Selon l’étude Cyber 2024 menée par digitalswitzerland^1, une initiative suisse réunissant plus de 200 membres et partenaires, 72 % des particuliers affirment ne pas se sentir concernés par leur cybersécurité en ligne. Pourtant, 13 % d’entre eux déclarent avoir été victimes d’une arnaque numérique au cours des cinq dernières années.
Ajoutons à cela un chiffre préoccupant rapporté par Valimail et relayé par KnowBe4^2 : 50 % des organisations ne sécurisent pas correctement leurs serveurs de messagerie contre l’usurpation d’identité. Sans parler de mesures techniques coûteuses, beaucoup méconnaissent les protocoles SPF, DKIM et DMARC dont la configuration est parfois triviale. Si le sujet vous intéresse, un excellent article d'Infomaniak^3 contient l'essentiel à savoir. Le constat est clair : le risque d’une cyberattaque n'est pas de l'ordre du "si" mais du "quand". Une atteinte à l'image et au sérieux de l'entreprise est en jeu.
La sensibilisation des collaboratrices et collaborateurs constitue l’un des boucliers les plus efficaces contre les attaques d’ingénierie sociale. Imaginez : une employée détecte et signale une tentative de fraude avant même qu’un collègue ne soit piégé. Le rêve de tout responsable cybersécurité !
L’ingénierie sociale, pour rappel, désigne l’art de manipuler psychologiquement une personne afin de lui soutirer des informations sensibles ou de l’amener à effectuer une action compromettante. Autrement dit, il s'agit de "pirater" le cerveau humain.
La sécurité d’une entreprise repose sur une combinaison de mesures techniques, physiques et organisationnelles. Et au coeur de cette architecture se trouvent les individus. Pourtant, la sensibilisation est souvent reléguée au second plan. Quand on ajoute cela à la méconnaissance des mesures techniques adéquates évoquées plus haut, la facture peut passablement s'alourdir !
De plus, pour les entreprises investissant dans la formation, la plupart peinent à maintenir des programmes de formation dynamiques. Contenus obsolètes, approche moralisatrice, manque d’engagement du personnel… la liste est longue, et ce malgré les leviers financiers engagés. Résultat : un effort de sensibilisation perçu comme une contrainte plutôt qu’un atout, et qui peine à convaincre.
Il est temps de revoir notre approche. Il ne s’agit plus de cocher une case, mais de faire de la cybersécurité un réflexe naturel au quotidien. Pour cela, il faut :
Idéalement, il faut aussi pouvoir compter sur un accompagnement humain de la sensibilisation, plutôt que de se reposer sur du contenu statique ou vidéo. Ce n'est pas toujours réaliste ni réalisable, mais un suivi personnalisé et la personnalisation des messages en fonction de vos risques le sont, eux.
L’offre de sensibilisation à la cybersécurité est vaste, mais les différences de qualité, de prix et de pertinence sont marquées. Pour ne rien arranger, peu d’acteurs affichent leurs tarifs de manière transparente. Les leaders du marché comme KnowBe4 ou ProofPoint proposent des solutions solides, mais souvent peu accessibles aux structures de moins de 50 salarié·e·s.
Des alternatives existent, toutefois. Encore faut-il savoir évaluer et choisir l’outil le plus pertinent en fonction de ses besoins, de sa culture d’entreprise et de son budget. Un exercice difficile, surtout sans expertise technique.
Vous souhaitez bâtir une culture de cybersécurité durable dans votre organisation ? Vous n'êtes pas certain que vos mesures techniques de sécurité protègent efficacement les boîtes email de votre personnel ?
Nous vous accompagnons dans la sélection, le déploiement et l’optimisation de vos outils de sensibilisation, quels que soient la taille ou le secteur de votre entreprise.
👉 Contactez-nous dès aujourd’hui pour un audit gratuit de vos besoins en formation et un accompagnement personnalisé.