Phishing : les français seraient les plus méfiants du monde !

À l'heure où les menaces numériques deviennent plus complexes et insidieuses, la formation des collaborateurs aux risques cyber est devenue un enjeu stratégique pour toutes les entreprises. Le dernier rapport international de KnowBe4, spécialiste de la sensibilisation à la sécurité informatique, révèle une dissonance majeure entre le sentiment de compétence et la réalité des cyberattaques. Et la France se distingue par un paradoxe intéressant : bien que les salariés s'y disent globalement moins confiants que dans les autres pays, ils résistent mieux aux escroqueries en ligne.

Une méfiance saine, mais révélatrice de lacunes

Avec 67,72 % de salariés affirmant savoir repérer un email de phishing, la France affiche le niveau de confiance le plus faible parmi les six pays sondés. Cette prudence s'applique à toutes les formes d'attaques numériques : smishing (70 %), vishing (68 %), phishing via réseaux sociaux (67 %), ingénierie sociale (60 %) ou encore deepfakes (56 %). Une prudence qui tranche avec la moyenne mondiale, où 86 % des répondants se déclarent confiants.

Mais cette défiance est-elle un aveu de faiblesse... ou une preuve de lucidité ? Les chiffres suggèrent la seconde option.

Moins confiants... mais mieux protégés

Près de 48 % des actifs français ont déjà été victimes d'une cyberattaque - un taux légèrement inférieur à la moyenne internationale. Mieux encore : pour chaque type d'attaque, les taux d'incidents restent inférieurs au niveau de confiance perçu. Exemple frappant : si 67 % des Français pensent savoir repérer un email frauduleux, seuls 19,29 % y ont réellement succombé. Un écart similaire se retrouve pour le smishing (15,64 % de victimes) ou les attaques sur les réseaux sociaux (12,44 %).

Contrairement à d'autres pays où une confiance excessive peut mener à un relâchement de la vigilance, en France, la modestie semble être une alliée précieuse.

Les jeunes surconnectés, premières victimes

Autre surprise du rapport : ce sont les plus jeunes (16-24 ans) qui tombent le plus souvent dans le piège des cyberattaques, avec un taux de victimisation atteignant 74 %. À l'inverse, les plus de 55 ans affichent un taux de seulement 35,6 %. Un comble à l'heure où l'on suppose souvent que la maturité numérique protège... mais la prudence, elle, fait souvent la différence.

Ce constat doit interpeller les dirigeants : l'exposition au numérique ne protège pas contre les risques, bien au contraire. Les digital natives sont parfois les plus exposés, en raison d'une utilisation intensive et d'un excès de confiance dans les outils technologiques.

Deepfakes et IA : des menaces en embuscade

La montée en puissance des deepfakes constitue un nouveau défi. En 2025, leur niveau de réalisme - expressions faciales, voix, contexte - les rend extrêmement difficiles à identifier. En France, seulement 56 % des répondants pensent pouvoir en détecter un, et 10,4 % déclarent y avoir succombé. Ces chiffres rappellent l'urgence de former les collaborateurs aux nouvelles générations de menaces, largement dopées à l'IA générative.

Comme le souligne Martin Kraemer, expert chez KnowBe4 : « En 2025, les deepfakes ne sont plus de simples montages grossiers. Leur complexité croissante exige une vigilance accrue, y compris de la part des collaborateurs les plus expérimentés. »

Un impératif pour les dirigeants : former, tester, adapter

Que retenir de ce panorama ? D'abord, que la confiance auto-déclarée ne suffit pas à garantir la sécurité. Ensuite, que les écarts entre perception et réalité varient fortement selon les profils et les générations. Enfin, que des outils comme les simulations de phishing ou les programmes de formation personnalisés deviennent indispensables pour évaluer objectivement le niveau de préparation de ses équipes.

Les dirigeants d'entreprise doivent donc prendre les devants : adopter une posture proactive, développer une culture de cybersécurité transversale, et adapter les dispositifs de sensibilisation aux publics les plus vulnérables. Parce qu'en matière de sécurité, mieux vaut prévenir que cliquer.