Lockself tire la sonnette d’alarme dans son dernier sondage de 2025 effectué par OpinionWay, et relayé par 20 Minutes : les premiers maillons faibles des entreprises face aux cyberattaques sont leurs propres salariés.
Cyberattaque : les maillons faibles des entreprises sont leurs salariés
Par
Publié le 4 mars 2025 à 9h14
46 % 46 % des salariés n'ont jamais reçu de formation en cybersécurité (sondage OpinionWay réalisé pour Lockself).
L’étude met en lumière un constat accablant : entre mauvaises pratiques et manque de formation, la vigilance des employés des entreprises, peu importe leur taille, et depuis le boom du télétravail, n’est clairement pas au rendez-vous face aux cyberattaques.
De multiples comportements à risque
Les chiffres ont de quoi inquiéter les chefs d'entreprise : selon le sondage d'OpinionWay pour Lockself, près de la moitié des salariés interrogés (46 %) avouent cliquer sur des liens suspects dans leurs e-mails. Pis, malgré les campagnes de sensibilisation, 44 % téléchargent des fichiers sans en vérifier la provenance d'un lien, ce qui augmente drastiquement le risque de cyberattaque pour les entreprises.
Les mots de passe, censés être une barrière de protection, font partie des principaux points faibles exploités par les hackers. Comme l'indique le sondage, 63 % des employés reconnaissent utiliser le même identifiant pour plusieurs comptes professionnels, 39 % partagent même leurs mots de passe avec leurs collègues, et à peu près un tiers (30 %) admet choisir des mots de passe peu robustes, c'est-à-dire sans chiffre ni caractère spécial.
Les petites entreprises, premières victimes des cyberattaques
Les grandes entreprises réagissent mieux aux menaces, ces dernières ayant davantage pris l'habitude de sensibiliser leurs employés aux risques de cyberattaque. Comme l'indique en effet le sondage, près de 9 employés sur 10 (88 %) des structures de plus de 1 000 salariés considèrent la cybersécurité comme une priorité. Pour les PME de moins de 20 salariés, ce taux chute à 65 %.
L'absence de formation aggrave le problème. 46 % des travailleurs n’ont jamais reçu la moindre formation en cybersécurité. Ce chiffre grimpe à 68 % dans les petites entreprises, où les moyens alloués à la protection informatique restent insuffisants. Pourtant, les hackers savent où frapper : ces structures, moins protégées, deviennent des cibles privilégiées pour les attaques par phishing et les ransomwares.