WASHINGTON – 3 octobre 2023 – La National Cybersecurity Alliance (NCA), la principale organisation à but non lucratif du pays, qui œuvre pour un monde plus sûr et interconnecté, et CybSafe, la principale plateforme de gestion des risques comportementaux, ont annoncé aujourd'hui la publication de Oh Behave ! Rapport annuel 2023 sur les attitudes et comportements en matière de cybersécurité. Menée auprès de plus de 6 000 personnes aux États-Unis, au Royaume-Uni, au Canada, en Allemagne, en France et en Nouvelle-Zélande, l'étude a examiné les principaux comportements, attitudes et tendances en matière de cybersécurité à l'approche du Mois de Sensibilisation à la Cybersécurité.

Les résultats de l'enquête mettent en évidence un changement dans la manière dont les Américains perçoivent la cybersécurité, alors qu'un nombre croissant de personnes comprennent l'importance de rester en sécurité en ligne. Une nette majorité (79 %) reconnaît désormais l'authentification multifacteur (MFA) et, fait encourageant, 70 % de ce groupe l'utilisent activement et régulièrement pour renforcer leur sécurité en ligne. Cependant, malgré ces tendances positives, des inquiétudes subsistent quant à l'accès à une formation adéquate ; d'après l'enquête, seuls 44 % des participants aux États-Unis ont déclaré avoir accès à des programmes de formation à la cybersécurité.

“Le recours croissant aux mesures de cybersécurité proactives aux États-Unis est encourageant, car il montre une meilleure sensibilisation aux menaces et une plus grande capacité à réagir”, a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. “Cependant, il sera primordial, dans un monde de plus en plus numérique, de mettre l'accent sur des mesures de cybersécurité abordables, accessibles et complètes pour protéger les individus, tant dans le secteur privé que public.”

“Si l'amélioration de la sensibilisation au cours de l'année écoulée suggère que le public va dans la bonne direction, l'étape suivante consiste à transformer cette sensibilisation en actions qui offrent une véritable protection. À mesure que les gens prennent conscience des menaces, nous devons les encourager à agir et à utiliser les outils disponibles pour se protéger en ligne.” a déclaré Oz Alashe, PDG et fondateur de CybSafe, “Par ailleurs, la perception de coûts élevés associés à la protection en ligne ressort de nos résultats et souligne l'importance de mettre en avant et de proposer des solutions de cybersécurité abordables et accessibles à tous.”

La contribution active de CybSafe a grandement enrichi cette étude collaborative sur la cybersécurité, en apportant des analyses avancées et une analyse comportementale. En outre, le soutien d'Iris® Powered by Generali et le partenariat avec CERT-NZ ont renforcé la perspective mondiale de l'étude, en offrant des informations précieuses sur les paysages cyber de la Nouvelle-Zélande et de l'Allemagne, favorisant ainsi une analyse holistique des attitudes et comportements en matière de cybersécurité.

Aperçu des principaux enseignements du rapport :

La sensibilisation aux mesures de cybersécurité et leur adoption continuent de croître

Aux États-Unis, la sensibilisation à la cybersécurité a fortement augmenté, 79 % des répondants se disant familiers avec la MFA. Notamment, une majorité (70 %) de ceux qui ont entendu parler de cette mesure de sécurité savent comment utiliser la MFA et l'intègrent régulièrement à leurs mesures de sécurité en ligne, ce qui souligne leur engagement croissant à protéger leurs comptes numériques. De plus, l'adoption des gestionnaires de mots de passe a nettement progressé, 38 % des Américains utilisant ces outils pour renforcer la sécurité de leurs mots de passe. Ces résultats reflètent une tendance prometteuse, indiquant que les Américains sont de plus en plus informés et proactifs dans leurs démarches de cybersécurité.

L'adoption de pratiques de cybersécurité proactives montre des signes prometteurs

Les citoyens américains adoptent des approches proactives pour renforcer leur protection en ligne. Aux États-Unis, 61 % des répondants font preuve d'un fort engagement à rester informés des mises à jour de sécurité en mettant systématiquement à jour leurs logiciels et applications, 33 % le faisant toujours et 28 % très souvent. De plus, une nette majorité (69 %) se disent confiants dans leur capacité à repérer les tentatives de hameçonnage, ce qui témoigne d'une meilleure sensibilisation aux menaces numériques. Cette confiance nouvellement acquise se traduit en actions, puisque 51 % des Américains signalent activement les cybercrimes, en particulier les cas de hameçonnage. 

Alors que les individus prennent de plus en plus de mesures proactives pour sécuriser leur vie numérique, l'enquête a révélé que 39 % des participants se disent frustrés et 37 % intimidés par le processus consistant à rester en sécurité en ligne. Ces sentiments étaient ressentis dans le monde entier et soulignent le besoin de solutions de cybersécurité conviviales, ou de solutions sécurisées dès la conception et par défaut, ce qui signifie que la sécurité s'effectue en arrière-plan et ne nécessite aucune action de la part de l'utilisateur final. Combler ces écarts est essentiel pour donner aux utilisateurs les moyens d'agir et encourager l'adoption généralisée de pratiques de cybersécurité efficaces, renforçant ainsi le paysage de la sécurité numérique.

Les inquiétudes et la victimisation sont en hausse 

Les inquiétudes en matière de cybersécurité se sont intensifiées aux États-Unis, 61 % des participants exprimant leur crainte de devenir victimes de cybercriminalité. Ce niveau de sensibilisation accru découle probablement d'une plus forte probabilité d'attaque. Les Américains ont été les plus ciblés parmi tous les pays interrogés, 36 % des répondants reconnaissant avoir été victimes d'un ou de plusieurs cybercrimes. Ces craintes d'être victime de cybercriminalité se font sentir dans le monde entier, avec une hausse de 7 % du nombre total de personnes estimant pouvoir devenir victimes de cybercriminalité par rapport à l'année dernière. L'enquête a également révélé que la moitié des participants dans les pays sondés pensaient être des cibles potentielles pour les cybercriminels, soulignant la nécessité de poursuivre les efforts pour renforcer les mesures de cybersécurité.

Un fossé générationnel met en lumière des vulnérabilités clés

Les données révèlent une lacune notable chez les jeunes générations - malgré leur compréhension des risques en ligne et des mesures de sécurité, et même avec le meilleur accès à la formation en cybersécurité (56 % de la génération Z et 50 % des Millennials), ce groupe est toujours confronté à un taux disproportionnellement plus élevé de victimisation par la cybercriminalité.

Étonnamment, 43 % de la génération Z et 36 % des Millennials ont déclaré avoir été victimes de cybercrimes, bien plus que la Génération silencieuse (20 %) et les baby-boomers (15 %), qui n'ont pas accès à une formation formelle en cybersécurité. Dans le même temps, ces natifs du numérique sont deux fois plus susceptibles de rejeter l'idée que la sécurité mérite l'effort. Cela se reflète dans leurs habitudes numériques, la moitié de la génération Z et 41 % des Millennials admettant utiliser des informations personnelles comme les noms de membres de la famille ou d'animaux de compagnie, des dates et des lieux lorsqu'ils créent des mots de passe. Ces résultats soulignent la nécessité urgente d'initiatives éducatives ciblées qui donnent davantage de moyens d'agir aux générations plus âgées tout en incitant les natifs du numérique, férus de technologie, à adopter des comportements en ligne plus sûrs et un environnement numérique plus sécurisé.

Malgré une sensibilisation accrue à la cybersécurité, des lacunes en matière d'éducation et de formation persistent aux États-Unis

La sensibilisation aux pratiques de cybersécurité est en hausse, mais des lacunes en matière d'éducation et de formation persistent. Alors que 70 % des répondants aux États-Unis ont indiqué connaître la MFA, 30 % de ceux qui connaissent cette fonctionnalité ont admis ne pas l'utiliser régulièrement, ce qui montre le potentiel d'une adoption plus large. Des inquiétudes persistent également concernant la sécurité des mots de passe, 38 % des Américains intégrant des informations personnelles dans leurs mots de passe, ce qui peut potentiellement compromettre la sécurité de leurs comptes. De plus, bien que les pratiques de sauvegarde des données aient progressé, une attention supplémentaire est nécessaire, car seuls 48 % des répondants sauvegardent régulièrement leurs données. Combler ces lacunes en matière de formation sera essentiel pour améliorer les connaissances et les pratiques en cybersécurité. 

Les défis liés au coût et à l'accès persistent

La perception de coûts élevés de protection en matière de cybersécurité s'est accrue, 49 % des répondants dans les différents pays la considérant comme une démarche coûteuse. En outre, les disparités d'accès à la formation en cybersécurité persistent, seuls 44 % des participants américains indiquant avoir accès à de tels programmes. Notamment, les Américains montrent une préférence pour les cours de formation en ligne (49 %), ce qui souligne la nécessité de solutions d'apprentissage flexibles pour combler le fossé éducatif. Surmonter les défis liés au coût et à l'accessibilité sera essentiel pour garantir que la cybersécurité reste accessible et abordable pour tous les individus aux États-Unis.

Pour télécharger le rapport complet “Oh Behave ! Rapport annuel 2023 sur les attitudes et comportements en matière de cybersécurité”, veuillez visiter : https://staysafeonline.org/online-safety-privacy-basics/oh-behave/. 

Pour plus d'informations sur le Mois de Sensibilisation à la Cybersécurité, veuillez visiter : https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

À propos du Mois de Sensibilisation à la Cybersécurité 

Le Mois de Sensibilisation à la Cybersécurité est conçu pour mobiliser et informer les partenaires des secteurs public et privé à travers des événements et des initiatives dans le but de sensibiliser à la cybersécurité et d'accroître la résilience de la Nation en cas d'incident cyber. Depuis la proclamation présidentielle établissant le Mois de Sensibilisation à la Cybersécurité en 2004, l'initiative a été officiellement reconnue par le Congrès, les gouvernements fédéral, des États et locaux, ainsi que par des dirigeants du monde industriel et universitaire. Cet effort commun est nécessaire pour maintenir un cyberespace plus sûr et plus résilient, qui demeure une source d'immenses opportunités et de croissance pour les années à venir. Pour plus d'informations, consultez staysafeonline.org/cybersecurity-awareness-month/ 

À propos de National Cybersecurity Alliance

La National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr,

interconnecté. Nous défendons l'utilisation sûre de toutes les technologies et enseignons à chacun la meilleure manière de nous protéger, nous-mêmes, nos familles et nos organisations contre la cybercriminalité. Nous créons de solides partenariats entre les gouvernements et les entreprises afin d'amplifier notre message et de favoriser un bien numérique plus grand. Nos actions principales comprennent le Mois de Sensibilisation à la Cybersécurité (octobre) ; la Journée de la confidentialité des données (28 janvier) ; et CyberSecure My Business™, qui propose des webinaires, des ressources web et des ateliers pour aider les entreprises à résister aux cyberattaques et à en devenir résilientes. Pour plus d'informations, veuillez visiter https://staysafeonline.org.

À propos de CybSafe

CybSafe est un logiciel basé sur le cloud qui réduit les risques organisationnels en améliorant les décisions et les comportements liés à la sécurité des personnes. Il éduque, incite et fournit une assistance cyber en temps réel et personnalisée aux utilisateurs afin qu'ils puissent être en sécurité dans leur vie numérique quotidienne. C'est la seule solution logicielle de risque humain qui aide les professionnels de la sécurité à cibler des comportements de sécurité spécifiques. Elle fournit également des indicateurs de comportement de sécurité, de culture et de reporting des risques qui vous permettent d'anticiper les problèmes de sécurité.

CybSafe repose sur un modèle de comportement humain fondé sur les données et s'appuie sur SebDB, la base de données sur les comportements de sécurité la plus complète au monde. Elle est conçue pour une main-d'œuvre moderne et un environnement de travail hybride.

Pour plus d'informations, veuillez visiter www.cybsafe.com.