Une à deux heures par an. C'est ce que 4 salariés sur 10 travaillant dans des organisations dispensant des sensibilisations à la cybersécurité consacrent à ce sujet, selon une étude menée par Ipsos auprès de 500 Français actifs (dont un tiers de cadres). Ils sont 31% à y passer 2 à 5 heures par an, tandis que 18% dépassent ce seuil.

Travaillant dans des entreprises de toutes tailles, ces salariés et indépendants disent être informés aux deux-tiers de l'existence d'actions de sensibilisation à la cybersécurité au sein de leur organisation, même si un sur trois parmi eux admet n'y participer que rarement ou jamais. Un quart des répondants assurent, de leur côté, que leur employeur n'organise pas de telles sessions de formation et 7% n'en savent tout simplement rien.

Ateliers et mises en situation plus rares

Menée à la demande de Riot, éditeur d'une plateforme de suivi de la cybersécuritésécurité des employés, l'étude montre aussi les vecteurs les plus courants de la sensibilisation dans ce domaine. Parmi les salariés bénéficiant de ce type de formation, 61% disent avoir accès à des communications occasionnelles de l'équipe cybersécurité, comme des envois de newsletters ou le partage de documents, tandis que 45% d'entre eux bénéficient de vidéos interactives. Les ateliers, les mises en situation (via des serious games reproduisant des incidents) ou les chats de discussion interactive sont moins répandus, cités par respectivement 38, 32 et 18% des répondants. Notons que la plupart des salariés bénéficiant de ces mises à niveau disent être attentifs durant ces formations, seul un sur dix admettant n'y prêter pas vraiment attention.

L'étude d'Ipsos souligne également des différences importantes entre générations. Plus de 70% des 18-24 ans se voient ainsi comme ayant un niveau intermédiaire ou expert en cybersécuritésécurité, contre seulement 40% des 45-59 ans et 49% des 60-65 ans. A l'inverse, 15% des 45-59 ans et 20% des 60-65 ans disent n'avoir aucune connaissance du domaine, part qui tombe à 2% chez les 18-24 ans.