Cybersécurité en vacances : les réflexes essentiels pour un été sans mauvaise surprise
Découverte virtuelle du métier de commissaire de justice : une 2de édition réussie avec les étudiants
Alors que les cyberattaques se multiplient dans nos vies personnelles et professionnelles, une enquête mondiale commandée par Yubico, spécialiste de l’authentification forte à deux facteurs, tire la sonnette d’alarme. Menée auprès de 20 000 salariés à travers dix pays, dont la France, cette étude révèle que 50 % des répondants ont été victimes d’une cyberattaque sur leur lieu de travail en 2023. Pourtant, seulement 23 % indiquent que leur entreprise a mis en place une formation en cybersécurité par la suite. Une carence d’autant plus inquiétante que les pirates exploitent souvent la négligence humaine pour pénétrer les systèmes, et que le stress professionnel, comme l’a démontré l’université de Floride centrale, diminue encore l’adhésion aux règles de sécurité.
L’étude met également en évidence une dépendance préoccupante aux mots de passe classiques, souvent réutilisés, faibles ou partagés, alors qu’il s’agit de la méthode d’authentification la moins sécurisée. Pire encore : 39 % des répondants estiment toujours que cette méthode est la plus sûre, devant l’authentification par SMS, elle aussi vulnérable. L’usage de l’intelligence artificielle par les cybercriminels renforce cette menace. Selon le cabinet Gartner, les attaques par phishing, usurpation d’identité et deepfakes ont bondi de 30 % depuis 2023, notamment grâce à des outils génératifs accessibles au grand public. Dans ce contexte, l’absence de déploiement généralisé de la MFA (authentification multifacteur) et d’une politique de sécurité cohérente constitue une faille majeure.
Pour répondre à ces défis, les experts appellent à une refonte globale des stratégies de cybersécurité. Cela passe par une sécurisation des comptes dès l’arrivée d’un nouvel employé, une sensibilisation régulière de tous les collaborateurs, quel que soit leur rôle, et l’adoption de solutions robustes telles que les clés d’authentification physique. Comme le souligne Derek Hanson, vice-président chez Yubico, la cybersécurité ne peut plus se limiter aux services IT. Elle doit devenir une culture partagée, intégrant aussi bien les usages professionnels que personnels, afin de résister efficacement aux menaces de demain. En somme, le renforcement de la sécurité numérique est devenu un impératif collectif.
Ce qu’il faut retenir :
- Une entreprise sur deux touchée, mais peu de réactions: 50 % des salariés interrogés ont été victimes d’une cyberattaque en 2023, mais seules 23 % des entreprises concernées ont mis en place une formation en cybersécurité.
- Des pratiques à risque toujours répandues: l’usage de mots de passe faibles, réutilisés ou partagés reste courant malgré leur vulnérabilité. L’intelligence artificielle accroît l’efficacité des attaques comme le phishing ou les deepfakes.
- Un appel à une cybersécurité globale et partagée: les experts prônent une stratégie intégrée combinant authentification forte, formations régulières et sensibilisation à tous les niveaux de l’entreprise, y compris dans la sphère personnelle.
