WASHINGTON – 25 février 2026 – La National Cybersecurity Alliance (NCA), la principale organisation à but non lucratif du pays, promouvant un monde plus sûr et interconnecté, et CybSafe, la principale plateforme de sécurité comportementale, ont annoncé aujourd'hui la publication du rapport Oh, Behave! sur les Attitudes et Comportements en Cybersécurité: 2021–2025, la première étude de recherche sur cinq ans examinant comment les attitudes, habitudes et comportements en matière de cybersécurité des gens évoluent avec le temps.

Basée sur des données collectées chaque année depuis 2021, l'étude analyse les réponses de plus de 25 000 adultes dans plusieurs pays. En examinant les tendances sur cinq ans, la recherche va au-delà des instantanés annuels pour fournir un contexte plus large sur l'évolution des comportements de cybersécurité, révélant à la fois les progrès réalisés et les faiblesses qui subsistent alors que le paysage numérique a été remodelé par des avancées technologiques rapides.

L'analyse sur cinq ans révèle une tendance constante : la sensibilisation à la cybersécurité a augmenté, tandis que les comportements sécurisés durables ont diminué. La sensibilisation à l'authentification multi-facteurs (MFA) a augmenté de manière significative au cours de la période d'étude — passant de 52 % en 2021 à 77 % en 2025 — mais l'utilisation régulière est tombée à 53 %, après avoir atteint un pic de 94 % en 2022. Des schémas similaires apparaissent dans d'autres comportements de sécurité de base.

Les habitudes de maintenance de routine se sont également affaiblies avec le temps. La part des répondants affirmant qu'ils installent toujours les mises à jour logicielles est passée de 44 % en 2021 à 31 % en 2025, tandis que les sauvegardes de données cohérentes ont chuté à seulement 22 % d'ici la fin de la période d'étude. Parallèlement, la confiance dans l'identification des messages de phishing a augmenté.

« Cinq ans de données racontent une histoire très différente de ce qu'une seule année pourrait jamais raconter », a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. « Les gens comprennent mieux les risques liés à la cybersécurité qu'ils ne le faisaient il y a cinq ans, mais les comportements qui réduisent réellement les risques deviennent plus difficiles à maintenir. En tant qu'industrie, nous devons mieux connecter les risques dont les gens entendent parler aux actions spécifiques qui les protègent. Cette recherche nous aide à voir où ce décalage existe et comment nous pouvons mieux soutenir les habitudes sécurisées dans la vie réelle. »

L'étude montre également que la victimisation par la cybercriminalité a augmenté régulièrement sur la période de cinq ans. Les rapports d'incidents impliquant des pertes financières, des usages abusifs d'identité ou des compromissions de données ont augmenté d'année en année, avec une préoccupation croissante envers les menaces en ligne, la part des répondants ayant subi une forme de perte financière ou de données liée à la cybercriminalité atteignant 44 % d'ici 2025, représentant une augmentation de 10 % par rapport à l'année précédente. En 2025, une part croissante des répondants décrivait la perte financière ou le vol de données comme une partie inévitable de la vie en ligne, signalant une normalisation de la cybercriminalité qui, selon les chercheurs, pourrait saper les efforts de prévention dans un environnement où l'IA a rendu les arnaques plus convaincantes, les attaques plus faciles à organiser et les activités malveillantes plus difficiles à reconnaître en temps réel pour les individus.

« Les données à long terme montrent qu'il ne s'agit pas de personnes négligentes ou mal informées », a déclaré Oz Alashe, MBE, PDG et fondateur de CybSafe. « Sur cinq ans, nous voyons des individus motivés lutter contre la pression du temps, la complexité et la fatigue en matière de sécurité. Ces informations fournissent aux organisations les preuves dont elles ont besoin pour concevoir des approches de sécurité qui correspondent à la manière dont les gens se comportent réellement – ​​et non à comment nous supposons qu'ils le font. »

Aperçu des principales conclusions sur cinq ans :

La Sensibilisation Augmente Plus Rapidement Que l'Action

La sensibilisation aux outils de sécurité de base a régulièrement augmenté, mais le comportement protecteur cohérent n'a pas suivi le rythme. La sensibilisation à l'authentification multi-facteurs est passée de 52 % en 2021 à 77 % en 2025, mais l'utilisation régulière de la MFA est tombée à seulement 53 % après avoir atteint un pic en 2022. Des écarts similaires apparaissent dans les habitudes de sécurité quotidiennes : la part des répondants qui disent toujours installer les mises à jour logicielles a diminué de 44 % en 2021 à 31 % en 2025, tandis que les sauvegardes de données cohérentes ont chuté à 22 %. Malgré une familiarité croissante avec les protections recommandées, moins de six participants sur dix déclarent suivre de manière fiable les comportements sécurisés de base — soulignant un écart persistant entre savoir quoi faire et réellement le faire.

L'Accès à la Formation Resté Largement Inchangé

L'accès à la formation en cybersécurité n'a que faiblement progressé au fil du temps, laissant une majorité de personnes sans soutien formel. Tout au long de la période d'étude, plus de la moitié des répondants ont constamment déclaré ne pas avoir accès à une formation en cybersécurité, culminant à 64 % en 2023 et restant à 55 % en 2025. Parmi ceux qui ont accès, la participation et l'impact étaient limités : seulement 32 % des répondants ont déclaré utiliser la formation disponible en 2025, en hausse de seulement cinq points par rapport à 27 % en 2021, tandis que la part qui a choisi de ne pas utiliser la formation disponible a augmenté à 13 %. Ces résultats suggèrent que la formation, bien que précieuse, reste sous-utilisée et insuffisante à elle seule pour engendrer un changement comportemental durable.

Les Contraintes Humaines Sont la Barrière Principale

Au fil du temps, des barrières psychologiques et perceptuelles sont apparues comme des obstacles majeurs au maintien d'un comportement sécurisé. L'inquiétude concernant la cybercriminalité a régulièrement augmenté, grimpant de 57 % des répondants en 2022 à 68 % en 2025. En même temps, les croyances fatalistes se sont intensifiées : près d'un tiers des participants croient désormais qu'il est inévitable de perdre de l'argent en ligne, passant de 25 % en 2022 à 31 % en 2025. Ce sentiment croissant d'inevitabilité signale une confiance déclinante que les actions individuelles peuvent réduire de manière significative le risque, renforçant la fatigue en matière de sécurité et affaiblissant la motivation à maintenir des comportements protecteurs.

La Cybercriminalité Est en Train de Se Normaliser

Le volume et la diversité croissants des incidents cybernétiques suggèrent que le préjudice en ligne devient courant plutôt qu'exceptionnel. En 2025, le phishing à lui seul représentait 40 % des incidents signalés, soulignant à quel point les attaques sont devenues courantes, tandis que les escroqueries sur les sites de rencontres en ligne ont augmenté de 22 % des incidents en 2022 à 29 % en 2025 et le vol d'identité a augmenté d'année en année. Les expériences nocives en ligne s'étendent également au-delà des pertes financières, avec le cyberharcèlement touchant 23 % des répondants en 2025, contre 13 % en 2022. Bien que les signalements de cyberharcèlement se soient considérablement améliorés, la hausse continue à la fois de la fréquence et des types d'incidents pointe vers un préjudice cybernétique de plus en plus traité comme une partie normale d'être en ligne.

« Cinq ans de données révèlent une chose claire : la sensibilisation seule ne suffit pas », a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. « L'IA permet aux cybercriminels d'agir plus rapidement et de manière plus convaincante, tandis que les individus ont du mal à suivre le rythme. C'est pourquoi nous avons besoin d'un engagement plus fort envers le 'sécurisé par conception' – ce qui signifie que les fournisseurs de technologies doivent s'assurer que les produits et services sont sécurisés dès la sortie de la boîte, reconnaissant que la plupart des consommateurs ne prendront pas la charge de configurer chaque sauvegarde disponible eux-mêmes. »

La recherche de cinq ans Oh, Behave! repose sur la science comportementale et applique le cadre COM-B – Capacité, Opportunité, Motivation et Comportement – pour aider les organisations à mieux comprendre pourquoi les comportements sécurisés réussissent ou échouent au fil du temps.

Pour télécharger le Rapport Oh, Behave! sur les Attitudes et Comportements en Cybersécurité: 2021–2025 complet, veuillez visiter : https://www.staysafeonline.org/articles/oh-behave-cybersecurity-attitudes-and-behaviors-report-2021%E2%80%932025

À propos de la National Cybersecurity Alliance

La National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr et interconnecté. Nous plaidons pour l'utilisation sécurisée de toutes les technologies et éduquons chacun sur comment mieux nous protéger, ainsi que nos familles et nos organisations, contre la cybercriminalité. Nos efforts principaux incluent le Mois de Sensibilisation à la Cybersécurité (octobre), la Semaine de la Protection des Données (janvier), et CyberSecure My Business™, qui fournit des ressources pour aider les entreprises à être résilientes face aux menaces cybernétiques. Pour plus d'informations, veuillez visiter https://staysafeonline.org.

À propos de CybSafe

CybSafe est une plateforme logicielle de cybersécurité qui utilise l'IA appliquée, des données comportementales, et des interventions fondées sur la science pour aider les organisations à gérer et réduire le risque cybernétique humain à grande échelle à l'ère de l'IA. Pour plus d'informations, veuillez visiter https://www.cybsafe.com/.