Les PME sont plus exposées que jamais aux cybermenaces. C’est ce qui ressort d’une étude menée pour Sharp par Censuswide. L’essor de l’intelligence artificielle renforce la crainte de commettre une erreur de cybersécurité. Malgré cette vulnérabilité avérée, les employeurs ont négligé la formation de leur personnel face aux cybermenaces émergentes ces deux dernières années.
La menace cyber ne fait qu’augmenter au fil du temps, et avec elle, les préoccupations des salariés. Près de 72 % d’entre eux admettent une préoccupation plus importante liée à la cybersécurité par rapport à l’an dernier, selon une étude réalisée par Censuswide auprès de 11 000 employés de PME dans 11 pays européens. Cette hausse coïncide avec un manque de préparation latent au sein des entreprises. En effet, 85 % des personnes interrogées ne se sentent pas prêtes à éviter ou à gérer une menace dans le cadre professionnel.
L’IA renforce les craintes
L’étude révèle des inquiétudes croissantes en raison de l’essor de l’intelligence artificielle. En France, celle-ci est perçue comme la principale source de risque, avec près d’un répondant sur quatre qui la place en tête des menaces. Ainsi, 24 % des salariés estiment qu’ils ne seraient pas capables de repérer une menace de sécurité alimentée par l’intelligence artificielle, comme un e-mail d’hameçonnage. Par ailleurs, 29 % pensent qu’il leur sera encore plus difficile d’identifier une cyberattaque potentielle à cause de cette technologie.
Malgré ces préoccupations croissantes et le manque de préparation, la formation en sécurité informatique proposée par les employeurs reste insuffisante. L’enquête montre que 58 % des salariés de PME françaises n’ont reçu aucune formation en cybersécurité au cours des deux dernières années. Pire encore, près de 40 % des personnes interrogées n’ont jamais reçu de formation de la part de leur employeur sur les cybermenaces émergentes, alors que la moyenne européenne est de 24 %.
La formation ne suit pas le rythme technologique
« Il existe un écart inquiétant entre les préoccupations croissantes des salariés sur les questions de cybersécurité et leur capacité à faire face efficacement aux cybermenaces au travail », reconnaît Roland Singer, vice-président des services informatiques de Sharp Europe. « Il est donc de la responsabilité des dirigeants de PME de mettre en place un programme de formation solide en matière de cybersécurité, dispensé et mis à jour régulièrement. Ce faisant, ils peuvent maintenir un niveau élevé de sensibilisation au sein de leur personnel et veiller à ce que leur contenu soit adapté aux besoins actuels. »