Actualités
4 min de lecture

97% des salariés français se sont fait avoir au moins une fois

88% des salariés français se disent vigilants face aux mails de phishing et 67% considèrent qu’ils sont faciles à détecter. C’est ce que révèle l’étude réalisée par Opinion Way sur un millier de salariés pour mesurer leur niveau en cybersécurité.

88% des salariés français se disent vigilants face aux mails de phishing et 67% considèrent qu’ils sont faciles à détecter. C’est ce que révèle l’étude réalisée par Opinion Way sur un millier de salariés pour mesurer leur niveau en cybersécurité. Pourtant, seulement 3% ont réussi à détecter chacun des mails frauduleux envoyés et 11% n’en ont pas débusqué un seul !

Le salarié français aurait-il du mal à évaluer ses compétences ? En tout cas, cet écart montre bien le manque de compréhension et de prise de conscience des enjeux..

Un écart entre les générations

Si l’étude montre que les taux de réponses face à la menace ne sont pas différents en fonction du sexe ou du secteur de l’entreprise. Elle montre un véritable écart entre les générations. Les meilleurs sont les employés de plus de 35 ans. 90% d’entre eux sont vigilants et ont plus confiance en leurs capacités.

À la surprise générale (moi principalement), ce sont les 18-24 ans les plus susceptibles de cliquer sur un lien sans vérifier : 59% contre 26% toutes générations confondues. Cela s’expliquerait par un niveau de stress plus élevé (77%) que les 50 ans et plus (51%). L’étude indique que le stress est l’un des premiers facteurs d’augmentation du risque cyber.

Même en étant né avec Internet le risque reste bien présent : “vous pouvez être un jeune super diplômé, mais si vous subissez un stress élevé, cela va baisser votre niveau de vigilance”, explique Bruno Teboul, chercheur en sciences cognitives et économie comportementale. Il ajoute que “Cette étude fera date : le sujet de la cybersécurité n’est pas uniquement technologique, managérial, organisationnel. Le diagnostic repose aussi sur la compréhension des mécanismes psychologiques.”

Des biais cognitifs puissants

L’étude révèle aussi un phénomène augmentant les risques de cliques sur un lien frauduleux : le “tunneling” de l’attention. Concrètement, c’est le fait de se focaliser sur le contenu du mail plutôt que sur les petits indices qui permettent de repérer un mail de phishing comme l’orthographe, l’expéditeur, l’URL du lien, etc.

Les hackers connaissent bien les biais cognitifs qui entrent en jeu lorsqu’on reçoit un e-mail. On parle souvent de l’urgence, l’empathie et la curiosité comme les biais les plus utilisés en phishing. Certains profils d’employés sont donc évidemment plus ciblés que d’autres, par exemple, les équipes comptables sont très régulièrement visées par des tentatives de fraude au président et des demandes de virements. Pour autant, tous les profils sont visés et l’entraînement de tous les collaborateurs à ces risques et à repérer ces biais cognitifs est nécessaire en entreprise.

Moral de l’histoire : notre aisance avec Internet n’impacte pas notre performance face aux e-mails de phishing. Alors restez vigilants et pensez bien aux petits détails qui font la différence !

Achille Morin-Lemoine
Envie d'aller plus loin dans l'engagement de vos collaborateurs dans votre sécurité ?
Découvrez les conseils d'experts du sujet (Société Générale, Doctolib, ARS Normandie...) dans notre livre blanc gratuit.
Télécharger
On discute ?
Une question ? Un besoin spécifique ? Échangeons !
Voir une démo
Vous manquez de temps ? Regardez une démo produit de 5 minutes.