Le leader indépendant de l’intégration et de la gestion
des flux digitaux des entreprises
Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)
Nicolas Lacourte,
Solution Manager cybersécurité chez NXO
Dans un contexte où les cybermenaces se multiplient et deviennent de plus en plus sophistiquées, les solutions techniques ne suffisent plus. La véritable force de protection d’une entreprise réside désormais dans l’engagement et la vigilance de ses collaborateurs. Parce qu’un simple clic peut parfois suffire à compromettre toute une organisation, il est temps de remettre l’humain au cœur de la cybersécurité.
Selon Forrester, 90 % des violations de données en 2024 sont dues à une erreur humaine – une hausse significative par rapport aux 73 % de 2023. Cette statistique met en évidence une réalité alarmante : un simple clic peut compromettre toute une organisation. L’ouverture d’un e-mail frauduleux, l’utilisation d’un mot de passe trop simple ou le partage de données sur une plateforme non sécurisée peuvent suffire à déclencher une attaque majeure.
Parmi les menaces les plus fréquentes, le phishing reste un vecteur d’attaque privilégié. Si une majorité de salariés en comprend les dangers, beaucoup continuent à cliquer sur des liens douteux. Le spearphishing, plus insidieux, cible des profils spécifiques (cadres, comptables, RH) avec des attaques personnalisées, capables de provoquer des virements frauduleux ou une prise de contrôle de comptes professionnels.
La plupart des entreprises ont mis en place des formations à la cybersécurité. Pourtant, leur efficacité reste souvent limitée. Selon une étude Cyberun (2024), beaucoup de programmes sont perçus comme de simples obligations réglementaires, sans réel impact sur les comportements.
Un paradoxe persiste : 79 % des salariés reconnaissent avoir un rôle à jouer dans la sécurité numérique de leur entreprise (Ipsos-CLUSIF, 2024), mais plus de la moitié ne lisent jamais les conditions d’utilisation des outils qu’ils utilisent.
Pour faire évoluer les comportements durablement, il est donc nécessaire de repenser les approches de sensibilisation.
1. Personnaliser les formations selon les profils et les risques
Les formations génériques ne suffisent plus. Chaque collaborateur est confronté à des risques spécifiques selon son métier, ses usages, ou son niveau d’accès. Le Human Risk Management (HRM) permet de cartographier les comportements à risque et d’ajuster les messages en fonction du profil et de l’exposition réelle aux menaces.
2. Organiser des campagnes de phishing simulé
Mettre en place des campagnes de phishing internes permet de tester la vigilance des équipes dans un cadre contrôlé, et d’apprendre de ses erreurs. C’est aussi un bon moyen d’identifier les personnes ou services les plus exposés.
Les formats classiques peinent à captiver l’attention. À l’inverse, les séries interactives, les quiz, les serious games ou les challenges ludiques sont bien plus efficaces. Selon Cyberun, ces méthodes permettent de retenir jusqu’à 70 % d’informations en plus.
4. Créer des passerelles avec la vie personnelle
La sécurité numérique ne s’arrête pas aux murs de l’entreprise. Expliquer aux collaborateurs que certaines mauvaises pratiques – comme réutiliser un mot de passe ou publier des informations personnelles sur les réseaux – peuvent aussi impacter leur sécurité personnelle, favorise une prise de conscience plus globale.
Le phénomène du BYOD (Bring Your Own Device) accentue cette porosité : 60 % des salariés utilisent leur smartphone personnel pour accéder à des outils professionnels, créant de nouvelles surfaces d’attaque.
5. Mesurer, ajuster, recommencer
Une action de sensibilisation ponctuelle ne suffit pas. Pour être efficaces, les actions doivent être régulières, intégrées dans une démarche continue, et évoluer au rythme des nouvelles menaces. Il est essentiel de suivre les indicateurs clés : taux de clics lors des campagnes de phishing, signalements d’incidents, progression des scores de vigilance…
Chez NXO, nous avons développé une offre de sensibilisation à la cybersécurité pensée pour répondre aux enjeux réels des entreprises :
Notre objectif : vous aider à créer une véritable culture de la cybersécurité en entreprise, où chaque collaborateur devient un acteur engagé de la protection des systèmes d’information.
La cybersécurité ne repose plus uniquement sur la technologie : elle dépend de l’humain. Il est temps de transformer vos équipes en première ligne de défense active face aux cybermenaces.
👉 Pour en savoir plus sur notre programme de sensibilisation, contactez nos experts cybersécurité.
Les cookies
Pour améliorer votre expérience, NXO France stocke et/ou accède à des informations sur votre terminal (cookie ou équivalent) et traite des données personnelles avec votre consentement ou sur la base de leur intérêt légitime pour l’ensemble de nos sites et applications, sur vos terminaux connectés. Ces technologies permettent de réaliser des statistiques d’usage, réaliser des mesures de performance du contenu et d’audience.
Vous pouvez modifier ou vous opposer aux traitements de vos données personnelles à tout moment en cliquant sur le lien « Politique de confidentialité » en bas de page.
