WASHINGTON – 3 octobre 2023 – La National Cybersecurity Alliance (NCA), la principale organisation à but non lucratif du pays pour un monde plus sûr et interconnecté, et CybSafe, la principale plateforme de gestion des risques comportementaux, ont annoncé aujourd'hui la publication de Oh Behave! Le rapport annuel sur les attitudes et comportements en matière de cybersécurité 2023. En sondant plus de 6 000 individus aux États-Unis, au Royaume-Uni, au Canada, en Allemagne, en France et en Nouvelle-Zélande, la recherche a examiné les comportements, attitudes et tendances clés en matière de cybersécurité à l'aube du Mois de la Sensibilisation à la Cybersécurité.

Les résultats de l'enquête mettent en évidence un changement dans la façon dont les Américains perçoivent la cybersécurité, de plus en plus de personnes comprenant l'importance de rester en sécurité en ligne. Une majorité significative (79 %) reconnaît maintenant l'Authentification Multi-Facteurs (MFA) et, de manière encourageante, 70 % de ce groupe l'utilisent activement pour améliorer leur sécurité en ligne de façon régulière. Cependant, malgré ces tendances positives, des préoccupations subsistent quant à l'accès à une formation adéquate ; selon l'enquête, seulement 44 % des participants aux États-Unis ont signalé avoir accès à des programmes de formation à la cybersécurité.

« La montée des mesures proactives de cybersécurité aux États-Unis est encourageante, mettant en évidence une meilleure sensibilisation aux menaces et une préparation à y répondre », a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. « Cependant, souligner la nécessité de mesures de cybersécurité abordables, accessibles et complètes pour protéger les individus, tant par le secteur privé que public, sera primordial dans un monde de plus en plus numérique. »

« Bien que l'amélioration de la sensibilisation au cours de l'année dernière suggère que le public va dans la bonne direction, la prochaine étape consiste à transformer cette sensibilisation en actions qui offrent une réelle protection. À mesure que les gens prennent conscience des menaces, nous devons les encourager à agir et à utiliser les outils disponibles pour se protéger en ligne. » a déclaré Oz Alashe, PDG et fondateur de CybSafe, « De plus, la perception des coûts élevés associés à la protection en ligne issue de nos résultats met en évidence l'importance de présenter et fournir des solutions de cybersécurité abordables accessibles à tous. »

La contribution active de CybSafe a grandement amélioré cette étude collaborative sur la cybersécurité, en fournissant des informations avancées et une analyse comportementale. De plus, le parrainage d'Iris® Powered by Generali et un partenariat avec CERT-NZ ont renforcé la perspective mondiale de l'étude, offrant des informations précieuses sur les cyber-paysages de la Nouvelle-Zélande et de l'Allemagne, favorisant ainsi une analyse holistique des attitudes et comportements en matière de cybersécurité.

Aperçu des principaux résultats du rapport :

La sensibilisation et l'adoption des mesures de cybersécurité continuent de croître

Aux États-Unis, il y a eu une augmentation substantielle de la sensibilisation à la cybersécurité, avec 79 % des répondants montrant une familiarité avec la MFA. Notamment, une majorité (70 %) de ceux qui ont entendu parler de la mesure de sécurité sait comment utiliser la MFA et l'intègre régulièrement dans leurs mesures de sécurité en ligne, soulignant leur dévouement croissant à protéger leurs comptes numériques. De plus, l'adoption des gestionnaires de mots de passe a beaucoup progressé, 38 % des Américains utilisant ces outils pour renforcer la sécurité des mots de passe. Ces résultats reflètent une tendance prometteuse, indiquant que les Américains sont de plus en plus bien informés et proactifs dans leurs efforts de cybersécurité.

L'adoption de pratiques proactives de cybersécurité montre des signes prometteurs

Les citoyens américains adoptent des approches proactives pour renforcer leur protection en ligne. Aux États-Unis, 61 % des répondants montrent un engagement fort à rester informés des mises à jour de sécurité en mettant à jour constamment leurs logiciels et applications, 33 % le faisant toujours et 28 % très souvent. De plus, une majorité significative (69 %) exprime sa confiance dans sa capacité à identifier les tentatives de phishing, signifiant une sensibilisation accrue aux menaces numériques. Cette nouvelle confiance se traduit par des actions, car 51 % des Américains signalent activement les cybercrimes, notamment les instances de phishing. 

Bien que les individus prennent de plus en plus de mesures proactives pour sécuriser leur vie numérique, l'enquête a révélé que 39 % des participants ont exprimé de la frustration et 37 % se sont sentis intimidés par le processus de rester en sécurité en ligne. Ces sentiments ont été ressentis à l'échelle mondiale et soulignent la nécessité de solutions de cybersécurité conviviales, ou des solutions qui sont sécurisées par conception et par défaut, ce qui signifie que la sécurité se fait en arrière-plan et ne nécessite pas d'action de l'utilisateur final. Combler ces lacunes est essentiel pour autonomiser les utilisateurs et encourager l'adoption généralisée de pratiques de cybersécurité efficaces, renforçant ainsi le paysage de la sécurité numérique.

Les préoccupations et la victimisation sont en hausse 

Les préoccupations en matière de cybersécurité se sont intensifiées aux États-Unis, 61 % des participants exprimant des inquiétudes à l'idée de devenir victimes de cybercriminalité. Ce niveau de sensibilisation accru résulte probablement d'une plus grande probabilité d'attaque. Les Américains étaient les plus ciblés parmi tous les pays interrogés, avec un pourcentage substantiel de 36 % des répondants reconnaissant avoir été victimes d'un ou plusieurs cybercrimes. Ces craintes de tomber victime de la cybercriminalité sont ressenties dans le monde entier, avec une augmentation de 7 % du nombre global de personnes qui pensaient pouvoir devenir victimes de la cybercriminalité par rapport à l'année dernière. L'enquête a également révélé que la moitié des participants des pays sondés pensaient être des cibles potentielles pour les cybercriminels, soulignant la nécessité d'efforts continus pour renforcer les mesures de cybersécurité.

Une fracture générationnelle met en évidence des vulnérabilités clés

Les données révèlent un manque notable chez les jeunes générations - malgré leur compréhension des risques en ligne et des mesures de sécurité, et même avec le plus grand accès à la formation en cybersécurité (56 % de la génération Z et 50 % des Millennials), ce groupe continue de faire face à un taux disproportionné de victimisation par la cybercriminalité.

Étonnamment, 43 % de la génération Z et 36 % des Millennials ont déclaré être victimes de cybercrimes, soit significativement plus que la génération silencieuse (20 %) et les baby-boomers (15 %) qui n'ont pas accès à une formation formelle en cybersécurité. En même temps, ces natifs du numérique ont deux fois plus de chances de ne pas être d'accord avec l'idée que la sécurité en vaut la peine. Cela se reflète dans leurs habitudes numériques, avec la moitié de la génération Z et 41 % des Millennials admettant utiliser des informations personnelles comme les noms des membres de la famille ou des animaux de compagnie, des dates et des lieux lors de la création de mots de passe. Ces résultats soulignent le besoin urgent d'initiatives éducatives ciblées qui responsabilisent les générations plus âgées tout en incitant les natifs du numérique avisés en technologie à adopter des comportements en ligne plus sûrs et un environnement numérique plus sécurisé.

Malgré une sensibilisation accrue à la cybersécurité, les lacunes dans l'éducation et la formation aux États-Unis persistent

La sensibilisation aux pratiques de cybersécurité est en hausse, mais les lacunes dans l'éducation et la formation persistent. Bien que 70 % des répondants aux États-Unis aient indiqué être familiers avec la MFA, 30 % de ceux qui connaissent la fonctionnalité ont admis ne pas l'utiliser régulièrement, ce qui souligne le potentiel d'une adoption élargie. Des préoccupations continuent également de subsister autour de la sécurité des mots de passe, car 38 % des Américains intègrent des informations personnelles dans leurs mots de passe, compromettant potentiellement la sécurité de leurs comptes. De plus, même si les pratiques de sauvegarde des données ont montré une amélioration, une attention supplémentaire est nécessaire, puisque seulement 48 % des répondants sauvegardent constamment leurs données. Combler ces lacunes éducatives sera essentiel pour améliorer les connaissances et pratiques en cybersécurité. 

Les défis du coût et de l'accès persistent

Les perceptions des coûts élevés de la protection en cybersécurité ont augmenté, 49 % des répondants à travers les pays la considérant comme une entreprise coûteuse. De plus, les disparités dans l'accès à la formation en cybersécurité persistent, avec seulement 44 % des participants américains signalant avoir accès à de tels programmes. Notamment, les Américains montrent une préférence pour les cours de formation en ligne (49 %), soulignant la nécessité d'options d'apprentissage flexibles pour combler le fossé éducatif. Surmonter les défis liés au coût et à l'accessibilité sera essentiel pour s'assurer que la cybersécurité reste accessible et abordable pour tous aux États-Unis.

Pour télécharger l'intégralité de « Oh Behave! Le rapport annuel sur les attitudes et comportements en matière de cybersécurité 2023, » veuillez visiter : https://staysafeonline.org/online-safety-privacy-basics/oh-behave/. 

Pour plus d'informations sur le Mois de la Sensibilisation à la Cybersécurité, veuillez visiter : https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

À propos du Mois de la Sensibilisation à la Cybersécurité 

Le Mois de la Sensibilisation à la Cybersécurité est conçu pour engager et éduquer les partenaires des secteurs public et privé à travers des événements et des initiatives dans le but de sensibiliser à la cybersécurité pour augmenter la résilience de la Nation en cas d'incident cybernétique. Depuis la proclamation présidentielle établissant le Mois de la Sensibilisation à la Cybersécurité en 2004, l'initiative a été officiellement reconnue par le Congrès, les gouvernements fédéral, étatique et local, et les leaders de l'industrie et du monde académique. Cet effort uni est nécessaire pour maintenir un cyberespace plus sûr et plus résilient, et reste une source d'occasion et de croissance considérable pour les années à venir. Pour plus d'informations, visitez staysafeonline.org/cybersecurity-awareness-month/ 

À propos de la National Cybersecurity Alliance

La National Cybersecurity Alliance est une organisation à but non lucratif en mission pour créer un monde plus sûr et interconnecté. Nous plaidons pour l'utilisation sécurisée de toute technologie et éduquons tout le monde sur la meilleure manière de nous protéger, ainsi que nos familles et nos organisations, contre la cybercriminalité. Nous créons de solides partenariats entre gouvernements et entreprises pour amplifier notre message et favoriser un plus grand « bien » numérique. Nos efforts centraux incluent le Mois de la Sensibilisation à la Cybersécurité (octobre); le Jour de la Protection des Données (28 janvier); et CyberSecure My Business™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à être résistantes et résilientes face aux cyberattaques. Pour plus d'informations, veuillez visiter https://staysafeonline.org.

À propos de CybSafe

CybSafe est un logiciel basé sur le cloud qui réduit le risque organisationnel en améliorant les décisions et comportements en sécurité des personnes. Il éduque, encourage et offre une assistance cybernétique en temps réel et sur mesure pour que les utilisateurs puissent être en sécurité dans leur vie numérique quotidienne. C'est la seule solution de logiciel de risque humain qui aide les professionnels de la sécurité à cibler des comportements de sécurité spécifiques. Il fournit également des rapports sur le comportement, la culture de sécurité et les risques permettant de prévenir les problèmes de sécurité.

CybSafe repose sur un modèle de comportement humain axé sur les données et tire parti de SebDB, la base de données la plus complète au monde en matière de comportement de sécurité. Il est conçu pour une main-d'œuvre moderne et un environnement de travail hybride.

Pour plus d'informations, veuillez visiter www.cybsafe.com.