Selon une étude publiée par Sharp Europe, une majorité de salariés français se déclarent plus préoccupés par la cybersécurité qu’il y a un an. Pourtant, leurs comportements au quotidien continuent de représenter un facteur de risque important pour leur entreprise.

Réalisée auprès de 11 000 salariés européens, dont un échantillon d’un millier en France, l’étude met en lumière une contradiction persistante entre le niveau de vigilance affiché et les habitudes de travail réelles. En France, 85 % des salariés se disent plus attentifs aux enjeux de cybersécurité qu’en 2024. Pourtant, deux tiers d’entre eux reconnaissent adopter des pratiques à risque qu’ils préfèrent ne pas remonter à leur hiérarchie.

Parmi ces comportements figurent le recours à des réseaux Wi-Fi non sécurisés, l’absence de mise à jour des terminaux professionnels, la non-déconnexion des comptes hors temps de travail, ou encore l’installation de logiciels non autorisés. L’étude souligne également l’émergence de l’intelligence artificielle comme source d’inquiétude. En France, 26 % des salariés l’identifient comme leur principale préoccupation en matière de cybersécurité. Cette proportion atteint 43 % à l’échelle européenne.

Fin de semaine, fatigue et charge mentale : des facteurs aggravants

Parmi les constats marquants de l’étude, le moment de la semaine apparaît comme un indicateur de vulnérabilité. Environ 19 % des salariés français reconnaissent être plus susceptibles de commettre une erreur de sécurité le vendredi après-midi. La fatigue accumulée en fin de semaine affecte leur vigilance, tout comme le stress généré par une charge de travail excessive. Ce dernier est cité comme un facteur de risque par 26 % des répondants.

L’erreur humaine reste en effet l’une des principales failles de sécurité en entreprise. L’étude rappelle que 95 % des atteintes à la cybersécurité trouvent leur origine dans une négligence ou une erreur individuelle, un chiffre confirmé par d’autres rapports sectoriels. Malgré ce constat, une part significative des salariés interrogés continue de déléguer la responsabilité de la cybersécurité à d’autres acteurs. En France, 21 % estiment que ces sujets relèvent exclusivement de l’équipe informatique. Plus préoccupant encore, 5 % déclarent ne pas se sentir concernés par les risques de piratage, un taux toutefois inférieur à la moyenne européenne, qui atteint 8 %.

Sensibilisation et formation : des leviers toujours sous-utilisés

Au-delà des usages individuels, l’étude pointe un besoin structurel de renforcement de l’accompagnement en entreprise. Le coût moyen mondial d’une violation de données a atteint 4,88 millions de dollars en 2024, en hausse de 10 % par rapport à l’année précédente. Dans ce contexte, la sensibilisation continue des équipes reste une priorité. Magali Moreau, Directrice Marketing et Communication chez Sharp Business Systems France, souligne l’enjeu humain de ces problématiques :

« La cybersécurité ne se limite pas à la protection des données de l’entreprise, mais vise également à protéger les personnes derrière ces données. Nos résultats montrent que les salariés jouent un rôle essentiel dans la protection de la sécurité de l’entreprise. Il est essentiel que ces dernières leur fournissent les outils et la formation nécessaires pour réduire efficacement ces risques. »

L’étude appelle ainsi les entreprises à intégrer davantage la cybersécurité dans les routines de travail, notamment lors des périodes critiques comme la fin de semaine ou les pics d’activité. En rappelant que la technologie seule ne suffit pas à sécuriser l’environnement numérique, elle insiste sur l’importance de l’adhésion humaine à des pratiques rigoureuses.

