Cybersécurité : vos salariés sont votre plus grande faille (et votre premier rempart)

La cybersécurité est devenue une préoccupation majeure pour les entreprises, et plus particulièrement pour les dirigeants de PME et de startups. Pourtant, une nouvelle étude menée par Sharp Europe révèle un paradoxe inquiétant : les salariés, bien qu'alertés sur les risques, continuent d'adopter des comportements qui fragilisent leur entreprise. En France, deux tiers des salariés reconnaissent même avoir eu, au travail, des pratiques à risque qu'ils préfèrent cacher à leur hiérarchie.

Des salariés inquiets, mais pas toujours responsables

Difficile, pour un dirigeant, d'imaginer que la menace vient parfois de l'intérieur. Et pourtant, 95 % des atteintes à la cybersécurité ont pour origine une erreur humaine. Le souci, c'est que 21 % des salariés considèrent encore que ces questions ne relèvent pas de leur responsabilité, mais de celle du service informatique. Pire : 5 % se disent complètement indifférents aux risques de piratage. Dans les petites structures, où les effectifs sont limités et les DSI parfois inexistants, cette posture peut coûter cher.

Cette forme de déresponsabilisation cohabite avec une angoisse croissante : 85 % des salariés français se disent aujourd'hui plus préoccupés par la cybersécurité qu'un an plus tôt. Mais l'inquiétude ne suffit pas à modifier les habitudes : fatigue, stress ou manque de sensibilisation prennent souvent le dessus.

Les erreurs les plus fréquentes... et les plus dangereuses

Certaines pratiques persistent, malgré les consignes de sécurité et les formations. Parmi les comportements à risque les plus courants :

• se connecter à des réseaux Wi-Fi non sécurisés avec un appareil professionnel,
• négliger les mises à jour logicielles,
• rester connecté à ses comptes en dehors des horaires de travail,
• télécharger des logiciels non autorisés.

Des pratiques qui, dans une logique de télétravail ou de mobilité accrue, deviennent d'autant plus dangereuses pour les PME qui ne disposent pas d'un encadrement IT structuré.

Autre fait marquant : le vendredi après-midi apparaît comme un moment critique. Près d'un salarié sur cinq admet être plus susceptible de commettre une erreur de sécurité en fin de semaine. En cause : la fatigue, la baisse de vigilance et une concentration moindre. Le stress, mentionné par 26 % des sondés, est également un facteur aggravant. Pour les dirigeants, cela implique de repenser les charges de travail et d'identifier les moments de vulnérabilité pour anticiper les risques.

L'IA, nouvelle source d'angoisse cyber

Si les comportements sont en cause, l'environnement technologique l'est tout autant. L'étude révèle que 26 % des salariés français identifient l'intelligence artificielle comme leur principale source d'inquiétude en matière de cybersécurité. Au niveau européen, ce chiffre grimpe à 43 %. La vitesse à laquelle l'IA est intégrée dans les outils du quotidien, souvent sans accompagnement suffisant, nourrit cette angoisse.

Face à cette évolution, les dirigeants ont un double enjeu : tirer profit de ces nouvelles technologies tout en s'assurant que leurs équipes comprennent les risques associés - et surtout, sachent les maîtriser.

Sensibiliser sans culpabiliser : un enjeu RH stratégique

Pour Magali Moreau, Directrice Marketing et Communication chez Sharp Business Systems France, l'enjeu est clair : « La cybersécurité ne se limite pas à la protection des données, mais vise également à protéger les personnes derrière ces données. » Autrement dit, ce n'est pas uniquement une affaire technique, mais une question de culture d'entreprise.

Et c'est là que les PME ont une carte à jouer. En misant sur la formation continue, des messages pédagogiques réguliers, une politique de cybersécurité claire (et incarnée par la direction), elles peuvent transformer un risque en opportunité d'engagement.

Avec un coût moyen de violation de données estimé à 4,88 millions de dollars en 2024, soit une hausse de 10 % en un an, la question n'est plus de savoir si une entreprise sera attaquée... mais quand. Mieux vaut donc s'y préparer, en intégrant chaque collaborateur dans la stratégie de défense, du stagiaire au dirigeant.