Le Clusif a fait conduire par l’institut Ipsos une étude pour évaluer les pratiques de cybersécurité et la compréhension du risque cyber des salariés en PME et ETI.
Les résultats complets de cette étude révèlent que bien que les employés français soient largement conscients des risques de cyberattaques et appliquent de bonnes pratiques, il subsiste un besoin crucial d’information et de formation continue.
Ces résultats présentent également l’intérêt de distinguer les pratiques selon la taille de l’organisation.
Ainsi, un employé sur deux dans les entreprises de plus de 500 salariés a reçu une formation en cybersécurité au cours des deux dernières années, ce qui est supérieur à la moyenne de 41%.
66% des employés travaillant dans des entreprises de plus de 500 salariés reconnait la vulnérabilité potentielle de leur entreprise face à la cybercriminalité, comparativement à 47% des employés dans des entreprises plus petites, comptant entre 20 et 149 salariés.
Si les plus grandes organisations se révèlent donc mieux préparées au risque cyber, les PME prennent également mesures et initiatives : dans les entreprises de 20 à 149 employés, 59% des salariés se déclarent bien informés sur les risques de la cybercriminalité et les pratiques de sécurité à adopter. Ils sont par ailleurs 49% à connaître les politiques de sécurité informatique de leur entreprise.
L’enquête a été réalisée par Ipsos au cours de laquelle 500 personnes ont été interrogées en ligne en France Métropolitaine du 2 au 9 septembre 2024. Les répondants étaient tous des salariés Français, âgés de 18 à 65 ans issus de PME & ETI, travaillant sur ordinateur, dont 50% travaillaient dans le secteur de l’industrie, et 50% dans le secteur des services. Des quotas ont été fixées sur le sexe, l’âge et la région de résidence des répondants, ainsi que sur leur classe socio-professionnelle pour s’assurer d’une bonne représentativité des catégories socio-professionnelles : 200 employés, 200 professions intermédiaires et 100 cadres ont ainsi été interrogés.