Étude cyber 2025 : ces pratiques salariées qui inquiètent

Dans un contexte de multiplication des cybermenaces et de complexification des attaques, la cybersécurité est devenue un enjeu majeur pour les entreprises de toutes tailles. Si les solutions techniques de protection sont indispensables, le facteur humain représente un élément clé de la sécurité globale.

Pour mieux comprendre les pratiques numériques des salariés et leur impact sur la cybersécurité des entreprises, LockSelf s’est associé à l’institut de sondage OpinionWay pour réaliser une étude inédite. Une double enquête, menée auprès de 1 299 salariés de bureau et 1 500 clients LockSelf, qui révèle une situation paradoxale : si la plupart des salariés se disent conscients des enjeux, certains comportements à risque persistent.

Téléchargez l’étude complète en cliquant ici : “Gestion des accès, conformité et budgets cyber en entreprise” – Étude 2025 : LockSelf x OpinionWay.

La cybersécurité, une affaire collective… en théorie

94% des salariés français estiment que la cybersécurité est l’affaire de tous en entreprise. Un chiffre encourageant, qui témoigne d’une prise de conscience générale face à la multiplication des cybermenaces.

Pourtant, derrière cette belle unanimité se cache une réalité plus nuancée : près de 40% des salariés ne se sentent pas directement concernés par le risque cyber et 64% estiment que leurs pratiques ne représentent pas une menace importante pour leur entreprise.

Un paradoxe qui souligne la nécessité d’une approche plus humaine et simplifiée de la cybersécurité. (Source : Etude OpinionWay pour LockSelf, 2025)

Quelles sont les mauvaises pratiques cyber les plus répandues ?

L’étude met notamment en lumière certaines habitudes numériques qui peuvent fragiliser la sécurité des entreprises. Parmi les pratiques les plus courantes, on retrouve :

  • L’usage personnel des outils professionnels : 71% des salariés déclarent utiliser leur ordinateur ou téléphone professionnel à des fins personnelles (au moins rarement).
  • La réutilisation des mêmes identifiants : 63% des personnes interrogées utilisent le même identifiant et mot de passe pour plusieurs comptes professionnels.
  • Le partage de documents via des services non sécurisés : 61% des salariés ont déjà utilisé une adresse mail personnelle ou un service de transfert de fichiers de type WeTransfer pour partager des documents professionnels. Problème : ces méthodes ne mettent pas les entreprises à l’abri des attaques de type Man-in-the-Middle.

L’ensemble de ces comportements peuvent exposer les entreprises à des risques de compromission de données, de perte d’informations sensibles ou d’intrusion dans leurs systèmes.

Quelles sont les mauvaises pratiques cyber les plus répandues ? - Étude LockSelf x OpinionWay 2025

La gestion des mots de passe : un point d’attention particulier

La gestion des mots de passe constitue un autre point faible en matière de cybersécurité. L’étude révèle que :

  • 52% des salariés utilisent des informations personnelles ou facilement devinables pour certains de leurs mots de passe professionnels.
  • Moins d’un tiers (31%) utilisent l’authentification à deux facteurs (MFA) pour se connecter à leurs comptes professionnels.
  • Seuls 27% des entreprises mettent à disposition de leurs salariés un gestionnaire de mots de passe professionnel pour renforcer la sécurité des accès et contrôler le partage d’identifiants et mots de passe liés aux comptes de services.

L’Observatoire est d’autant plus pertinent qu’il révèle également les fonctionnalités essentielles d’un bon gestionnaire de mots de passe en entreprise selon les organisations elles aussi interrogées.

Le partage sécurisé des mots de passe en équipe arrive ainsi en tête des fonctionnalités clé, plébiscité par les entreprises ayant adopté LockPass. Suis de près l’auto-complétion et la mise en place de politiques de mots de passe forts.

Des priorités qui témoignent de la nécessité de renforcer les exigences de sécurité tout en favorisant l’adoption massive de ce type d’outil grâce à une intégration fluide dans l’environnement de travail quotidien.

Au-delà de la sécurité, la gestion des mots de passe en entreprise est une question d’expérience utilisateur.

Vous aimerez aussi cet article:

En entreprise : Quelles actions cyber priorisées pour 2025 ?

Dans le cadre de cette grande étude annuelle, LockSelf est également allé questionner ses clients, de la TPE à la multinationale, afin de mieux saisir les enjeux et priorités cyber des entreprises pour 2025.

NIS2 et DORA : la conformité en tête des préoccupations

L’Observatoire révèle que près de 40% des entreprises se disent concernées par la nouvelle directive NIS2, qui vise à renforcer la sécurité des réseaux et des systèmes d’information au niveau européen. Les autres réglementations sectorielles, telles que DORA et la Loi de programmation militaire, impactent logiquement moins d’acteurs.

Parmi les actions priorisées par les entreprises pour assurer leur conformité, on retrouve en tête la continuité d’activité (58%), suivie de la gestion des accès (57%) et de la gestion des sauvegardes (50%).

Continuité d’activité : un incontournable face aux risques de compromission

Comme nous venons de le voir, la continuité d’activité est donc la première action priorisée par les entreprises pour assurer leur conformité aux nouvelles réglementations (58%). Cette priorité témoigne d’une prise de conscience accrue des risques liés à la compromission et à la perte de données, et de la nécessité de maintenir les opérations critiques en cas d’incident majeur.

Les entreprises sont ainsi invitées (si ce n’est pas déjà le cas) à mettre en place des plans de reprise d’activité (PRA) et des plans de continuité d’activité (PCA) pour garantir la disponibilité de leurs services et la restauration rapide de leurs systèmes en cas de sinistre. Ces plans incluent des mesures telles que la sauvegarde régulière des données, la mise en place de sites de secours (backups) et la formation du personnel aux procédures d’urgence.

Souveraineté des données : une priorité partagée, des réalités contrastées

Dans le contexte géopolitique en tension, il est également intéressant d’observer l’importance accordée par les entreprises à la souveraineté des données. Selon l’Observatoire LockSelf 2025 : 89% des répondants la considèrent comme très importante. Cependant, cette conviction se heurte à des réalités opérationnelles variées, entraînant une diversité de stratégies en matière d’hébergement et de choix des éditeurs.

Si 50% des entreprises optent pour des hébergements souverains (usage exclusif de cloud souverain ou on-premises), seules 44% font le choix de solutions 100% françaises (hébergement France/Europe par des entreprises françaises), garantissant la pleine souveraineté de leurs données.

___

Les résultats de cette étude mettent en évidence la complexité des enjeux liés à la cybersécurité en entreprise. Si les solutions techniques sont indispensables, il est tout aussi important de prendre en compte le facteur humain et d’investir dans la sensibilisation et la formation des salariés.

Comme le souligne Julien Tessier, Co-Fondateur et Président de LockSelf : « Il est désormais urgent d’investir dans des outils de cybersécurité accessibles et dans l’accompagnement des collaborateurs. »

En adoptant une approche globale, qui allie outils techniques performants et sensibilisation des utilisateurs, les entreprises pourront renforcer leur niveau de sécurité et mieux se protéger contre les cybermenaces. 

L’étude OpinionWay pour LockSelf et l’Observatoire LockSelf 2025 sont clés pour mieux comprendre les enjeux et adapter les stratégies de sécurité aux réalités du terrain.

Pour découvrir l’ensemble des résultats de l’Observatoire LockSelf 2025 en collaboration avec OpinionWay, téléchargez le rapport complet dès maintenant.