Une étude menée par Sharp Europe, l’un des principaux fournisseurs de produits et de services technologiques aux PME dans toute l'Europe, révèle un décalage inquiétant entre les niveaux de préoccupation en matière de sécurité informatique et les formations spécifiques que les entreprises ont mises en place pour faire face aux cybermenaces les plus courantes.

L'étude menée auprès de 5770 professionnels responsables des achats des technologies de l'information dans leur PME, révèle que le fait que les employés ne suivent pas ou n'aient pas suivi de cyberformation est considéré comme le plus grand risque global pour l'efficacité de la sécurité informatique de leur entreprise, plus que les attaques industrielles à grande échelle ou les inquiétudes liées à l'absence de protection adéquate. En fait, un tiers d'entre elles (28%) sont aujourd'hui plus préoccupées qu'auparavant par les risques liés à la sécurité technologique en raison du manque de formation des employés.

Malgré l'importance de la formation et les préoccupations liées à l'erreur humaine, l'étude montre que les domaines qui permettraient de faire face à des menaces telles que les attaques de virus, l'hameçonnage, la perte de données et les attaques par mot de passe (qui ont toutes touché jusqu'à un tiers des PME françaises) ne sont tout simplement pas couverts par une grande partie des formations dispensées.

Seuls 4 programmes de formation à la sécurité sur 10 couvrent la sensibilisation autour des mots de passe, du téléchargement de fichiers, du traitement des données, de la connexion à un réseau sécurisé, ou même des bases de la connexion et de la déconnexion.

Magali Moreau, Directrice Marketing et Communication chez Sharp Business Systems France commente : « La sécurité informatique est autant une question de personnes qu'un défi technologique. Les entreprises et les organisations doivent bien sûr disposer de toutes les technologies appropriées, telles que les pare-feu et les logiciels antivirus, mais elles doivent également créer une culture de la sécurité en ligne qui couvre tous les employés, et pas seulement l'équipe informatique et les cadres supérieurs. » Elle ajoute : « Le fait de ne pas disposer d'une cyberformation actualisée en continu pour faire face aux problèmes quotidiens tels que le changement de mot de passe, la détection d’emails d'hameçonnage et le téléchargement de fichiers est une réelle préoccupation. L'augmentation récente des attaques de phishing basées sur l'IA atteint de nouveaux niveaux de sophistication, ce qui signifie que de plus en plus d'entreprises sont plus vulnérables que jamais aux attaques. Pour lutter contre ce phénomène, elles doivent apprendre à leur personnel à être plus vigilant et à gérer ces menaces en constante évolution. En fin de compte, ces "points noirs" de la formation pourraient coûter cher aux entreprises ».

Malgré l'augmentation générale des préoccupations en matière de sécurité à la suite d'un passage massif au travail hybride, seules 40 % des entreprises françaises ont renforcé la formation à la sécurité informatique, et seules 36 % des petites entreprises françaises couvrent le travail hybride dans leurs programmes de formation.

L'étude a également révélé que seuls 29 % des responsables de l’IT dans les PME françaises sont tout à fait convaincus d'avoir une connaissance adéquate des technologies de l'information.