WASHINGTON – 26 septembre 2024 – La National Cybersecurity Alliance (NCA), principale organisation à but non lucratif du pays promouvant un monde plus sûr et interconnecté, et CybSafe, la principale plateforme de gestion des risques comportementaux, ont annoncé aujourd'hui la publication de Oh Behave! Le Rapport Annuel sur les Attitudes et Comportements en Cybersécurité 2024, soutenu par SAP et réalisé en partenariat avec le Centre National de Cybersécurité (NCSC) de Nouvelle-Zélande et l'Australian Cyber Collaboration Centre. En sondant plus de 6 500 individus à travers les États-Unis, le Royaume-Uni, le Canada, l'Allemagne, l'Australie, l'Inde et la Nouvelle-Zélande, la recherche examine les principaux comportements, attitudes et tendances en matière de cybersécurité à l'approche du Mois de la Sensibilisation à la Cybersécurité.

Le sondage révèle une préoccupation croissante concernant l'intersection de l'IA et de la cybersécurité, 65% des répondants exprimant des craintes face à la cybercriminalité liée à l'IA. Cette préoccupation traverse les générations, avec la Génération Silencieuse (73%) et les Baby Boomers (70%) montrant les niveaux les plus élevés d'inquiétude, tandis que la Génération X (61%) demeure légèrement moins préoccupée. De plus, le manque de formation adéquate sur la sécurité de l'IA et les risques pour la vie privée est alarmant, 55% des utilisateurs d'outils d'IA déclarant ne pas avoir reçu de formation. Ces conclusions mettent en lumière un écart significatif entre l'augmentation des préoccupations concernant les menaces de l'IA et la préparation réelle des utilisateurs, soulignant le besoin urgent d'éducation et de mesures de sécurité à mesure que l'IA continue d'évoluer.

« La préoccupation croissante concernant la cybercriminalité liée à l'IA reflète une prise de conscience accrue des menaces numériques auxquelles nous faisons face », a déclaré Lisa Plaggemier, Directrice Exécutive de la National Cybersecurity Alliance. « Cependant, avec plus de la moitié des participants (56%) n'utilisant même pas d'outils d'IA, et la plupart (55%) de ceux qui utilisent l'IA n'ayant pas été formés aux risques, il est évident que davantage d'éducation et de ressources sont nécessaires. Nous devons continuer à offrir des conseils clairs et pratiques pour aider les individus à comprendre et à gérer les risques associés à l'IA, garantissant qu'ils peuvent se protéger eux-mêmes et leurs familles dans un monde de plus en plus numérique. »

« L'IA a suscité une multitude de nouvelles préoccupations sécuritaires pour les RSSI, les dirigeants d'entreprises et le public en général », a déclaré Oz Alashe MBE, PDG et Fondateur de CybSafe. « Bien que la communauté de la sécurité soit bien consciente des menaces liées à l'IA, cette prise de conscience ne s'est pas encore traduite par des pratiques de sécurité cohérentes au sein de la main-d'œuvre. Bien que l'IA présente des défis uniques et urgents, les risques principaux restent les mêmes. De nombreux employés comprennent ce qui est nécessaire pour protéger leur lieu de travail contre les menaces informatiques, mais la clé pour renforcer la résilience organisationnelle est de transformer cette connaissance en un comportement sûr et régulier. Les gens veulent faire partie de la solution, mais c'est aux organisations de fournir les outils et le soutien nécessaires pour réussir. »

Aperçu des principaux enseignements du rapport :

Besoin de conseils plus clairs en cybersécurité face à la confusion 

L'autonomie en matière de sécurité en ligne augmente lentement mais sûrement avec 54% des participants trouvant facile de rester en sécurité en ligne, en hausse de 4% par rapport à l'année dernière. Cependant, 40% trouvent encore les informations sur la sécurité en ligne confuses et 37% se sentent submergés par les conseils de sécurité, en hausse de 5% d'une année sur l'autre. Malgré ces défis, 44% continuent d'utiliser Internet malgré les préoccupations de sécurité. Les Milléniaux rapportent la plus grande aisance avec la sécurité en ligne à 62%, tandis que seulement 32% de la Génération Silencieuse partagent le même sentiment. Les données soulignent le besoin de conseils en cybersécurité plus clairs et exploitables pour aider les utilisateurs à naviguer dans la complexité de la sécurité en ligne.

La montée de la cybercriminalité souligne le besoin de protections renforcées 

La victimisation par la cybercriminalité a fortement augmenté, avec 3 346 incidents signalés, en hausse de 1 299 par rapport à l'année dernière. 35% des participants ont déclaré être victimes de cybercriminalité, une hausse de 8% par rapport à 2023. Les escroqueries par hameçonnage étaient les plus courantes, représentant 44% des incidents, bien qu'il s'agisse d'une légère diminution de 3% d'une année sur l'autre. Le cyberharcèlement a également augmenté, affectant 18% des participants, en hausse de 3% par rapport à 2023. Les jeunes générations sont les plus touchées, avec 52% de la Génération Z et 46% des Milléniaux déclarant des pertes dues aux escroqueries en ligne. En revanche, les Baby Boomers et la Génération Silencieuse ont connu des taux plus faibles de victimisation. Ces tendances soulignent le besoin urgent de mesures de cybersécurité plus fortes et d'une sensibilisation accrue pour combattre la menace croissante des escroqueries et du cyberharcèlement en ligne.

Les taux élevés de signalement de la cybercriminalité soulignent une prise de conscience accrue 

Les taux de signalement de la cybercriminalité ont augmenté, avec 91% des victimes signalant des incidents, en hausse de 3% par rapport à l'année dernière. Les escroqueries par hameçonnage étaient les plus fréquemment signalées à 89%, suivies des escroqueries amoureuses en ligne et du vol d'identité à 92%. Les USA ont le taux de signalement le plus élevé pour le vol d'identité à 96%. Bien que le signalement global soit élevé, 12% des victimes de cyberharcèlement n'ont pas signalé l'incident. Les escroqueries par hameçonnage sont généralement signalées aux banques (61%), les escroqueries amoureuses en ligne aux lieux de travail (41%) et le vol d'identité aux banques (59%). Ces chiffres reflètent une prise de conscience et une réponse croissantes, mais soulignent également la nécessité d'améliorer les mécanismes de signalement et le soutien.

Déclin de l'accès à la formation en cybersécurité révèle des lacunes et des opportunités 

L'accès à la formation en cybersécurité a diminué, avec 56% des participants qui n'y ont pas accès, en baisse de 8% par rapport à l'année dernière. Malgré cela, 33% ont maintenant accès et utilisent la formation, une augmentation de 7%. La plupart des formations sont reçues lors de cours ponctuels, et la Génération Z (44%) et les Milléniaux (47%) rapportent les taux d'accès les plus élevés. La formation est principalement accessible au travail (66%), avec 83% la trouvant utile. La formation obligatoire est élevée à 86%, avec 45% des USA la complétant annuellement. Globalement, la formation a amélioré des comportements de sécurité clés, y compris la reconnaissance du phishing (52%) et l'adoption de l'AMF (45%).

Les lacunes dans la gestion des mots de passe et l'adoption de l'AMF persistent 

Malgré une sensibilisation croissante, des obstacles significatifs subsistent dans la gestion des mots de passe et les pratiques d'authentification multifacteur (AMF). Seulement 65% des participants utilisent systématiquement des mots de passe uniques, 60% citant la difficulté à les mémoriser comme un obstacle clé. Les gestionnaires de mots de passe sont sous-utilisés, avec 40% des utilisateurs préférant les solutions basées sur le navigateur, tandis que 46% ne l'ont jamais utilisé. Bien que 81% connaissaient l'AMF, seulement 66% l'utilisent régulièrement, et son adoption varie considérablement selon la région. Notamment, 45% de ceux qui utilisent l'AMF ne l'activent pas pour les comptes de médias sociaux liés au travail. Ces données soulignent le besoin de stratégies plus efficaces pour améliorer les pratiques de mot de passe et augmenter l'utilisation de l'AMF dans tous les secteurs.

Pour télécharger le rapport complet « Oh Behave! Le rapport annuel sur les attitudes et comportements en cybersécurité 2024 », veuillez visiter : https://staysafeonline.org/resources/oh-behave-the-annual-cybersecurity-attitudes-and-behaviors-report-2024/

Pour plus d'informations sur le Mois de la Sensibilisation à la Cybersécurité, veuillez visiter : https://staysafeonline.org/programs/cybersecurity-awareness-month/

À propos du Mois de la Sensibilisation à la Cybersécurité 

Le Mois de la Sensibilisation à la Cybersécurité est conçu pour engager et éduquer les partenaires des secteurs public et privé à travers des événements et des initiatives dans le but de sensibiliser à la cybersécurité afin d'accroître la résilience de la Nation en cas d'incident cybernétique. Depuis la proclamation présidentielle établissant le Mois de la Sensibilisation à la Cybersécurité en 2004, l'initiative a été formellement reconnue par le Congrès, les gouvernements fédéraux, étatiques et locaux, ainsi que par des leaders de l'industrie et du monde académique. Cet effort uni est nécessaire pour maintenir un cyberespace plus sûr et plus résilient et qui reste une source de formidables opportunités et de croissance pour les années à venir. Pour plus d'informations, visitez https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

À propos de la National Cybersecurity Alliance 

La National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr et interconnecté. Nous plaidons pour l'utilisation sécurisée de toutes les technologies et éduquons chacun sur la meilleure façon de nous protéger, nous-mêmes, nos familles et nos organisations contre la cybercriminalité. Nous créons de solides partenariats entre gouvernements et entreprises pour amplifier notre message et favoriser un plus grand « bien » numérique. Nos efforts principaux incluent le Mois de la Sensibilisation à la Cybersécurité (Octobre); la Semaine de la Confidentialité des Données (Janvier); et CyberSecure My Business™, qui offre des webinaires, des ressources web et des ateliers pour aider les entreprises à être résistantes et résilientes face aux cyberattaques. Pour plus d'informations, veuillez visiter https://staysafeonline.org. 

À propos de CybSafe 

CybSafe est la plateforme de gestion des risques humains conçue pour réduire le risque cyber humain dans l'environnement de travail moderne, distant et hybride, en mesurant et influençant des comportements sécuritaires spécifiques.

CybSafe est alimentée par SebDB—La base de données des comportements sécuritaires du monde—et construite par la plus grande équipe interne d'experts en psychologie, science comportementale, analyse et sécurité de l'industrie. Solution primée, entièrement évolutive et personnalisable, c'est le choix intelligent pour toute organisation.

• 91% de réduction des comportements à haut risque face au phishing
• 55% d'amélioration des comportements sécuritaires
• 4x Plus susceptible de s'engager dans des initiatives de cybersécurité