Cyberdise AG

Les trois raisons pour lesquelles vos employés se font pirater en 2026

Date de publication :

  • avril 13, 2026

Près de la moitié des cyberattaques réussies commencent par la négligence d’un employé. Pourquoi en est-il ainsi, et que peut-on faire pour y remédier ?

Si vous cherchez la réponse en ligne, vous verrez souvent qu’elle tient à « Falling for Phishing and Social Engineering Scams », à une « Poor Password Management and Credential Hygiene » ou encore à une « Negligent Data Handling and Unsecured Devices ». Bien entendu, ces facteurs sont importants. Toutefois, cette explication devient bien plus pertinente si l’on prend du recul : en réalité, presque toutes ces causes sont liées au facteur humain.

C’est la réalité actuelle : il est établi qu’au moins 47 % [1] des cyberattaques réussies trouvent leur origine dans une erreur humaine, le plus souvent via un email de phishing. Pourquoi cela se produit-il ? Pourquoi les employés tombent-ils dans le piège ? Notre expérience montre qu’il existe trois principales raisons pour lesquelles les collaborateurs se laissent piéger par des emails malveillants :

  • Des lacunes techniques (appareils non sécurisés, etc.)
  • Un manque de connaissances
  • Des schémas comportementaux
Principales raisons pour lesquelles les utilisateurs se font piéger par des emails malveillants », par Palo Stacho, Managing Director chez CYBERDISE Awareness

Pour contrer ces risques, corriger les lacunes techniques ou les erreurs de configuration des postes de travail, des serveurs et de l’environnement réseau constitue une mesure relativement simple. Aujourd’hui, la plupart des équipements informatiques en entreprise disposent d’un pare-feu activé, des dernières mises à jour installées et de sauvegardes régulières. Les bases d’un environnement de travail sécurisé sont donc généralement en place. Les erreurs de configuration ont-elles encore de l’importance ? Absolument : elles peuvent être exploitées par des cybercriminels s’ils parviennent à accéder au réseau de l’entreprise.

Le manque de compétences en sécurité informatique chez les employés est une autre raison pour laquelle ils se font pirater. Les exigences en matière de connaissances en cybersécurité ont considérablement augmenté ces dernières années : un collaborateur doit désormais maîtriser une vingtaine de domaines liés à la sécurité. Cela inclut notamment :

  • la détection des emails de phishing,
  • l’utilisation de mots de passe robustes,
  • la capacité à interpréter correctement les adresses Internet,
  • la compréhension des conséquences professionnelles — voire personnelles — d’une cyberattaque réussie, par exemple lorsqu’un employé active une macro Excel malveillante dans un fichier téléchargé. Former l’ensemble des collaborateurs à la cybersécurité est ainsi devenu un véritable défi.

Enfin, la cause la plus critique des compromissions reste : les comportements humains.

Du point de vue de la prévention de la cybercriminalité, les comportements individuels — et l’état d’esprit[2] — tels que la crédulité, l’ignorance, le sens du devoir non critique, l’excès de confiance ou encore la négligence constituent les principaux facteurs de risque pouvant conduire à une cyberattaque réussie. Ce n’est pas un hasard si 47 % des compromissions réussies commencent directement par une erreur humaine.

« Les schémas comportementaux que les employés doivent maîtriser », par Palo Stacho, Managing Director chez CYEBRDISE Awareness

Conclusion

[Nous | les entreprises | la direction] faisons face à des faiblesses techniques, à un manque de connaissances en cybersécurité et, surtout, à des schémas comportementaux insuffisants ou obsolètes chez nos employés.

Dans ce contexte, il est évident de savoir comment agir : nous formons et améliorons le comportement à risque (c’est-à-dire la sensibilisation / awareness) de nos collaborateurs. Cela se fait idéalement via un programme de sensibilisation à la cybersécurité bien défini,inscrit dans la durée et appuyé par un outil capable d’améliorer non seulement l’attitude, mais surtout les comportements. CYBERDISE permet précisément cela, en augmentant la sensibilisation jusqu’à 60 % par rapport aux solutions anti-phishing traditionnelles [2].

Un bon programme de sensibilisation à la cybersécurité est complet et principalement en ligne. Il vise la sensibilisation des employés à travers au moins les mesures suivantes :

  1. Des campagnes de phishing régulières et réalistes sont utilisées pour renforcer et tester les connaissances des collaborateurs. L’utilisation de données personnelles n’est pas interdite lorsqu’elle est réalisée à des fins pédagogiques.
  2. Des formations ciblées, courtes et répétées sur la sécurité informatique, les cybermenaces et les politiques de sécurité de l’entreprise permettent de développer les connaissances appropriées chez les employés. Les formations doivent être adaptées au contexte de l’entreprise ou des utilisateurs
  3. La mise à disposition d’un bouton de signalement des emails de phishing, associé à une analyse automatisée des messages, garantit que les employés signalent les emails suspects et que ceux-ci font l’objet d’un processus d’analyse et de retour d’information en aval.

L’outil idéal pour cela est CYBERDISE Awareness. Il simplifie fortement la mise en œuvre d’un programme de sensibilisation et favorise l’évolution des comportements. Avec cette solution :

  • Des campagnes de formation personnalisées peuvent être menées
  • Des simulations de phishing ou de smishing peuvent être réalisées ou déclenchées
  • Un bouton de signalement de phishing et un processus de gestion des incidents sont conçus, configurés et déployés
  • Les messages suspects sont analysés à l’aide de l’IA (et les LLM sont de premier ordre pour cet usage [4]) et permettent de décharger les équipes de sécurité
  • La direction dispose d’un système de reporting clair et compréhensible

Pour en savoir plus : https://cyberdise-awareness.com/

[1] https://cyberdise-awareness.com/wp-content/uploads/2026/04/cost-of-a-data-breach-2025-full-report-2.pdf

[2], [3] https://cyberdise-awareness.com/wp-content/uploads/2025/10/AI-Enabled-Spearphishing-Paper.pdf

[4] https://cyberdise-awareness.com/wp-content/uploads/2026/01/Towards_Diagnosing_and_Mitigating_Behavioral_Cyber.pdf

#humanauthored

Enjoyed reading? Subscribe to our blog!

    Autres ressources