ANOZR WAY et Breizh Cyber publient une étude inédite sur le risque cyber humain

Cette étude, la première du genre, met en lumière l’exposition des organisations face au risque cyber humain : l’ensemble des comportements, actions ou omissions volontaires ou involontaires susceptibles de compromettre la sécurité informatique d’une organisation ou d’une personne, par des acteurs malveillants exploitant la masse d’informations accessibles en sources ouvertes. Pour la première fois, une quantification du risque par catégorie de risque et de métier est réalisée.

Contexte et méthodologie

L’étude, réalisée de janvier à juin 2025, a bénéficié de la participation de 81 entités publiques et privées de divers secteurs. Elle a porté sur les empreintes numériques de 18 000 personnes, des dirigeants aux salariés, en croisant des informations disponibles en sources ouvertes et des bases de données ayant fuité.

Résultats clés

• Près de 70 % des membres de comité exécutif (Comex) et comité directeur (Codir) présentent un niveau de risque élevé à très élevé.
• Un dirigeant sur cinq a au moins une adresse email professionnelle fuitée.
• Les métiers de la communication, du marketing et même de la sécurité informatique sont particulièrement exposés.

Recommandations

• Sensibiliser les utilisateurs aux risques d’exposition de données et aux pratiques dangereuses
• Adapter les efforts de sensibilisation en fonction de l’exposition réelle des groupes de travail
• Interdire les pratiques de BYOD (Bring Your Own Device)
• Généraliser l’utilisation de coffres-forts de mots de passe
• Mettre en place l’authentification multi-facteur pour tous les services sensibles
• Surveiller de manière proactive les identifiants compromis pour accompagner les utilisateurs à diminuer leur niveau d’exposition

Partager :

• Partager cette page sur Linkedin
• Imprimer