Stratégie

Formation à la cyber : un programme bien trop léger

Alors qu’ils constituent la première ligne de défense des organisations, les salariés sont souvent peu formés pour répondre aux menaces cyber. (Photo : Gard Altman/Pixabay)

Une étude souligne les efforts assez modestes que les entreprises françaises consacrent à la sensibilisation de leurs employés à la cyber. Et si la principale faille n'était pas entre le siège et le clavier, mais plutôt du côté des budgets de formation ?

PublicitéUne à deux heures par an. C'est ce que 4 salariés sur 10 travaillant dans des organisations dispensant des sensibilisations à la cyber consacrent à ce sujet, selon une étude menée par Ipsos auprès de 500 Français actifs (dont un tiers de cadres). Ils sont 31% à y passer 2 à 5 heures par an, tandis que 18% dépassent ce seuil.

Travaillant dans des entreprises de toutes tailles, ces salariés et indépendants disent être informés aux deux-tiers de l'existence d'actions de sensibilisation à la cyber au sein de leur organisation, même si un sur trois parmi eux admet n'y participer que rarement ou jamais. Un quart des répondants assurent, de leur côté, que leur employeur n'organise pas de telles sessions de formation et 7% n'en savent tout simplement rien.

Ateliers et mises en situation plus rares

Menée à la demande de Riot, éditeur d'une plateforme de suivi de la cybersécurité des employés, l'étude montre aussi les vecteurs les plus courants de la sensibilisation à la cyber. Parmi les salariés bénéficiant de ce type de formation, 61% disent avoir accès à des communications occasionnelles de l'équipe cyber, comme des envois de newsletters ou le partage de documents, tandis que 45% d'entre eux bénéficient de vidéos interactives. Les ateliers, les mises en situation (via des serious games reproduisant des incidents) ou les chats de discussion interactive sont moins répandus, cités par respectivement 38, 32 et 18% des répondants. Notons que la plupart des salariés bénéficiant de ces mises à niveau disent être attentifs durant ces formations, seul un sur dix admettant n'y prêter pas vraiment attention.

L'étude d'Ipsos souligne également des différences importantes entre générations. Plus de 70% des 18-24 ans se voient ainsi comme ayant un niveau intermédiaire ou expert en cybersécurité, contre seulement 40% des 45-59 ans et 49% des 60-65 ans. A l'inverse, 15% des 45-59 ans et 20% des 60-65 ans disent n'avoir aucune connaissance du domaine, part qui tombe à 2% chez les 18-24 ans.