Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile

Une perception élevée des risques cyber liés à l’IA

En tête des menaces perçues : 75% citent les emails de phishing ou d’usurpation d’identité, 50% évoquent les arnaques via les outils collaboratifs comme Teams ou Slack, et 34% pointent le partage accidentel de données sensibles dans des outils d’IA.

Cette lucidité confirme une montée en maturité des collaborateurs, désormais mieux informés sur les risques numériques du quotidien.

Deepfakes : une menace jugée crédible mais difficile à maîtriser

L’essor des deepfakes et des cyberattaques dopées à l’IA inquiète fortement les salariés.

• Selon 79%, les deepfakes sont aujourd’hui suffisamment réalistes pour tromper les utilisateurs
• 57% pensent qu’ils pourraient eux-mêmes être victimes d’une arnaque basée sur l’IA

Paradoxalement, 64% des Français se disent capables de reconnaître un deepfake. Mais seuls 12% affichent un haut niveau de confiance dans cette capacité, révélant un décalage entre perception et maîtrise réelle.

Ce manque de certitude illustre la complexité croissante des attaques, notamment dans les formats audio et vidéo, où les signaux traditionnels de détection deviennent moins fiables.

Pour les décideurs français, la cybersécurité n’est plus uniquement une question technologique. Le principal enjeu est désormais humain. Selon 60%, la difficulté majeure réside dans l’adhésion des collaborateurs aux bonnes pratiques, et seuls 20% jugent leur organisation réellement efficace sur ce levier.

Par ailleurs, l’essor de l’IA introduit de nouvelles préoccupations : 40% citent la gestion sécurisée des outils et agents IA comme un défi prioritaire

Malgré ces obstacles, des progrès sont observés :

• 80% constatent une amélioration dans la gestion des risques humains
• 96% utilisent des indicateurs pour piloter ces enjeux
• 62% s’appuient entièrement sur des données mesurables
• 44% suivent les comportements des collaborateurs
• 46% évaluent le respect des politiques de sécurité

Les erreurs humaines,  première source de risque

Les incidents de cybersécurité restent majoritairement liés à des erreurs involontaires. Selon 68% des décideurs, les erreurs humaines ont eu l’impact le plus important sur les 12 derniers mois. De plus, 96% reconnaissent que des comportements humains ont affecté la sécurité de leur organisation.

Parmi les facteurs aggravants : menaces basées sur l’IA (42%), comme les phishing plus crédibles ou les deepfakes, utilisation d’outils non approuvés (42%), et contradictions entre exigences métiers et règles de sécurité (40%)

Encadrement des usages IA

Face à l’expansion rapide des usages de l’IA, les entreprises commencent à structurer leurs contrôles :

• 53% limitent l’accès des IA aux données sensibles
• 43% définissent des actions autorisées pour les agents IA
• 41% testent régulièrement le comportement des systèmes d’IA

Dans le même temps, l’adoption des outils d’IA générative se généralise : 62% des salariés utilisent des solutions validées par leur entreprise, 77% savent que les IA peuvent exploiter les données saisies, mais 14% admettent avoir déjà partagé des informations sensibles.

Une cybersécurité centrée sur la confiance et les comportements

Les organisations françaises amorcent un changement de paradigme. La cybersécurité ne repose plus uniquement sur des outils, mais sur une approche combinant technologie, pédagogie et accompagnement.

Les stratégies actuelles mêlent :

• Programmes de sensibilisation classiques (30%)
• Approches comportementales et accompagnement en temps réel (30%)

Cette évolution améliore les relations entre équipes :

• 68% des décideurs constatent un climat de confiance renforcé
• 98% estiment que les équipes sécurité sont perçues comme des partenaires
• 94% jugent que les collaborateurs peuvent signaler une erreur sans crainte

Comme le souligne Martin Kraemer, CISO advisor chez KnowBe4, « les entreprises doivent désormais développer une culture de cybersécurité continue, fondée sur la confiance, la formation et l’accompagnement »,

De la technologie à la culture de sécurité

Le rapport met en évidence une transition majeure : la cybersécurité entre dans une phase où la gestion du risque humain devient centrale.

Dans un contexte d’IA agentique et d’automatisation croissante, les organisations doivent aller au-delà de la détection des incidents. L’enjeu consiste désormais à orienter les comportements, renforcer les pratiques positives et intégrer une approche “security-first” à la fois pour les humains et les agents IA.

Méthodologie : Enquête mondiale de Vanson Bourne pour KnowBe4, auprès de 4 000 professionnels : 800 décideurs en sécurité et 3 200 employés répartis dans les régions Amériques, EMEA et APJ, représentant des organisations de 250 collaborateurs ou plus.  Panel français :250 salariés et de 50 décideurs.