Une Étude Révèle que de Nombreux Professionnels Manquent de Compétences de Base en Cybersécurité

Posted on February 18, 2025
Une étude menée par ramsac, une entreprise spécialisée dans le soutien à la cybersécurité, a révélé qu’un adulte sur trois au Royaume-Uni (32 %) échouerait à un test de cybersécurité conçu pour des enfants de 11 ans. Ce test, basé sur les principes de cybersécurité enseignés aux élèves britanniques âgés de 11 à 14 ans, a été soumis à des professionnels occupant des postes décisionnels dans le domaine informatique. Les résultats mettent en évidence des lacunes importantes dans ce que l’on appelle le “pare-feu humain”, c’est-à-dire l’élément humain de la cybersécurité.

L’un des constats les plus préoccupants est que 21 % des répondants n’ont pas su identifier les mesures de protection contre le phishing, alors que cette technique représente la forme d’attaque informatique la plus courante. Selon l’Enquête 2024 du gouvernement britannique sur les violations de cybersécurité, 84 % des entreprises et 83 % des organisations caritatives ont été victimes d’attaques de phishing, ce qui souligne un inquiétant manque de sensibilisation chez les professionnels.

L’étude a également révélé que les logiciels malveillants sont le sujet le moins bien compris, avec 14,92 % des répondants ayant échoué aux questions les concernant, contre 13,31 % sur le phishing et 6,85 % sur les principes généraux de cybersécurité. Ces lacunes représentent un risque critique, car un seul employé mal informé peut compromettre la sécurité de toute une organisation.

Rob May, fondateur et président exécutif de ramsac, a souligné l’importance de la culture en cybersécurité, la comparant à des habitudes de sécurité de base comme regarder avant de traverser la rue. Il a expliqué que des pratiques fondamentales, telles que reconnaître les tentatives de phishing ou éviter les périphériques USB inconnus, sont essentielles pour prévenir des violations de données coûteuses.

La multiplication des menaces informatiques met en évidence la nécessité d’une formation continue en cybersécurité. Les professionnels ayant accès à des données sensibles sont des cibles privilégiées pour les cybercriminels, ce qui rend indispensable une formation régulière, une communication ouverte et des mises à jour de sécurité fréquentes afin de réduire les vulnérabilités. L’étude rappelle l’importance de renforcer le “pare-feu humain” pour protéger les entreprises dans un monde de plus en plus numérique.

Source: IFA Magazine

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.