WASHINGTON – 25 février 2026 – L’National Cybersecurity Alliance (NCA), la principale organisation à but non lucratif du pays, qui œuvre pour un monde plus sûr et plus interconnecté, et CybSafe, la principale plateforme de sécurité comportementale, ont annoncé aujourd’hui la publication du rapport Oh, Behave! sur les attitudes et comportements en cybersécurité : 2021–2025, la première étude de recherche sur cinq ans examinant comment les attitudes, habitudes et comportements des personnes en matière de cybersécurité évoluent au fil du temps.

Fondée sur des données recueillies chaque année depuis 2021, l’étude analyse les réponses de plus de 25 000 adultes dans plusieurs pays. En examinant les tendances sur cinq ans, la recherche va au-delà des instantanés annuels pour fournir un contexte plus large sur l’évolution des comportements en cybersécurité, mettant en lumière à la fois les progrès réalisés et les faiblesses qui persistent, alors que le paysage numérique a été remodelé par des avancées technologiques rapides.

L’analyse sur cinq ans révèle une tendance constante : la sensibilisation à la cybersécurité a augmenté, tandis que le maintien de comportements sécurisés a diminué. La sensibilisation à l’authentification multifacteur (MFA) a fortement progressé au cours de la période étudiée – de 52 % en 2021 à 77 % en 2025 – mais son utilisation régulière est tombée à 53 %, contre un pic de 94 % en 2022. Des tendances similaires apparaissent dans d’autres comportements de sécurité fondamentaux.

Les habitudes d’entretien de routine se sont elles aussi affaiblies avec le temps. La part des répondants déclarant installer systématiquement les mises à jour logicielles est passée de 44 % en 2021 à 31 % en 2025, tandis que les sauvegardes régulières des données ont chuté à seulement 22 % à la fin de la période étudiée. Dans le même temps, la confiance dans la capacité à identifier les messages d’hameçonnage a augmenté.

« Cinq ans de données racontent une histoire bien différente de ce qu’une seule année pourrait jamais montrer », a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. « Les gens comprennent mieux les risques liés à la cybersécurité qu’il y a cinq ans, mais les comportements qui réduisent réellement le risque deviennent plus difficiles à maintenir. En tant que secteur, nous devons mieux relier les risques dont les gens entendent parler aux actions concrètes qui les protègent. Cette recherche nous aide à voir où se situe ce décalage et comment nous pouvons mieux soutenir des habitudes sécurisées dans la vie réelle. »

L’étude montre également que la victimisation par la cybercriminalité a augmenté régulièrement au cours de la période de cinq ans. Les signalements d’incidents impliquant une perte financière, une utilisation abusive de l’identité ou une compromission de données ont augmenté d’une année sur l’autre, parallèlement à une inquiétude croissante face aux menaces en ligne, la part des répondants ayant subi une forme de perte financière ou de perte de données liée à la cybercriminalité atteignant 44 % d’ici 2025, soit une augmentation de 10 % par rapport à l’année précédente. En 2025, une part croissante des répondants décrivait les pertes financières ou le vol de données comme une conséquence inévitable du fait d’être en ligne, signalant une banalisation de la cybercriminalité que les chercheurs jugent susceptible de compromettre les efforts de prévention dans un contexte où l’IA a rendu les arnaques plus convaincantes, les attaques plus faciles à déployer à grande échelle et les activités malveillantes plus difficiles à reconnaître en temps réel pour les individus.

« Les données à long terme montrent qu’il ne s’agit pas d’un manque de prudence ou d’information chez les gens », a déclaré Oz Alashe MBE, PDG et fondateur de CybSafe. « Sur cinq ans, nous voyons des personnes motivées lutter contre la pression du temps, la complexité et la fatigue liée à la sécurité. Ces enseignements donnent aux organisations les preuves dont elles ont besoin pour concevoir des approches de sécurité qui correspondent à la manière dont les gens se comportent réellement – et non à la manière dont nous supposons qu’ils se comportent. »

Aperçu des principales conclusions sur cinq ans :

La sensibilisation progresse plus vite que l’action

La sensibilisation aux principaux outils de sécurité a augmenté régulièrement, mais les comportements protecteurs constants n’ont pas suivi le rythme. La sensibilisation à l’authentification multifacteur est passée de 52 % en 2021 à 77 % en 2025, mais l’utilisation régulière du MFA est tombée à seulement 53 % après avoir atteint un pic en 2022. Des écarts similaires apparaissent dans les habitudes de sécurité quotidiennes : la part des répondants déclarant installer systématiquement les mises à jour logicielles est passée de 44 % en 2021 à 31 % en 2025, tandis que les sauvegardes régulières des données sont tombées à 22 %. Malgré une familiarité croissante avec les protections recommandées, moins de six participants sur dix déclarent suivre de manière fiable les comportements de sécurité de base — ce qui souligne un écart persistant entre savoir quoi faire et le faire réellement.

L’accès à la formation est resté largement inchangé

L’accès à la formation en cybersécurité ne s’est amélioré que modestement au fil du temps, laissant la majorité des personnes sans soutien formel. Sur toute la période étudiée, plus de la moitié des répondants ont systématiquement déclaré ne pas avoir accès à une formation en cybersécurité, avec un pic à 64 % en 2023 et un niveau de 55 % en 2025. Parmi ceux qui avaient accès à une formation, la participation et l’impact sont restés limités : seuls 32 % des répondants ont déclaré utiliser la formation disponible en 2025, soit seulement cinq points de plus que les 27 % de 2021, tandis que la part de ceux qui ont choisi de ne pas utiliser la formation disponible est montée à 13 %. Ces résultats suggèrent que la formation, bien que précieuse, reste sous-utilisée et insuffisante à elle seule pour entraîner un changement de comportement durable.

Les contraintes humaines constituent le principal obstacle

Au fil du temps, des obstacles psychologiques et perceptifs sont apparus comme des freins majeurs à un comportement sécurisé durable. L’inquiétude face à la cybercriminalité a augmenté régulièrement, passant de 57 % des répondants en 2022 à 68 % en 2025. Dans le même temps, les convictions fatalistes se sont intensifiées : près d’un tiers des participants pensent désormais qu’il est inévitable de perdre de l’argent en ligne, contre 25 % en 2022 et 31 % en 2025. Ce sentiment croissant d’inévitabilité signale une baisse de la confiance dans la capacité des actions individuelles à réduire réellement le risque, renforçant la fatigue liée à la sécurité et affaiblissant la motivation à maintenir des comportements protecteurs.

La cybercriminalité se normalise

Le volume croissant et la diversité des incidents cybernétiques suggèrent que les dommages en ligne deviennent courants plutôt qu’exceptionnels. En 2025, l’hameçonnage à lui seul représentait 40 % des incidents signalés, soulignant à quel point les attaques sont devenues banales, tandis que les arnaques aux rencontres en ligne sont passées de 22 % des incidents en 2022 à 29 % en 2025 et que le vol d’identité a augmenté d’une année sur l’autre. Les expériences en ligne préjudiciables ne se limitent pas non plus aux pertes financières, le cyberharcèlement touchant 23 % des répondants en 2025, contre 13 % en 2022. Bien que le signalement du cyberharcèlement se soit considérablement amélioré, la hausse continue à la fois de la fréquence et des types d’incidents montre que les dommages liés au cyberespace sont de plus en plus perçus comme une partie normale du fait d’être en ligne.

« Cinq ans de données rendent une chose claire : la sensibilisation seule ne suffit pas », a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. « L’IA permet aux cybercriminels d’agir plus rapidement et plus convaincante, tandis que les individus peinent à suivre le rythme. C’est pourquoi nous avons besoin d’un engagement plus fort en faveur d’une approche “sécurisée dès la conception” – ce qui signifie que les fournisseurs de technologies doivent s’assurer que les produits et services sont sécurisés dès leur lancement, en reconnaissant que la plupart des consommateurs n’assumeront pas eux-mêmes la charge de configurer chaque protection disponible. »

L’étude de recherche sur cinq ans Oh, Behave! s’appuie sur les sciences comportementales et applique le cadre COM-B – Capacité, Opportunité, Motivation et Comportement – afin d’aider les organisations à mieux comprendre pourquoi les comportements de sécurité réussissent ou échouent au fil du temps.

Pour télécharger le rapport complet Oh, Behave! sur les attitudes et comportements en cybersécurité : 2021–2025, veuillez consulter : https://www.staysafeonline.org/articles/oh-behave-cybersecurity-attitudes-and-behaviors-report-2021%E2%80%932025

À propos de National Cybersecurity Alliance

National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr et plus interconnecté. Nous plaidons pour une utilisation sûre de toutes les technologies et formons chacun à la meilleure façon de nous protéger, ainsi que nos familles et nos organisations, contre la cybercriminalité. Nos actions principales comprennent le Mois de Sensibilisation à la Cybersécurité (octobre), la Semaine de la Protection des Données (janvier) et CyberSecure My Business™, qui fournit des ressources pour aider les entreprises à résister aux cybermenaces. Pour plus d’informations, veuillez consulter https://staysafeonline.org.

À propos de CybSafe

CybSafe est une plateforme logicielle de cybersécurité qui utilise l’IA appliquée, les données comportementales et des interventions fondées sur la science pour aider les organisations à gérer et réduire les risques cyber humains à grande échelle à l’ère de l’IA. Pour plus d’informations, veuillez consulter https://www.cybsafe.com/.