WASHINGTON, le 30 sept. 2025 (GLOBE NEWSWIRE) -- La National Cybersecurity Alliance (NCA), la principale organisation à but non lucratif du pays, qui œuvre pour un monde plus sûr et mieux interconnecté, et CybSafe, la principale plateforme de gestion des risques comportementaux, ont annoncé aujourd’hui la publication du rapport Oh Behave! The Annual Cybersecurity Attitudes and Behaviors Report 2025-2026. Menée avec le soutien de partenaires internationaux dans sept pays, l’étude interroge plus de 6 500 personnes aux États-Unis, au Royaume-Uni, en Allemagne, en Australie, en Inde, au Brésil et au Mexique, en explorant les principaux comportements et attitudes en matière de cybersécurité, ainsi que l’impact croissant de l’intelligence artificielle.

L’enquête révèle un point d’inflexion dans la vie numérique : l’utilisation des outils d’IA a augmenté de 21 % d’une année sur l’autre, et 65 % des répondants utilisent désormais l’IA. L’adoption des outils d’IA est menée par ChatGPT, avec un taux d’adoption de 77 %, suivi de Gemini à 49 % et de Copilot à 26 %. Pourtant, malgré cette envolée, 58 % des utilisateurs déclarent n’avoir reçu aucune formation sur les risques liés à la sécurité ou à la vie privée associés à ces technologies. Plus préoccupant encore, 43 % ont admis avoir partagé des informations sensibles de leur lieu de travail avec des outils d’IA sans que leur employeur le sache, y compris des documents internes de l’entreprise (50 %), des données financières (42 %) et des données clients (44 %).

« L’adoption de l’IA a littéralement explosé en une seule année — passant de 44 % en 2024 à 65 % aujourd’hui — mais les pratiques sûres restent dangereusement à la traîne », a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. « Le rapport de l’an dernier montrait déjà des signes avant-coureurs de cet écart, et les résultats de cette année confirment qu’il se creuse. Les gens adoptent l’IA dans leur vie personnelle et professionnelle plus vite qu’ils ne sont formés à ses risques. Sans action urgente pour combler cet écart, des millions de personnes risquent d’être victimes d’arnaques facilitées par l’IA, d’usurpations d’identité et de violations de données. »

Dans le même temps, la victimisation liée à la cybercriminalité, notamment les arnaques aux cryptomonnaies, les attaques de phishing, le vol d’identité, les escroqueries au support technique et les arnaques aux rencontres en ligne, a fortement augmenté. 44 % des répondants ont déclaré avoir subi une cybercriminalité ayant entraîné une perte de données ou une perte financière, soit une augmentation de 9 % par rapport à l’année précédente. Les jeunes générations ont été les plus touchées : 59 % de la génération Z et 56 % des Millennials ont déclaré avoir subi des pertes liées à des arnaques allant du phishing à la fraude aux cryptomonnaies.

« La cybercriminalité n’est plus seulement un risque occasionnel ; elle devient une expérience routinière, en particulier pour les jeunes générations profondément immergées dans la vie numérique », a déclaré Oz Alashe MBE, PDG et fondateur de CybSafe. « Et même si la cybercriminalité touche le plus durement les jeunes générations, la plupart des gens n’ont toujours pas accès à une formation efficace et continuent de peiner à adopter des habitudes de sécurité de base. »

Aperçu d’autres enseignements clés du rapport :

L’accès à la formation reste limité malgré des avantages prouvés

Plus de la moitié des participants (55 %) déclarent n’avoir aucun accès à une formation en cybersécurité, un chiffre qui a à peine évolué depuis l’an dernier. Même parmi ceux qui y ont accès, seuls 32 % disent l’utiliser. 47 % des répondants estiment qu’elle a amélioré leur capacité à reconnaître le phishing, 42 % disent qu’elle les a encouragés à adopter l’authentification multifacteur et 40 % ont adopté des mots de passe robustes. Les contraintes de temps et les doutes sur son efficacité restent les principales raisons pour lesquelles beaucoup renoncent complètement à la formation, soulignant la nécessité d’une approche davantage axée sur les შედეგats et la reconnaissance du fait qu’une formation ne garantit pas un changement de comportement.

Les habitudes de sécurité révèlent des faiblesses persistantes

Les pratiques de cybersécurité du quotidien restent inégales. Seuls 62 % des répondants déclarent créer régulièrement des mots de passe uniques, en baisse par rapport à l’an dernier, tandis que 41 % n’utilisent jamais de gestionnaire de mots de passe. Bien que l’authentification multifacteur soit largement reconnue (77 %), moins de la moitié (41 %) l’utilisent régulièrement. Les mises à jour logicielles affichent une légère amélioration, avec 56 % des participants qui les effectuent fréquemment, bien que moins de la moitié (47 %) sauvegardent systématiquement les données importantes. Ces écarts révèlent des vulnérabilités persistantes, même dans les mesures de sécurité les plus élémentaires.

La confiance dans la détection des menaces varie selon la génération et la région

Dans l’ensemble, environ deux tiers des participants (66 %) se disent confiants dans leur capacité à identifier un e-mail ou un lien malveillant, mais cette confiance varie fortement selon l’âge et la géographie. Les Millennials restent les plus confiants (72 %), suivis de la génération Z (66 %), tandis que les Baby Boomers et la génération silencieuse sont nettement à la traîne. Malgré cette confiance croissante, moins de la moitié des participants signalent régulièrement les tentatives de phishing, ce qui limite l’impact plus large de la vigilance individuelle.

Les inquiétudes liées à l’IA vont au-delà de la vie privée

Bien que la hausse de l’adoption de l’IA soit évidente, les inquiétudes quant à ses conséquences le sont tout autant. Près des deux tiers des répondants (63 %) expriment des préoccupations concernant la cybercriminalité liée à l’IA, en particulier l’usurpation d’identité et l’évasion des arnaques. 65 % estiment que l’IA facilitera l’imitation d’une autre personne par des criminels, tandis que 67 % craignent qu’elle rende plus difficile la distinction entre informations vraies et fausses. Plus de la moitié (54 %) pensent également que l’IA rendra les arnaques plus difficiles à détecter globalement, et 44 % anticipent d’éventuels changements de leur statut professionnel à mesure que la technologie s’intègre davantage dans la vie quotidienne.

Pour télécharger le rapport complet « Oh Behave! The annual Cybersecurity Attitudes and Behaviors Report 2025 », veuillez consulter : https://www.staysafeonline.org/articles/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2025

Pour plus d’informations sur le Mois de Sensibilisation à la Cybersécurité, veuillez consulter : https://www.staysafeonline.org/cybersecurity-awareness-month

À propos du Mois de Sensibilisation à la Cybersécurité

Le Mois de Sensibilisation à la Cybersécurité est conçu pour mobiliser et informer les partenaires des secteurs public et privé à travers des événements et des initiatives visant à sensibiliser à la cybersécurité afin d’accroître la résilience de la Nation en cas d’incident cyber. Depuis la proclamation présidentielle instituant le Mois de Sensibilisation à la Cybersécurité en 2004, l’initiative a été officiellement reconnue par le Congrès, les gouvernements fédéral, des États et locaux, ainsi que par des dirigeants de l’industrie et du monde universitaire. Cet effort commun est nécessaire pour maintenir un cyberespace plus sûr et plus résilient, qui demeure une source formidable d’opportunités et de croissance pour les années à venir. Pour plus d’informations, visitez staysafeonline.org/cybersecurity-awareness-month/

À propos de la National Cybersecurity Alliance

La National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr et mieux interconnecté. Nous plaidons pour l’utilisation sûre de toutes les technologies et sensibilisons chacun à la meilleure façon de nous protéger, ainsi que nos familles et nos organisations, contre la cybercriminalité. Nous créons des partenariats solides entre les gouvernements et les entreprises afin d’amplifier notre message et de favoriser un meilleur bien commun « numérique ». Nos principales actions incluent le Mois de Sensibilisation à la Cybersécurité (octobre) ; la Semaine de la Protection des Données (janvier) ; et CyberSecure My Business™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à résister aux cyberattaques et à s’en relever. Pour plus d’informations, veuillez consulter https://staysafeonline.org.

À propos de CybSafe

CybSafe est une plateforme logicielle de cybersécurité qui transforme la manière dont les organisations gèrent les risques humains à l’ère de l’IA. Elle s’intègre aux outils existants et utilise des données comportementales ainsi qu’une automatisation intelligente pour faire émerger de véritables signaux de risque, proposer des interventions fondées sur la science et suivre l’évolution des comportements, réduisant ainsi la probabilité et l’impact des incidents cyber avant qu’ils ne perturbent l’activité.

Basée à Londres et disposant d’une clientèle mondiale, CybSafe s’appuie sur une équipe de scientifiques, d’analystes de données et d’experts en sécurité qui mènent des recherches pionnières sur la prise de décision humaine et les comportements de sécurité. Au cœur de la plateforme se trouve SebDB, la toute première base de données mondiale sur les comportements de cybersécurité, qui cartographie les comportements de sécurité par rapport aux résultats en matière de risque, aux cadres de référence et aux contrôles. Cette ontologie comportementale permet aux organisations de quantifier le risque humain, d’accélérer la conformité et de bâtir des cultures de sécurité résilientes.

Pour plus d’informations, veuillez consulter www.cybsafe.com.