WASHINGTON – 3 octobre 2023 – La National Cybersecurity Alliance (NCA), la principale organisation à but non lucratif de la nation qui œuvre pour un monde plus sûr et interconnecté, et CybSafe, la plateforme de gestion des risques comportementaux de premier plan, ont annoncé aujourd'hui la publication de Oh Behave! Le rapport annuel sur les attitudes et comportements en matière de cybersécurité 2023. En interrogeant plus de 6 000 personnes aux États-Unis, au Royaume-Uni, au Canada, en Allemagne, en France et en Nouvelle-Zélande, la recherche a examiné les comportements, attitudes et tendances clés en matière de cybersécurité à l'approche du Mois de la Sensibilisation à la Cybersécurité.

Les résultats de l'enquête mettent en évidence un changement de perception des Américains envers la cybersécurité, de plus en plus de personnes comprenant l'importance de rester en sécurité en ligne. Une majorité significative (79%) reconnaît désormais l'Authentification Multi-Facteurs (MFA) et, de manière encourageante, 70% d'entre eux l'utilisent activement pour améliorer leur sécurité en ligne de manière régulière. Cependant, malgré ces tendances positives, des préoccupations subsistent quant à l'accès à une formation adéquate ; selon l'enquête, seuls 44% des participants aux États-Unis ont déclaré avoir accès à des programmes de formation en cybersécurité.

« La montée des mesures proactives de cybersécurité aux États-Unis est encourageante, mettant en avant une meilleure sensibilisation aux menaces et une plus grande volonté de répondre », a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. « Cependant, souligner la nécessité de mesures de cybersécurité abordables, accessibles et complètes pour protéger les individus tant par le secteur privé que public sera primordial dans un monde de plus en plus numérique. »

« Bien que l'amélioration de la sensibilisation au cours de l'année écoulée suggère que le public évolue dans la bonne direction, la prochaine étape consiste à transformer cette sensibilisation en actions qui offrent une réelle protection. À mesure que les gens prennent conscience des menaces, nous devons les encourager à agir et à utiliser les outils disponibles pour se protéger en ligne. », a déclaré Oz Alashe, PDG et fondateur de CybSafe, « De plus, la perception des coûts élevés associés à la protection en ligne, d'après nos conclusions, souligne l'importance de démontrer et de fournir des solutions de cybersécurité abordables et accessibles à tous. »

La contribution active de CybSafe a considérablement enrichi cette étude collaborative en cybersécurité, offrant des éclairages et analyses comportementales avancées. Par ailleurs, le parrainage d'Iris® Powered by Generali et un partenariat avec CERT-NZ ont renforcé la perspective mondiale de l'étude, offrant des précieuses perspectives sur les paysages cybernétiques de la Nouvelle-Zélande et de l'Allemagne, favorisant ainsi une analyse holistique des attitudes et comportements en matière de cybersécurité.

Aperçu des principales conclusions du rapport :

La sensibilisation et l'adoption des mesures de cybersécurité continuent de croître

Aux États-Unis, il y a eu une augmentation considérable de la sensibilisation à la cybersécurité, avec 79% des répondants démontrant une familiarité avec la MFA. Notamment, une majorité (70%) de ceux qui ont entendu parler de cette mesure de sécurité savent comment l'utiliser et l'incorporent régulièrement dans leurs mesures de sécurité en ligne, soulignant ainsi leur engagement croissant à protéger leurs comptes numériques. Par ailleurs, l'adoption des gestionnaires de mots de passe a fait des progrès significatifs, avec 38% des Américains utilisant ces outils pour renforcer la sécurité de leurs mots de passe. Ces conclusions reflètent une tendance prometteuse, indiquant que les Américains sont de plus en plus informés et proactifs dans leurs efforts de cybersécurité.

L'adoption des pratiques proactives de cybersécurité montre des signes prometteurs

Les citoyens américains adoptent des approches proactives pour renforcer leur protection en ligne. Aux États-Unis, 61% des répondants montrent un fort engagement à se tenir informés des mises à jour de sécurité en mettant constamment à jour leurs logiciels et applications, 33% le faisant toujours et 28% le faisant très souvent. De plus, une majorité significative (69%) exprime sa confiance dans sa capacité à identifier les tentatives de phishing, signifiant une meilleure sensibilisation aux menaces numériques. Cette nouvelle confiance se traduit par une action, puisque 51% des Américains signalent activement les cybercrimes, en particulier les cas de phishing. 

Bien que les individus prennent de plus en plus de mesures proactives pour sécuriser leur vie numérique, l'enquête a révélé que 39% des participants ont exprimé de la frustration et 37% se sont sentis intimidés par le processus de protection en ligne. Ces sentiments ont été ressentis à l'échelle mondiale et soulignent le besoin de solutions de cybersécurité conviviales, ou de solutions sécurisées par conception et par défaut, ce qui signifie que la sécurité se fait en arrière-plan et ne nécessite pas d'action de la part de l'utilisateur final. Combler ces lacunes est crucial pour autonomiser les utilisateurs et encourager l'adoption généralisée de pratiques de cybersécurité efficaces, renforçant ainsi le paysage de sécurité numérique.

Les préoccupations et la victimisation en hausse 

Les préoccupations en matière de cybersécurité se sont intensifiées aux États-Unis, avec 61% des participants exprimant leur appréhension de devenir victimes de cybercriminalité. Ce niveau accru de sensibilisation découle probablement d'une plus grande probabilité d'attaques. Les Américains étaient les plus ciblés parmi tous les pays interrogés, avec une part substantielle de 36% des répondants reconnaissant avoir été victimes d'un ou plusieurs cybercrimes. Ces craintes de devenir victime de cybercriminalité sont ressenties dans le monde entier, car il y a eu une augmentation de 7% du nombre total de personnes qui pensaient pouvoir devenir victimes de cybercriminalité par rapport à l'année dernière. L'enquête a également révélé que la moitié des participants dans les nations interrogées pensaient être des cibles potentielles de cybercriminels, soulignant la nécessité d'efforts continus pour renforcer les mesures de cybersécurité.

Un fossé générationnel met en évidence des vulnérabilités clés

Les données révèlent une insuffisance notable parmi les jeunes générations - malgré leur compréhension des risques en ligne et des mesures de sécurité, et même avec le plus grand accès à la formation sur la cybersécurité (56% de la Génération Z et 50% des Millennials), ce groupe est encore confronté à un taux de victimisation par cybercriminalité disproportionnellement plus élevé.

Étonnamment, 43% de la Génération Z et 36% des Millennials ont déclaré être victimes de cybercrimes, significativement plus que la génération silencieuse (20%) et les baby-boomers (15%) qui n'ont pas accès à une formation formelle en cybersécurité. En même temps, ces natifs numériques sont deux fois plus susceptibles de ne pas être d'accord avec l'idée que la sécurité vaut l'effort. Cela se reflète dans leurs habitudes cybernétiques, avec la moitié des Génération Z et 41% des Millennials admettant utiliser des informations personnelles comme des noms de membres de la famille ou d'animaux de compagnie, des dates et des lieux pour créer des mots de passe. Ces conclusions soulignent le besoin urgent d'initiatives éducatives ciblées qui autonomisent les générations plus âgées tout en incitant les natifs numériques avertis à adopter des comportements en ligne plus sûrs et un environnement numérique plus sécurisé.

Malgré une sensibilisation accrue à la cybersécurité, des lacunes dans la formation et l'éducation aux États-Unis persistent

La sensibilisation aux pratiques de cybersécurité est en hausse, mais des lacunes dans la formation et l'éducation persistent. Bien que 70% des répondants aux États-Unis aient indiqué être familiers avec la MFA, 30% de ceux qui sont conscients de cette fonctionnalité ont admis ne pas l'utiliser régulièrement, soulignant le potentiel d'une adoption élargie. Les préoccupations concernant la sécurité des mots de passe persistent également, car 38% des Américains intègrent des informations personnelles dans leurs mots de passe, compromettant potentiellement la sécurité de leurs comptes. De plus, bien que les pratiques de sauvegarde des données aient montré une amélioration, une attention supplémentaire est nécessaire, car seuls 48% des répondants sauvegardent régulièrement leurs données. Combler ces lacunes éducatives sera primordial pour améliorer les connaissances et les pratiques en cybersécurité. 

Les défis liés au coût et à l'accès persistent

Les perceptions du coût élevé de la protection en cybersécurité ont augmenté, avec 49% des répondants de différents pays le considérant comme une entreprise coûteuse. De plus, les disparités dans l'accès à la formation en cybersécurité persistent, seuls 44% des participants américains déclarant avoir accès à de tels programmes. Notamment, les Américains préfèrent les cours de formation en ligne (49%), soulignant le besoin d'options d'apprentissage flexibles pour combler le fossé éducatif. Surmonter les défis liés au coût et à l'accessibilité sera essentiel pour garantir que la cybersécurité reste abordable et accessible pour tous les individus aux États-Unis.

Pour télécharger le rapport complet “Oh Behave! Le rapport annuel sur les attitudes et comportements en matière de cybersécurité 2023,” veuillez visiter : https://staysafeonline.org/online-safety-privacy-basics/oh-behave/. 

Pour plus d'informations sur le Mois de la Sensibilisation à la Cybersécurité, veuillez visiter : https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

À propos du Mois de la Sensibilisation à la Cybersécurité 

Le Mois de la Sensibilisation à la Cybersécurité est conçu pour engager et éduquer des partenaires du secteur public et privé à travers des événements et des initiatives dans le but de sensibiliser à la cybersécurité afin d'augmenter la résilience de la nation en cas d'incident cyber. Depuis la proclamation présidentielle établissant le Mois de la Sensibilisation à la Cybersécurité en 2004, l'initiative a été officiellement reconnue par le Congrès, les gouvernements fédéraux, d'état et locaux, et les leaders de l'industrie et du monde académique. Cet effort unifié est nécessaire pour maintenir un cyberespace plus sûr et plus résilient et demeure une source d'opportunité et de croissance pour les années à venir. Pour plus d'informations, visitez staysafeonline.org/cybersecurity-awareness-month/ 

À propos de la National Cybersecurity Alliance

La National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr et interconnecté.

Nous préconisons l'utilisation sécurisée de toute la technologie et éduquons chacun sur la meilleure façon de nous protéger, nos familles et nos organisations contre la cybercriminalité. Nous créons des partenariats solides entre les gouvernements et les entreprises pour amplifier notre message et favoriser un plus grand bien « numérique ». Nos principaux efforts comprennent le Mois de la Sensibilisation à la Cybersécurité (octobre); la Journée de la protection des données (28 janvier); et CyberSecure My Business™, qui propose des webinaires, des ressources Web et des ateliers pour aider les entreprises à être résistantes et résilientes face aux cyberattaques. Pour plus d'informations, veuillez visiter https://staysafeonline.org.

À propos de CybSafe

CybSafe est un logiciel basé sur le cloud qui réduit les risques organisationnels en améliorant les décisions et comportements de sécurité des individus. Il éduque, incite et fournit une assistance cybernétique en temps réel, adaptée aux utilisateurs pour qu'ils puissent être sécurisés dans leur vie numérique quotidienne. C'est la seule solution logicielle de gestion des risques humains qui aide les professionnels de la sécurité à cibler des comportements de sécurité spécifiques. Elle fournit également des rapports de comportement de sécurité, de culture et de risques permettant de prévenir les problèmes de sécurité.

CybSafe est soutenu par un modèle basé sur des données du comportement humain et exploite SebDB, la base de données de comportement de sécurité la plus complète au monde. Il est conçu pour une main-d'œuvre moderne et un environnement de travail hybride.

Pour plus d'informations, veuillez visiter www.cybsafe.com.