La cybersécurité est devenue l’un des principaux enjeux stratégiques pour les entreprises. Pourtant, un récent sondage de 2025 d’OpinionWay pour LockSelf, relayé par 20 Minutes, révèle un constat inquiétant : une grande partie des salariés n’a jamais reçu de formation en cybersécurité. Un manque de sensibilisation qui expose les entreprises à des menaces toujours plus sophistiquées, d’autant que les mauvaises pratiques persistent au sein des équipes.
46 % des salariés cliquent sur des liens douteux
Les salariés font confiance à leurs propres réflexes en matière de cybersécurité. Selon le sondage de OpinionWay pour Lockself en effet : 94 % d’entre eux déclarent savoir identifier une tentative de hameçonnage. Pourtant, dans les faits, 46 % cliquent encore sur des liens douteux dans leurs e-mails professionnels, ce qui représente une véritable aubaine pour les cybercriminels.
Le problème s’amplifie avec des pratiques dangereuses qui deviennent la norme : 63 % des employés interrogés indiquent utiliser les mêmes identifiants pour plusieurs comptes professionnels, et même 39 % d’entre eux partagent leurs mots de passe avec des collègues.
Un manque criant de formation sur les cyberdangers
L’ombre du cyberdanger ne s’arrête pas aux mots de passe : 61 % des salariés avouent échanger des documents via des services non sécurisés, comme WeTransfer, mettant ainsi en péril des données confidentielles de l’entreprise. Autre point noir : 71 % des employés utilisent leur matériel professionnel pour un usage personnel, ce qui facilite grandement l’intrusion de logiciels malveillants au sein des réseaux d’entreprise.
Le véritable nœud du problème reste l’absence de formation. Selon le sondage relayé par 20 Minutes, 46 % des employés n’ont jamais été formés aux risques cyber, un chiffre qui grimpe à 68 % dans les entreprises de moins de 20 salariés. Plus inquiétant encore, 40 % des salariés ne perçoivent pas les cyberattaques comme un risque majeur, un déni qui laisse les portes ouvertes aux hackers.
Les petites structures accusent un retard préoccupant en matière de protection numérique. 68 % des salariés de PME n’ont jamais reçu de formation en cybersécurité, contre 46 % tous types d’entreprises confondus. Faute de moyens et de sensibilisation, ces entreprises sont des cibles privilégiées pour les cybercriminels.
