Près de 90% des cyberattaques trouvent leur origine dans une erreur humaine, souvent un mot de passe faible ou un clic sur un lien piégé.
Xavier Paquin, cofondateur et PDG de Kamaé, souligne que le phishing reste l’attaque la plus courante, mais que des gestes quotidiens banals ouvrent aussi la porte aux intrusions: mots de passe trop simples, logiciels non mis à jour et partage excessif d’informations personnelles figurent parmi les comportements à risque.
Les salariés sous-estiment fortement leur exposition: un sondage OpinionWay pour LockSelf indique que 64% jugent leur risque faible ou nul, et 43% chez les moins de 35 ans. Dans les faits, beaucoup réutilisent le même mot de passe, envoient des fichiers sensibles via des adresses personnelles ou des services externes rarement sécurisés.
L’essor de l’IA générative aggrave la menace, avec des deepfakes de voix/visages et même de réunions; un banquier hongkongais aurait transféré près de 20 millions de dollars après une visioconférence entièrement générée.
Les fraudes par usurpation d’identité ciblent aussi les PME, et le télétravail/hybride accroît la porosité entre usages personnels et professionnels.
Les formations classiques (slides, chartes, QCM) n’engagent plus; beaucoup de salariés considèrent la cybersécurité comme l’affaire de l’IT, et seuls environ 20% s’impliquent vraiment.
Kamaé propose une sensibilisation « à la façon judo »: micro-modules mensuels, répétition, quiz, et simulations surprises, le tout gamifié en sessions de moins de cinq minutes.
