WASHINGTON, 30 sept. 2025 (GLOBE NEWSWIRE) -- L'National Cybersecurity Alliance (NCA), la principale organisation à but non lucratif du pays pour promouvoir un monde plus sûr et interconnecté, et CybSafe, la principale plateforme de gestion des risques comportementaux, ont annoncé aujourd'hui la publication de Oh Behave ! Le Rapport Annuel sur les Attitudes et Comportements en Cybersécurité 2025-2026. Réalisé avec le soutien de partenaires internationaux dans sept pays, le rapport interroge plus de 6 500 individus aux États-Unis, au Royaume-Uni, en Allemagne, en Australie, en Inde, au Brésil et au Mexique, examinant les comportements et attitudes clés en matière de cybersécurité, ainsi que l'impact croissant de l'intelligence artificielle.

L'enquête révèle un point d'inflexion dans la vie numérique : l'utilisation des outils d'IA a augmenté de 21 % d'une année sur l'autre, avec 65 % des répondants utilisant désormais l'IA. L'adoption des outils d'IA est dominée par ChatGPT avec 77 % d'adoption, suivi par Gemini avec 49 % et Copilot avec 26 %. Pourtant, malgré cet essor, 58 % des utilisateurs déclarent ne pas avoir reçu de formation sur les risques de sécurité ou de confidentialité associés à ces technologies. Plus inquiétant encore, 43 % ont admis partager des informations sensibles sur le lieu de travail avec des outils d'IA à l'insu de l'employeur, y compris des documents internes d'entreprise (50 %), des données financières (42 %) et des données clients (44 %).

« L'adoption de l'IA a explosé en seulement un an – passant de 44 % en 2024 à 65 % aujourd'hui – cependant, les pratiques sécuritaires sont toujours dangereusement en retard », a déclaré Lisa Plaggemier, Directrice Exécutive du National Cybersecurity Alliance. « Le rapport de l'année dernière montrait des signes avant-coureurs de cet écart, et les résultats de cette année confirment qu'il se creuse. Les gens adoptent l'IA dans leur vie personnelle et professionnelle plus rapidement qu'ils ne sont éduqués sur ses risques. Sans action urgente pour combler cet écart, des millions de personnes risquent de devenir victimes d'escroqueries, d'usurpation d'identité et de violations de données facilitées par l'IA. »

En même temps, la victimisation par cybercriminalité, y compris les escroqueries crypto, les attaques de phishing, les vols d'identité, les arnaques au support technique et les arnaques aux rencontres en ligne, a fortement augmenté. 44 % des répondants ont déclaré avoir connu une cybercriminalité entraînant une perte de données ou d'argent, une augmentation de 9 % par rapport à l'année précédente. Les jeunes générations ont été les plus touchées : 59 % des Gen Z et 56 % des Millennials ont déclaré des pertes à cause d'escroqueries allant du phishing à la fraude en cryptomonnaie.

« La cybercriminalité n'est plus un risque occasionnel ; elle devient une expérience routinière, en particulier pour les jeunes générations profondément immergées dans la vie numérique », a déclaré Oz Alashe MBE, PDG et fondateur de CybSafe. « Et même si la cybercriminalité frappe plus durement les jeunes générations, la plupart des gens n'ont toujours pas accès à une formation efficace et continuent de lutter avec des habitudes de sécurité de base. »

Aperçu d'autres informations clés du rapport :

L'accès à la formation reste limité malgré les avantages prouvés

Plus de la moitié des participants (55 %) déclarent ne pas avoir accès à une formation en cybersécurité, chiffre qui n'a pratiquement pas bougé par rapport à l'année dernière. Même parmi ceux qui y ont accès, seulement 32 % ont déclaré l'utiliser. 47 % des répondants lui crédite d'avoir amélioré leur capacité à reconnaître les tentatives de phishing, 42 % ont dit que cela les avait encouragés à adopter l'authentification multifactorielle et 40 % ont adopté des mots de passe forts. Les contraintes de temps et les doutes sur son efficacité restent les principales raisons pour lesquelles beaucoup évitent la formation, soulignant la nécessité d'une approche plus centrée sur les résultats et la reconnaissance que la formation ne garantit pas le changement de comportement.

Les habitudes de sécurité montrent des faiblesses persistantes

Les pratiques de cybersécurité quotidiennes restent inconstantes. Seulement 62 % des répondants déclarent créer régulièrement des mots de passe uniques, un déclin par rapport à l'année dernière, tandis que 41 % n'utilisent jamais de gestionnaire de mots de passe. Bien que l'authentification multifactorielle soit largement reconnue (77 %), moins de la moitié (41 %) l'utilise régulièrement. Les mises à jour logicielles montrent une légère meilleure adhésion, avec 56 % des participants faisant des mises à jour fréquentes, bien que moins de la moitié (47 %) sauvegardent régulièrement les données importantes. Ces lacunes révèlent des vulnérabilités persistantes même dans les mesures de sécurité les plus élémentaires.

La confiance dans la détection des menaces varie selon la génération et la région

Globalement, environ deux tiers des participants (66 %) sont confiants dans leur capacité à identifier un e-mail ou un lien malveillant, mais la confiance diffère considérablement selon l'âge et la géographie. Les Millennials restent les plus confiants (72 %), suivis de près par la Gen Z (66 %), tandis que les Baby Boomers et la Silent Generation traînent considérablement. Malgré une confiance croissante, moins de la moitié des participants signalent régulièrement les tentatives de phishing, limitant l'impact global de la vigilance individuelle.

Les préoccupations liées à l'IA s'étendent au-delà de la confidentialité

Bien que la hausse de l'adoption de l'IA soit évidente, les inquiétudes croissantes concernant ses conséquences le sont aussi. Près de deux tiers des répondants (63 %) expriment des préoccupations concernant la cybercriminalité liée à l'IA, en particulier l'usurpation d'identité et l'évasion d'escroqueries. 65 % pensent que l'IA facilitera l'usurpation d'identité, tandis que 67 % s'inquiètent du fait qu'elle rendra plus difficile la distinction entre informations réelles et fausses. Plus de la moitié (54 %) pensent également que l'IA rendra les escroqueries plus difficiles à détecter dans l'ensemble, avec 44 % anticipant des changements potentiels de leur statut d'emploi à mesure que la technologie s'intègre au quotidien.

Pour télécharger le rapport complet « Oh Behave ! Le Rapport Annuel sur les Attitudes et Comportements en Cybersécurité 2025 », veuillez visiter : https://www.staysafeonline.org/articles/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2025

Pour plus d'informations sur le Mois de Sensibilisation à la Cybersécurité, veuillez visiter : https://www.staysafeonline.org/cybersecurity-awareness-month

À propos du Mois de Sensibilisation à la Cybersécurité

Le Mois de Sensibilisation à la Cybersécurité est conçu pour engager et éduquer les partenaires des secteurs public et privé à travers des événements et des initiatives dans le but de sensibiliser sur la cybersécurité afin d'accroître la résilience de la Nation en cas d'incident cybernétique. Depuis la proclamation présidentielle établissant le Mois de Sensibilisation à la Cybersécurité en 2004, l'initiative a été officiellement reconnue par le Congrès, les gouvernements fédéraux, étatiques et locaux, ainsi que par les leaders de l'industrie et du monde universitaire. Cet effort uni est nécessaire pour maintenir un cyberespace plus sûr et plus résilient et reste une source d'énormes opportunités et de croissance pour les années à venir. Pour plus d'informations, visitez staysafeonline.org/cybersecurity-awareness-month/

À propos du National Cybersecurity Alliance

Le National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr et interconnecté. Nous plaidons pour l'utilisation sécurisée de toutes les technologies et éduquons tout le monde sur la meilleure façon de nous protéger, nos familles et nos organisations contre la cybercriminalité. Nous créons de forts partenariats entre les gouvernements et les entreprises pour amplifier notre message et promouvoir un plus grand « bien numérique ». Nos efforts principaux incluent le Mois de Sensibilisation à la Cybersécurité (octobre); la Semaine de la Protection des Données (janvier); et CyberSécuriser mon Entreprise™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à être résistantes et résilientes face aux cyberattaques. Pour plus d'informations, veuillez visiter https://staysafeonline.org.

À propos de CybSafe

CybSafe est une plateforme de logiciel de cybersécurité qui transforme la manière dont les organisations gèrent le risque humain à l'ère de l'IA. Elle s'intègre avec les outils existants et utilise les données comportementales et l'automatisation intelligente pour faire émerger de véritables signaux de risque, offrir des interventions fondées sur la science et suivre le changement de comportement, réduisant ainsi la probabilité et l'impact des incidents cybernétiques avant qu'ils ne perturbent l'entreprise.

Basée à Londres avec une clientèle mondiale, CybSafe est soutenue par une équipe de scientifiques, d'analystes de données et d'experts en sécurité qui mènent des recherches pionnières sur la prise de décision humaine et le comportement en matière de sécurité. Au cœur de la plateforme se trouve SebDB, la première base de données mondiales sur le comportement en matière de cybersécurité, qui associe les comportements de sécurité aux résultats de risque, aux cadres et aux contrôles. Cette ontologie comportementale permet aux organisations de quantifier le risque humain, d'accélérer la conformité et de construire des cultures de sécurité résilientes.

Pour plus d'informations, veuillez visiter www.cybsafe.com.