Accueil Le facteur humain : maillon faible ou force à exploiter en matière...

Le facteur humain : maillon faible ou force à exploiter en matière de cybersécurité

Par Daniel Benabou, co-fondateur et directeur général IDECSI

La transformation numérique a permis aux entreprises de devenir plus agiles et compétitives, mais elle les a aussi exposées à un nombre croissant de cybermenaces. En 2024, près d’une entreprise française sur deux a été la cible d’une cyberattaque, selon le Baromètre du CESIN 2024. Face à cette réalité, la cybersécurité ne peut plus être une question technique réservée aux équipes IT, mais doit impliquer chaque salarié, d’autant plus que la majorité des incidents de cybersécurité sont liés à des erreurs humaines. D’après le World Economic Forum, 95 % des violations de données trouvent leur origine dans des failles humaines, telles qu’un mot de passe faible ou un clic sur un lien malveillant. Au lieu de considérer l’humain comme une faille, les entreprises peuvent en faire leur plus grand atout en impliquant chaque collaborateur dans la stratégie de sécurité.

La cybersécurité ne doit plus être vue comme une tâche réservée aux experts. Chaque employé, qu’il travaille au service client, au marketing ou aux RH, doit être responsabilisé. Des études montrent que la mise en place de programmes de sensibilisation à la cybersécurité améliore significativement la vigilance. Selon une étude de l’ANSSI, 87 % des entreprises ayant mis en place des programmes de sensibilisation ont observé une amélioration notable. Cette approche transforme chaque membre de l’organisation en acteur clé de la cybersécurité.

Aujourd’hui, la cybersécurité est également perçue comme un enjeu sociétal. Une étude menée par l’Ifop pour le CESIN-IDECSI montre que 89 % des salariés estiment la protection des données aussi vitale que les questions environnementales. De plus, 82 % souhaitent savoir qui accède à leurs données. Répondre à cette demande de transparence permet de respecter les normes de protection des données tout en renforçant la confiance et l’engagement des équipes. Cette demande de transparence représente pour les entreprises une opportunité unique de créer un dialogue autour de la sécurité des informations et de renforcer l’implication des employés dans leur propre protection numérique.

Face à des menaces en constante évolution, les entreprises doivent adopter une approche de la cybersécurité globale. Une étude d’Accenture révèle que les entreprises impliquant activement leurs employés dans leur stratégie de cybersécurité constatent une diminution des incidents de 60 %. Former, sensibiliser et responsabiliser chaque collaborateur s’avère donc essentiel pour instaurer une culture de sécurité. En complément, des outils de supervision des accès aux données, alertant de potentielles menaces et d’erreurs humaines permettant aux employés de réagir proactivement. Ces solutions, souvent très simples à utiliser, ancrent la sécurité dans les routines quotidiennes, renforçant l’anticipation des risques. La cybersécurité ne peut plus être perçue comme une simple mesure technique ; elle est devenue un enjeu stratégique et collectif.

L’évolution de la surface d’exposition exige également des outils proactifs et intégrés. La cybersécurité ne peut se limiter à une série de dispositifs techniques isolés ; elle doit s’intégrer dans une stratégie globale, impliquant des technologies de pointe, comme les outils d’audit et de supervision des accès, et des politiques de sécurité et de gouvernance agiles capables de s’adapter aux nouveaux usages (collaboratif, IA…) et de prévenir les risques.. 

Cette approche intégrée permet également de responsabiliser davantage les équipes, créant une culture de confiance où chaque employé, quelle que soit sa fonction, devient un défenseur actif de l’intégrité des données. Ce climat de confiance mutuelle et d’engagement collectif n’est pas seulement un atout de la cybersécurité, mais il peut également améliorer la satisfaction et la fidélité des employés, qui se sentent plus impliqués et valorisés dans la protection de leur environnement de travail. En associant des stratégies technologiques à un engagement humain fort, les entreprises peuvent atteindre une cybersécurité durable et proactive.

En fin de compte, la cybersécurité durable repose sur une synergie entre technologie et engagement humain. En permettant à chaque collaborateur de comprendre et de gérer les accès aux informations, les entreprises favorisent une vigilance partagée et anticipent les menaces potentielles. Ce modèle, qui mise sur la transparence et l’autonomie des utilisateurs, ne se contente pas de renforcer la sécurité ; il crée une culture de confiance où chaque employé, quelle que soit sa fonction, devient un acteur essentiel de la résilience de l’organisation. Ensemble, nous pouvons bâtir un environnement numérique de confiance, où la sécurité devient une responsabilité partagée et une force collective.