Cybersécurité : 64% des Français se sentent capables de reconnaître un deepfake et seulement, 12% se sentent très confiants

WebSupport@BusinessWire.com il y a 3 heures

5 minutes de lecture

Une étude KnowBe4 révèle une forte sensibilisation des collaborateurs français aux cybermenaces, mais aussi des inquiétudes croissantes face aux deepfakes et aux usages de l’IA au travail.

PARIS--(BUSINESS WIRE)--KnowBe4, leader mondial de la sécurité protégeant à la fois les agents d’IA et les utilisateurs humains, dévoile les résultats de sa nouvelle étude intitulée « From Agentic Risk to Human Wins: Building a Culture of Security in the Era of Agentic AI ».

Les résultats révèlent une réalité préoccupante pour les organisations françaises : les outils d’IA autonomes élargissent la surface d’attaque des entreprises plus rapidement que les équipes de sécurité ne peuvent mettre en place des garde-fous.

Les collaborateurs français identifient clairement les nouveaux risques cyber

Interrogés sur les principales causes de risque cyber liées aux comportements humains dans leur organisation, les collaborateurs français citent en priorité :

les emails de phishing ou d’usurpation d’identité (75 %) ;
les arnaques diffusées via les outils collaboratifs comme Teams ou Slack (50 %) ;
le partage accidentel de données sensibles dans des outils d’IA (34 %).

L’étude montre également une forte prise de conscience des risques liés aux deepfakes et aux cyberattaques dopées à l’IA :

79 % des salariés français considèrent que les deepfakes audio ou vidéo sont devenus suffisamment réalistes pour compliquer l’identification du vrai et du faux ; (versus 86 % des répondants au global);
57 % pensent qu’ils pourraient eux-mêmes être trompés par une arnaque basée sur l’IA ;
seuls 12 % se disent “très confiants” dans leur capacité à reconnaître un deepfake.

Les décideurs français pointent un enjeu majeur : l’adhésion des collaborateurs

Du côté des décideurs français interrogés, le principal défi identifié en matière de cybersécurité n’est plus technologique mais humain. Ainsi, 60 % des répondants estiment que la difficulté principale consiste à renforcer l’engagement et l’adhésion des collaborateurs aux comportements sécuritaires. Pourtant, seuls 20 % considèrent aujourd’hui leur organisation être la plus efficace sur ce sujet.

Les décideurs identifient également de nouveaux défis liés à l’essor de l’intelligence artificielle dans les environnements professionnels : 40 % citent désormais la gestion sécurisée des outils et agents IA parmi leurs principales préoccupations.

Dans le même temps, les décideurs observent des progrès :

80 % estiment que la capacité de leur organisation à gérer les risques humains en cybersécurité s’est améliorée au cours des 12 derniers mois ;
96% utilisent des indicateurs et 62 % déclarent désormais s’appuyer entièrement sur des indicateurs et données clairs pour mesurer cette évolution ;
44 % suivent les comportements sécuritaires des collaborateurs ;
46 % mesurent le respect des politiques de sécurité au quotidien.

Les erreurs humaines accidentelles restent la première source de risque

Pour les décideurs interrogés, les erreurs involontaires demeurent la principale menace opérationnelle :

68 % considèrent que les erreurs accidentelles des collaborateurs ont eu l’impact le plus important sur la cybersécurité de leur organisation au cours des 12 derniers mois ;
96 % reconnaissent que des comportements humains ont effectivement eu des conséquences sur leur sécurité.

Les répondants identifient plusieurs facteurs aggravants :

les menaces basées sur l’IA, comme les phishings plus convaincants ou les deepfakes (42 %) ;
l’utilisation d’outils ou d’applications non approuvés par l’entreprise (42 %) ;
des consignes contradictoires entre impératifs métiers et politiques de sécurité (40 %).

Face à cette évolution des menaces, les organisations françaises commencent à renforcer leurs mécanismes de contrôle autour de l’IA :

53 % limitent l’accès des IA aux données et systèmes sensibles ;
43 % mettent en place des listes d’actions autorisées pour les agents IA ;
41 % réalisent des tests réguliers du comportement des outils d’IA.

Sensibilisation, confiance et accompagnement : une approche plus mature de la cybersécurité

L’étude révèle également une évolution des approches de gestion du risque.

Les organisations françaises semblent désormais combiner :

des programmes de sensibilisation classiques (30 %) ;
des approches davantage orientées vers les comportements et l’accompagnement en temps réel des employés (30 %).

Cette évolution s’accompagne d’une amélioration des relations entre équipes cybersécurité et collaborateurs :

68 % des décideurs estiment que les actions de sensibilisation instaurent un climat de confiance avec les équipes IT/sécurité ;
98 % considèrent que les équipes sécurité sont perçues comme des partenaires de soutien ;
94 % jugent que les collaborateurs français se sentent suffisamment en confiance pour signaler une erreur ou une activité suspecte sans craindre d’être blâmés, versus 89% à l’échelle mondiale.

Les décideurs français affichent également une vision très affirmée de la culture cyber :

96 % considèrent que la sensibilisation à elle seule suffit à produire des changements durables de comportement ;
92 % reconnaissent néanmoins que les employés peuvent adopter de mauvais réflexes lorsqu’ils sont sous pression ;
96 % estiment que les pratiques sécuritaires sont désormais intégrées dans les processus quotidiens ;
100 % déclarent encourager les bonnes pratiques cyber y compris en dehors du cadre professionnel.

L’IA générative s’impose dans les usages professionnels

L’usage de l’intelligence artificielle est désormais bien installé dans les entreprises françaises :

62 % des salariés utilisent principalement des outils d’IA fournis ou validés par leur organisation ;
77 % savaient déjà que certaines IA pouvaient stocker ou exploiter les informations saisies ;
Malgré cela, 14 % reconnaissent avoir déjà partagé des données sensibles dans un outil d’IA.

Ces résultats montrent que les entreprises françaises entrent dans une nouvelle phase de la gestion du risque humain : une phase où la technologie seule ne suffit plus et où la cybersécurité dépend désormais largement des comportements, de la confiance et de l’accompagnement des collaborateurs.

« Ces résultats montrent une maturité croissante des collaborateurs français face aux risques cyber, notamment autour du phishing et de l’usage de l’IA. Mais ils révèlent aussi une réalité importante : même sensibilisés, les collaborateurs restent vulnérables à des menaces dopées à l’intelligence artificielle, comme les deepfakes ou les arnaques conversationnelles. Les entreprises doivent désormais développer une culture de cybersécurité continue, fondée sur la confiance, la formation et l’accompagnement », déclare Martin Kraemer, CISO advisor, chez KnowBe4.

Le rapport « From Agentic Risk to Human Wins: Building a Culture of Security in the Era of Agentic AI » conclu que l’obtention de véritables « Wins » nécessite pour les organisations de concevoir des systèmes qui orientent les comportements, construisent des cultures de soutien et passent d’un suivi des échecs à un renforcement des actions positives, tout en étendant une approche « security-first » à la fois aux agents IA et aux humains.

Accédez aux données et analyses françaises ici et le rapport mondial est disponible ici.

Méthodologie

Cette étude repose sur une enquête mondiale réalisée par Vanson Bourne pour KnowBe4, auprès de 4 000 professionnels : 800 décideurs en sécurité et 3 200 employés répartis dans les régions Amériques, EMEA et APJ, représentant des organisations de 250 collaborateurs ou plus.

Le panel français était composé de 250 salariés et de 50 décideurs.

À propos de KnowBe4

KnowBe4 permet aux collaborateurs modernes de prendre chaque jour des décisions de sécurité plus éclairées. Adoptée par plus de 70 000 organisations dans le monde, KnowBe4 est le pionnier de la sécurité de la main-d’œuvre numérique, sécurisant à la fois les agents IA et les humains. La plateforme KnowBe4 fournit des simulations d’attaques et des formations, la sécurité collaborative ainsi que la sécurité des agents, alimentées par AIDA (Artificial Intelligence Defense Agents) et un Risk Score propriétaire. La plateforme exploite 15 années de données comportementales pour lutter contre des menaces avancées telles que l’ingénierie sociale, les injections de prompt et la Shadow AI. En sécurisant les humains et les agents, KnowBe4 s’impose comme un leader du secteur en matière de confiance et de défense de la main-d’œuvre.

Plus d’informations sur www.knowbe4.com. Suivez KnowBe4 sur LinkedIn et X.

Contacts

Ellie Williams
PR Manager, EMEA
pr@knowbe4.com

Cybersécurité : 64% des Français se sentent capables de reconnaître un deepfake et seulement, 12% se sentent très confiants

WebSupport@BusinessWire.com

Sultan bin Ahmed assiste à la cérémonie de remise des diplômes du Master en médias en Espagne

Geoswift et SKUx annoncent un partenariat stratégique visant à développer un réseau commercial de stablecoins programmables, le premier en son genre

Subwayᴹᴰ Canada présente le SubDog™ et tranche une fois pour toutes : oui, c’est un sandwich

D’Abou Dhabi à Imola : A2RL poursuit son expansion internationale avec une première historique en course autonome sur le légendaire circuit italien