Les budgets explosent, les outils se modernisent, mais un clic mal placé suffit toujours à tout faire basculer. L’humain reste le talon d’Achille d’un monde numérique en constante accélération. Former plus ne veut pas dire former mieux : malgré des sessions fréquentes, les comportements à risque explosent. Face à des cyberattaques dopées à l’IA, la stratégie défensive doit changer de focale.
En 2024, les entreprises françaises ont intensifié leurs efforts en matière de cybersécurité. Les investissements dans les start-ups du secteur ont atteint 342 millions d’euros selon un récent baromètre et la formation des collaborateurs est devenue une priorité affichée. Pourtant, malgré ces progrès, l’erreur humaine continue de représenter la principale menace. 80% des dépenses cyber sont effectuées sur les “devices” et serveurs et applications, quand 68% des failles ont pour cause initiale une erreur humaine. Et avec l’arrivée de l’IA générative, à la fois levier de défense et outil potentiel pour les attaquants, la complexité du paysage cyber s’intensifie.
Un paradoxe français : plus de formations, mais toujours plus d’erreurs
Notre dernier rapport State of Human Risk 2025 révèle une réalité préoccupante. En France, 33 % des entreprises forment leurs collaborateurs à la cybersécurité au moins une fois par mois. Pourtant, 57 % constatent une augmentation des fuites de données ou des menaces internes. Pourquoi ? Parce que la simple transmission du savoir ne suffit pas.
Malgré les efforts, 35 % des employés admettent ne pas bien comprendre les protocoles de sécurité. Les erreurs les plus fréquentes restent les mêmes : clics sur des liens malveillants, partages non sécurisés, négligence face aux alertes, ou encore l’envoi de documents professionnels vers des adresses mail personnelles. Près de 90 % des décideurs souhaitent d’ailleurs une meilleure visibilité sur ces pratiques.
Résultat : le coût moyen d’un incident causé en interne s’élève à 19,76 millions d’euros en France. Et ce, dans un contexte de surcharge informationnelle et de fatigue numérique qui fragilise davantage la vigilance des salariés.
L’IA, alliée stratégique ou nouvelle faille ?
La montée en puissance de l’intelligence artificielle bouleverse les équilibres. Si 95 % des entreprises françaises déclarent l’utiliser pour se défendre contre les cybermenaces, 82 % s’inquiètent de possibles fuites de données via les outils d’IA générative.
Cette technologie peut en effet servir les deux camps : les défenseurs, comme les attaquants. Les cybercriminels l’exploitent pour lancer des attaques plus ciblées, plus adaptées et plus crédibles – difficilement repérables par les solutions de défense classiques. Pourtant, seulement 5 % des entreprises françaises mettent à jour leurs politiques de sécurité de manière régulière pour prendre en compte ces nouveaux risques. Le rythme de l’innovation dépasse celui de la prévention.
Des investissements en hausse, mais des angles morts persistants
L’investissement financier n’est pas en cause. 61 % des entreprises françaises ont augmenté leur budget cybersécurité entre 1 et 24 %, et 30 % entre 25 et 49 %. Mais comment ces ressources sont-elles utilisées ?
Les responsables sécurité expriment un besoin croissant de solutions plus robustes pour deux zones particulièrement vulnérables : les emails (47 %) et les outils collaboratifs (52 %).
En effet, 56 % constatent une hausse des risques liés à ces outils au cours des 12 derniers mois, et 83 % estiment que leur usage ouvre la voie à de nouvelles menaces, mal couvertes par les solutions natives.
Remettre l’humain au centre de la stratégie cyber
Le constat est clair : sans une approche centrée sur l’humain, la cybersécurité restera une ligne budgétaire inefficace. Former, oui, mais différemment. Les formations doivent adopter des approches comportementales, intégrer les réalités du terrain, s’adapter aux usages numériques réels et être accompagnées de mécanismes de contrôle et de responsabilisation.
En 2025, protéger son organisation, c’est construire une culture de la vigilance partagée. Car comme nous le soulignons : 80 % des incidents sont causés par 8 % des utilisateurs. C’est à cette minorité – souvent inconsciente de son rôle – qu’il faut désormais consacrer toute l’attention.
____________________________
Par Sébastien Weber, Vice-Président Europe du Sud de Mimecast
puis