WASHINGTON – 26 septembre 2024 – Le National Cybersecurity Alliance (NCA), l’organisme à but non lucratif de premier plan du pays, qui œuvre pour un monde plus sûr et interconnecté, et CybSafe, la principale plateforme de gestion des risques comportementaux, ont annoncé aujourd’hui la publication de Oh Behave! Le rapport annuel 2024 sur les attitudes et comportements en cybersécurité, soutenu par SAP et réalisé en partenariat avec le National Cyber Security Centre (NCSC) de Nouvelle-Zélande et le Australian Cyber Collaboration Centre. Menée auprès de plus de 6 500 personnes aux États-Unis, au Royaume-Uni, au Canada, en Allemagne, en Australie, en Inde et en Nouvelle-Zélande, l’étude examine les comportements, attitudes et tendances clés en matière de cybersécurité à l’approche du Mois de Sensibilisation à la Cybersécurité.

L’enquête révèle une inquiétude croissante quant à l’intersection entre l’IA et la cybersécurité, 65 % des répondants exprimant des préoccupations face à la cybercriminalité liée à l’IA. Cette inquiétude traverse les générations, la génération silencieuse (73 %) et les baby-boomers (70 %) affichant les niveaux d’inquiétude les plus élevés, tandis que la génération X (61 %) se montre légèrement moins préoccupée. De plus, l’absence de formation adéquate sur les risques liés à la sécurité et à la confidentialité de l’IA est alarmante : 55 % des utilisateurs d’outils d’IA déclarent n’avoir reçu aucune formation. Ces résultats mettent en évidence un écart important entre la montée des inquiétudes face aux menaces liées à l’IA et la préparation réelle des utilisateurs, soulignant un besoin urgent de formation et de mesures de sécurité à mesure que l’IA continue d’évoluer.

« La préoccupation croissante concernant la cybercriminalité liée à l’IA reflète une conscience accrue des menaces numériques auxquelles nous faisons face », a déclaré Lisa Plaggemier, directrice générale du National Cybersecurity Alliance. « Cependant, avec plus de la moitié des participants (56 %) n’utilisant même pas d’outils d’IA, et la plupart (55 %) de ceux qui utilisent l’IA n’ayant reçu aucune formation sur les risques, il est évident que davantage de formation et de ressources sont nécessaires. Nous devons continuer à proposer des conseils clairs et pratiques pour aider les individus à comprendre et à gérer les risques associés à l’IA, en veillant à ce qu’ils puissent se protéger, ainsi que leurs familles, dans un monde de plus en plus numérique. »

« L’IA a déclenché toute une série de nouvelles préoccupations en matière de sécurité pour les directeurs de la sécurité des systèmes d’information (CISO), les dirigeants d’entreprise et le grand public », a déclaré Oz Alashe MBE, PDG et fondateur de CybSafe. « Si la communauté de la sécurité connaît bien les menaces liées à l’IA, cette prise de conscience ne s’est pas encore traduite par des pratiques de sécurité cohérentes dans l’ensemble des effectifs. Bien que l’IA présente des défis uniques et urgents, les risques fondamentaux restent les mêmes. De nombreux employés comprennent ce qui est nécessaire pour protéger leur lieu de travail contre les cybermenaces, mais la clé pour renforcer la résilience organisationnelle consiste à transformer ces connaissances en comportements réguliers et sûrs. Les gens veulent faire partie de la solution, mais il revient en fin de compte aux organisations de fournir les outils et le soutien nécessaires à la réussite. »

Aperçu des principales conclusions du rapport :

Besoin de conseils plus clairs en cybersécurité face à la confusion 

L’autonomie en matière de sécurité en ligne progresse lentement mais sûrement, 54 % des participants trouvant facile de rester en sécurité en ligne, soit 4 % de plus que l’an dernier. Cependant, 40 % trouvent encore les informations sur la sécurité en ligne confuses et 37 % se sentent submergés par les conseils en matière de sécurité, soit 5 % de plus d’une année sur l’autre. Malgré ces défis, 44 % continuent d’utiliser Internet malgré les préoccupations liées à la sécurité. Les millennials déclarent la plus grande facilité à gérer la sécurité en ligne, à 62 %, tandis que seulement 32 % de la génération silencieuse partagent ce sentiment. Les données soulignent la nécessité de conseils en cybersécurité plus clairs et plus concrets pour aider les utilisateurs à naviguer dans les complexités de la sécurité en ligne.

L’augmentation de la cybercriminalité souligne la nécessité de protections renforcées 

La victimisation par la cybercriminalité a fortement augmenté, avec 3 346 incidents signalés, soit 1 299 de plus que l’an dernier. 35 % des participants ont déclaré avoir été victimes de cybercriminalité, soit une hausse de 8 % par rapport à 2023. Les arnaques d’hameçonnage étaient les plus courantes, représentant 44 % des incidents, bien qu’il s’agisse d’une légère baisse de 3 % d’une année sur l’autre. Le cyberharcèlement a également augmenté, touchant 18 % des participants, soit 3 % de plus qu’en 2023. Les générations plus jeunes sont davantage touchées, 52 % de la génération Z et 46 % des millennials déclarant des pertes dues à des arnaques en ligne. En revanche, les baby-boomers et la génération silencieuse ont connu des taux de victimisation plus faibles. Ces tendances soulignent le besoin urgent de mesures de cybersécurité plus robustes et d’une sensibilisation accrue pour lutter contre la menace croissante des arnaques et du harcèlement en ligne.

Des taux de signalement élevés de la cybercriminalité soulignent une sensibilisation accrue 

Les taux de signalement de la cybercriminalité ont augmenté, 91 % des victimes signalant les incidents, soit 3 % de plus que l’an dernier. Les arnaques d’hameçonnage ont été les plus fréquemment signalées à 89 %, suivies des arnaques de rencontres en ligne et du vol d’identité à 92 %. Les États-Unis affichent le taux de signalement le plus élevé pour le vol d’identité, à 96 %. Bien que le taux global de signalement soit élevé, 12 % des victimes de cyberharcèlement n’ont pas signalé l’incident. Les arnaques d’hameçonnage sont généralement signalées aux banques (61 %), les arnaques de rencontres en ligne aux lieux de travail (41 %), et le vol d’identité aux banques (59 %). Ces chiffres reflètent une sensibilisation et une réaction croissantes, mais soulignent également la nécessité d’améliorer encore les mécanismes de signalement et le soutien.

Le recul de l’accès à la formation en cybersécurité révèle des lacunes et des opportunités 

L’accès à la formation en cybersécurité a diminué, 56 % des participants n’y ayant pas accès, soit 8 % de moins que l’an dernier. Malgré cela, 33 % disposent désormais d’une formation et l’utilisent, soit une hausse de 7 %. La plupart des formations sont suivies sous forme de cours ponctuels, et la génération Z (44 %) ainsi que les millennials (47 %) affichent les taux d’accès les plus élevés. La formation est principalement accessible au travail (66 %), et 83 % la jugent utile. La formation obligatoire est élevée, à 86 %, et 45 % des personnes aux États-Unis la suivent chaque année. Dans l’ensemble, la formation a amélioré des comportements de sécurité clés, notamment la reconnaissance du phishing (52 %) et l’adoption du MFA (45 %).

Des lacunes persistent dans la gestion des mots de passe et l’adoption du MFA 

Malgré une sensibilisation croissante, d’importants obstacles subsistent en matière de gestion des mots de passe et de pratiques d’authentification multifacteur (MFA). Seuls 65 % des participants utilisent systématiquement des mots de passe uniques, 60 % citant la difficulté à les mémoriser comme principal frein. Les gestionnaires de mots de passe sont sous-utilisés : 40 % des utilisateurs préfèrent des solutions intégrées au navigateur, tandis que 46 % n’en ont jamais utilisé. Bien que 81 % connaissent le MFA, seuls 66 % l’utilisent régulièrement, et son adoption varie fortement selon les régions. Notamment, 45 % de ceux qui utilisent le MFA ne l’activent pas pour leurs comptes de réseaux sociaux liés au travail. Ces données mettent en évidence la nécessité de stratégies plus efficaces pour améliorer les pratiques liées aux mots de passe et accroître l’utilisation du MFA dans tous les secteurs.

Pour télécharger le rapport complet « Oh Behave! Le rapport annuel 2024 sur les attitudes et comportements en cybersécurité », veuillez visiter : https://staysafeonline.org/resources/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2024/

Pour plus d’informations sur le Mois de Sensibilisation à la Cybersécurité, veuillez consulter : https://staysafeonline.org/programs/cybersecurity-awareness-month/

À propos du Mois de Sensibilisation à la Cybersécurité  

Le Mois de Sensibilisation à la Cybersécurité est conçu pour mobiliser et informer les partenaires des secteurs public et privé à travers des événements et des initiatives visant à sensibiliser à la cybersécurité afin d’accroître la résilience de la nation en cas d’incident cybernétique. Depuis la proclamation présidentielle instituant le Mois de Sensibilisation à la Cybersécurité en 2004, l’initiative a été officiellement reconnue par le Congrès, les gouvernements fédéral, étatiques et locaux, ainsi que par les dirigeants de l’industrie et du monde universitaire. Cet effort commun est nécessaire pour maintenir un cyberespace plus sûr et plus résilient, et il demeure une source d’immenses opportunités et de croissance pour les années à venir. Pour plus d’informations, consultez https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

À propos de National Cybersecurity Alliance 

National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr et interconnecté. Nous défendons l’utilisation sûre de toutes les technologies et sensibilisons chacun à la meilleure manière de nous protéger, de protéger nos familles et nos organisations contre la cybercriminalité. Nous créons de solides partenariats entre les gouvernements et les entreprises afin d’amplifier notre message et de favoriser un bien numérique plus grand. Nos principales initiatives comprennent le Mois de Sensibilisation à la Cybersécurité (octobre) ; la Semaine de la Protection des Données (janvier) ; et CyberSecure My Business™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à être résistantes et résilientes face aux cyberattaques. Pour plus d’informations, veuillez visiter https://staysafeonline.org. 

À propos de CybSafe 

CybSafe est la plateforme de gestion des risques humains conçue pour réduire le cyber-risque humain dans l’environnement de travail moderne, à distance et hybride, en mesurant et en influençant des comportements de sécurité spécifiques.

CybSafe s’appuie sur SebDB — la base de données mondiale des comportements de sécurité — et a été créée par la plus grande équipe interne du secteur composée de psychologues, de spécialistes des sciences comportementales, d’analystes et d’experts en sécurité. Solution primée, entièrement évolutive et personnalisable, c’est le choix intelligent pour toute organisation.

• 91 % de réduction des comportements de phishing à haut risque
• 55 % d’amélioration des comportements de sécurité
• 4x plus de chances de participer à des initiatives de cybersécurité