La dernière enquête de Cohesity s’intéresse à la capacité des employés français à détecter une cyberattaque mais aussi à la signaler. Les résultats alarment, alors que beaucoup ne considère pas la cybersécurité comme leur responsabilité.
15% des employés français ne signaleraient pas une potentielle cyberattaque à leur entreprise, révèle la dernière étude de Cohesity, publiée le 8 juillet 2025. L’entreprise spécialisée dans la protection des données a enquêté auprès d’un millier de salariés en France. Si la plupart d’entre eux affirment comprendre le danger que représentent les cyberattaques, notamment les ransomwares, peu considèrent la cybersécurité comme leur responsabilité. Parmi les 15% évoqués, 18,5% estiment qu’il ne s’agit pas de leur problème tandis qu’ils sont 11% à considérer qu’un de leur collaborateur signalera l’attaque de toute manière. La charge de la sécurité informatique de l’entreprise est donc remise aux autres. En somme, seuls 10% de tous les employés interrogés considèrent qu’il s’agit d’une responsabilité impliquant l’ensemble des collaborateurs de l’organisation. Ce sont, sans surprise, les équipes IT qui sont désignées comme les principales concernées.
Une faible capacité de détection des menaces
« Pourtant, la responsabilité personnelle, de tous les collaborateurs et de la direction, est un maillon essentiel de la protection contre les cyberattaques et les ransomwares”, rappelle Olivier Savornin, vice-président des ventes pour l’Europe, le Moyen-Orient et l’Afrique (EMEA) chez Cohesity. “Réfuter cette responsabilité favorise la complaisance et crée des angles morts critiques au sein des organisations”, a-t-il ajouté. Autre angle mort non négligeable, la capacité des employés à discerner les cyberattaques. Plus de la moitié (51,2%) admettent ne pas se sentir en mesure d’identifier une cyberattaque ciblant leur organisation. Une confiance qui diminue selon l’âge : 39,9% des 55-64 ans et 64% pour les 25-34 ans. À noter que les hommes se sentent plus aptes que les femmes à détecter ce type de menace. Pour Olivier Savornin, il est du devoir des entreprises d’équiper “chaque employé des connaissances et de la confiance nécessaires pour en faire un véritable acteur de la sécurité”.