à la cybersécurité pour augmenter la résilience de la Nation en cas d'incident cybernétique. Depuis la proclamation présidentielle établissant le Mois de Sensibilisation à la Cybersécurité en 2004, l'initiative a été reconnue officiellement par le Congrès, les gouvernements fédéral, étatique et local, et les dirigeants de l'industrie et du milieu universitaire. Cet effort uni est nécessaire pour maintenir un cyberespace qui soit plus sûr et plus résilient et reste une source d'opportunités et de croissance considérables pour les années à venir. Pour plus d'informations, visitez staysafeonline.org/cybersecurity-awareness-month/

À propos de la National Cybersecurity Alliance

La National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sécurisé et interconnecté. Nous plaidons pour l'utilisation sûre de toutes les technologies et éduquons tout le monde sur la meilleure façon de nous protéger, nos familles et nos organisations contre la cybercriminalité. Nous créons de solides partenariats entre les gouvernements et les entreprises pour amplifier notre message et favoriser un plus grand bien « numérique ». Nos efforts principaux incluent le Mois de Sensibilisation à la Cybersécurité (octobre); la Semaine de la Protection des Données (janvier); et CyberSecure My Business™, qui offre des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à être résistantes aux cyberattaques et à s'en remettre. Pour plus d'informations, veuillez visiter https://staysafeonline.org.

À propos de CybSafe

CybSafe est une plateforme logicielle de cybersécurité qui transforme la façon dont les organisations gèrent le risque humain à l'ère de l'IA. Elle s'intègre aux outils existants et utilise des données comportementales et une automatisation intelligente pour révéler de véritables signaux de risque, fournir des interventions basées sur la science et suivre le changement de comportement, réduisant ainsi la probabilité et l'impact des incidents cybernétiques avant qu'ils ne perturbent l'entreprise.

Basé à Londres avec une clientèle mondiale, CybSafe est soutenu par une équipe de scientifiques, d'analystes de données et d'experts en sécurité menant des recherches pionnières sur la prise de décision humaine et le comportement en matière de sécurité. Au cœur de la plateforme se trouve SebDB, la première base de données sur le comportement en cybersécurité au monde, qui cartographie les comportements de sécurité avec les résultats de risque, les cadres et les contrôles. Cette ontologie comportementale permet aux organisations de quantifier le risque humain, d'accélérer la conformité et de construire des cultures de sécurité résilientes.

Pour plus d'informations, veuillez visiter www.cybsafe.com.