Une nouvelle enquête, menée par Ipsos pour le compte de l'entreprise Riot spécialisée dans le suivi du risque cyber pour les salariés, révèle un constat inquiétant : alors que 68% des salariés déclarent que leur entreprise propose des formations cyber (atelier, module, serious game, newsletter...), près d'un sur deux admet n'y assister qu'occasionnellement, voire pas du tout. Le sondage a été mené auprès de 500 actifs en France.
Parmi ceux qui boudent ces dispositifs, 64% invoquent un manque de temps, 26% un manque d'intérêt et 13% l'oubli. Résultat : l'investissement reste limité. La majorité des salariés consacre entre 1 et 5 heures par an seulement à ces programmes.
12% ignorent les formations
Par ailleurs, lorsqu'ils suivent ces formations, 64% des répondants affirment les suivre avec sérieux pour retenir des enseignements, tandis qu'un quart se contente de les valider pour satisfaire des exigences de leur entreprise. A l'inverse, 12% reconnaissent ne pas y prêter attention, voire les ignorer.
Ces limites se traduisent dans le niveau global d'expertise. Ainsi, 15% des salariés estiment n'avoir aucune connaissance en cybersécurité et seuls 2% se considèrent experts. Pourtant, une large majorité déclare savoir identifier le phishing, mais près d'un quart confond encore ce type de cyberattaque avec un virus ou un système de stockage en ligne.
Une mauvaise gestion des mots de passe
L'étude révèle aussi que seuls 30% des salariés activent systématiquement la double authentification, pourtant considérée comme une mesure de base de protection. De manière générale, la gestion des mots de passe est problématique : 44% réutilisent les mêmes mots de passe dans leur vie personnelle et 48% dans le cadre professionnel. Seul un quart utilise un gestionnaire de mots de passe.
Le niveau de formation dépend de la taille de l'entreprise. Si 60% des salariés déclarent avoir un contact identifié en cas d'incident, cette proportion chute à 18% dans les TPE. A l'inverse, les entreprises de plus de 5000 salariés apparaissent mieux structurées. En effet, 64% disposent d'un référent.
Pour Riot, ce sondage doit sonner comme un signal d'alarme. "Il confirme toute la pertinence de la mission que nous nous sommes fixée chez Riot : protéger plus de dix millions d’employés d’ici 2027", a déclaré Benjamin Netter, fondateur et CEO de l'entreprise. Cette dernière accompagne plus de 1500 entreprises clientes à travers le monde.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
