97% des salariés français se sont fait avoir au moins une fois

88% des salariés français se disent vigilants face aux mails de phishing et 67% considèrent qu’ils sont faciles à détecter. C’est ce que révèle l’étude réalisée par Opinion Way sur un millier de salariés pour mesurer leur niveau en cybersécurité. Pourtant, seulement 3% ont réussi à détecter chacun des mails frauduleux envoyés et 11% n’en ont pas débusqué un seul !

Le salarié français aurait-il du mal à évaluer ses compétences ? En tout cas, cet écart montre bien le manque de compréhension et de prise de conscience des enjeux..

Un écart entre les générations

Si l’étude montre que les taux de réponses face à la menace ne sont pas différents en fonction du sexe ou du secteur de l’entreprise. Elle montre un véritable écart entre les générations. Les meilleurs sont les employés de plus de 35 ans. 90% d’entre eux sont vigilants et ont plus confiance en leurs capacités.

À la surprise générale (moi principalement), ce sont les 18-24 ans les plus susceptibles de cliquer sur un lien sans vérifier : 59% contre 26% toutes générations confondues. Cela s’expliquerait par un niveau de stress plus élevé (77%) que les 50 ans et plus (51%). L’étude indique que le stress est l’un des premiers facteurs d’augmentation du risque cyber.

Même en étant né avec Internet le risque reste bien présent : “vous pouvez être un jeune super diplômé, mais si vous subissez un stress élevé, cela va baisser votre niveau de vigilance”, explique Bruno Teboul, chercheur en sciences cognitives et économie comportementale. Il ajoute que “Cette étude fera date : le sujet de la cybersécurité n’est pas uniquement technologique, managérial, organisationnel. Le diagnostic repose aussi sur la compréhension des mécanismes psychologiques.”

Des biais cognitifs puissants

L’étude révèle aussi un phénomène augmentant les risques de cliques sur un lien frauduleux : le “tunneling” de l’attention. Concrètement, c’est le fait de se focaliser sur le contenu du mail plutôt que sur les petits indices qui permettent de repérer un mail de phishing comme l’orthographe, l’expéditeur, l’URL du lien, etc.

Les hackers connaissent bien les biais cognitifs qui entrent en jeu lorsqu’on reçoit un e-mail. On parle souvent de l’urgence, l’empathie et la curiosité comme les biais les plus utilisés en phishing. Certains profils d’employés sont donc évidemment plus ciblés que d’autres, par exemple, les équipes comptables sont très régulièrement visées par des tentatives de fraude au président et des demandes de virements. Pour autant, tous les profils sont visés et l’entraînement de tous les collaborateurs à ces risques et à repérer ces biais cognitifs est nécessaire en entreprise.

Moral de l’histoire : notre aisance avec Internet n’impacte pas notre performance face aux e-mails de phishing. Alors restez vigilants et pensez bien aux petits détails qui font la différence !

Nous utilisons des cookies, comme décrit dans notre politique de confidentialité.

Cookie Settings

We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

These cookies help us to better deliver marketing content and customized ads.