Une enquête récente menée par Ipsos montre que, malgré les formations proposées, les salariés restent peu engagés et adoptent encore des pratiques numériques risquées. Entre manque de temps, faible attention et gestion fragile des accès, les organisations font face à des vulnérabilités réelles.
Une enquête menée par Ipsos pour l’entreprise Riot, spécialisée dans le suivi du risque cyber pour les salariés, met en évidence un décalage préoccupant entre les dispositifs de sensibilisation proposés par les entreprises et l’engagement réel des salariés. Bien que 68 % des actifs interrogés déclarent que leur entreprise offre des formations cyber (ateliers, modules,
serious games ou newsletters), près d’un salarié sur deux n’y participe qu’occasionnellement, voire pas du tout.
Le manque de temps est la raison la plus fréquemment citée (64 %), suivi du manque d’intérêt (26 %) et l’oubli (13 %). En pratique, la majorité des salariés ne consacre que 1 à 5 heures par an à ces programmes, ce qui limite fortement leur impact.
Une attention inégale qui freine la montée en compétence
Parmi ceux qui suivent les formations, 64 % affirment le faire avec sérieux, tandis qu’un quart se contente de valider les modules pour répondre aux exigences internes. 12 % reconnaissent ne pas y prêter attention, voire les ignorer.
Ces comportements se reflètent dans le niveau de maîtrise puisque 15 % des salariés estiment n’avoir aucune connaissance en cybersécurité et seuls 2 % se considèrent comme experts. Si la majorité affirme savoir identifier le
phishing, près d’un quart confond encore cette attaque avec un virus ou un service de stockage en ligne, révélant une compréhension parfois approximative des menaces.
Une mauvaise gestion des mots de passe
D’après l’étude Ipsos, seuls 30 % des salariés activent systématiquement la double authentification, pourtant considérée comme une mesure de base de protection. La gestion des mots de passe reste un point critique :
- 44 % réutilisent les mêmes mots de passe dans leur vie personnelle
- 48 % réutilisent les mêmes mots de passe dans leur cadre professionnel,
- Seul un quart utilise un gestionnaire de mots de passe.
Ces comportements constituent des vulnérabilités directes dans les environnements de travail, où la sécurité dépend autant des outils que des usages.
Des écarts marqués selon la taille des entreprises
La structuration interne joue un rôle déterminant. 60 % des salariés déclarent avoir un référent auquel ils peuvent s’adresser en cas d’incident, mais cette proportion chute à 18 % dans les TPE. À l’inverse, les organisations de plus de 5 000 salariés apparaissent mieux organisées : 64 % disposent d’un référent dédié.
Ces différences montrent que la maturité cyber varie fortement selon les ressources disponibles et l’organisation interne.
Les formations de l’Université Paris-Est Créteil (UPEC) en cybersécurité
Face à ces constats, le besoin de compétences solides en cybersécurité n’a jamais été aussi important. L’UPEC propose notamment deux parcours diplômants de haut niveau :
En complément de ces cursus universitaires, la Direction de la formation professionnelle (DIFPRO) peut également développer des formations courtes sur mesure, adaptées aux besoins des organisations souhaitant renforcer rapidement les compétences de leurs salariés en cybersécurité.
Pour toute demande d'information ou d'accompagnement, contactez :
entreprises-formpro@u-pec.fr