La cybersécurité, c’est le rôle de tous !

Si la plupart des employés comprend le danger des cyberattaques, une minorité adopte encore un comportement augmentant le risque d’intrusion. Les données françaises soulignent un désengagement des employés vis-à-vis de leurs responsabilités, la cybersécurité serait pour eux l’unique responsabilité de l’IT. Seuls 10% endossent leur part de responsabilité.

Déni de responsabilité & Equipes spécialisées en France

51,2% ne sont pas confiants quant à leur capacité à identifier une cyberattaque ciblant leur organisation. La confiance diminue avec l’âge (39,9% pour les 55-64 ans contre 64% pour les 25-34 ans) ou en fonction du sexe, les hommes étant plus en confiance (61,3%) que les femme (41,0%).

Face à une cyberattaque suspectée, les employés français préfèrent s’en remettre aux équipes spécialisées :

• Equipes informatiques (60,5%)
• Responsable hiérarchique (51,2%)
• Equipe de cybersécurité (48,3%)

15% n’ont pas intention de déclarer un potentiel incident à leur entreprise, et certains tenteraient de le réparer eux-mêmes.

Le déni de responsabilité des répondants français est donc pointé : selon 18,5%, il ne s’agit pas de leur problème et 11% considèrent qu’un de leur collaborateur le fera dans tous les cas. Alors, qui est responsable de la protection de l’entreprise ? 72% désignent les équipes techniques spécialisées : équipe de cybersécurité (38%) et équipe informatique (34%). Seuls 5% estiment que les employés sont principalement responsables.

L’élément humain reste une vulnérabilité s’il n’est pas encadré par une communication claire, une offre de formation et un changement de mentalité.

Source : Enquête OnePoll & Cohesity – 4 500 employés de bureau à temps plein à travers la région EMEA dont 2000 au Royaume-Unis, 1000 en France et en Allemagne et 500 au Emirat Arabe Unis, entre mai et juin 2025