Un nouveau rapport révèle que seulement 10 % des employés sont à l'origine de 73 % des cyber-risques

Austin, États-Unis / Texas, 21 juillet 2025, CyberNewsWire

Living Security, leader mondial de la gestion des risques humains (GRH), publie aujourd'hui le rapport 2025 sur l'état des cyberrisques humains , une étude indépendante menée par le cabinet d'études Cyentia Institute. Ce rapport offre un aperçu inédit des risques comportementaux au sein des organisations et révèle comment des programmes stratégiques de GRH peuvent réduire ces risques 60 % plus rapidement que les méthodes traditionnelles.

S'appuyant sur des données comportementales provenant de plus de 100 entreprises et de centaines de millions d'événements utilisateurs, l'étude propose une cartographie inédite, basée sur les données, des zones d'influence réelles des cyberrisques au sein des équipes et des moyens mis en œuvre par les grandes organisations pour les réduire. Le rapport confirme une réalité longtemps suspectée, mais rarement prouvée : une petite fraction des employés (seulement 10 %) est responsable de 73 % des comportements à risque. D'après les conclusions, il est clair que protéger l'entreprise en 2025 passe par la gestion des personnes, et pas seulement des systèmes.

« Les équipes de sécurité ont toujours su que le facteur humain joue un rôle crucial dans les violations, mais elles manquaient de visibilité pour agir », a déclaré Ashley Rose, PDG et cofondatrice de Living Security. « Jusqu'à présent, la plupart des analyses reposaient sur des preuves anecdotiques ou des indicateurs précis comme les clics d'hameçonnage. Ce rapport change la donne en fournissant des données concrètes qui montrent précisément où se situe le risque et les mesures efficaces pour le réduire. »

Principales conclusions du rapport :

• Le risque humain est concentré et non généralisé : seulement 10 % des employés sont responsables de près des trois quarts (73 %) de tous les comportements à risque.
• La visibilité est alarmante : les organisations qui s'appuient uniquement sur la formation à la sensibilisation à la sécurité (SAT) n'ont une visibilité que sur 12 % des comportements à risque, contre 5 fois plus pour les programmes de GRH matures.
• Le risque est souvent mal identifié : contrairement à la croyance populaire, les travailleurs à distance et à temps partiel présentent moins de risques que leurs homologues au bureau.
• Travaux de GRH : les entreprises utilisant la plateforme Unify de Living Security ont réduit leur population d'utilisateurs à risque de 50 % et la durée des comportements à haut risque de 60 %.

De la prise de conscience à l'action : rendre le risque humain mesurable

Contrairement aux rapports traditionnels qui se concentrent sur les menaces externes ou les audits de conformité, le rapport 2025 sur l’état des cyber-risques humains se concentre sur les comportements de risque internes et sur la manière dont ils évoluent avec les interventions appropriées.

Le rapport comprend :

• Une analyse détaillée de ce qui constitue le risque humain à travers les comportements, les événements et les attributs
• Analyse de la répartition des risques entre les rôles, les secteurs d'activité et les niveaux d'accès
• Informations basées sur les personnalités à l'aide de modèles d'alignement comportemental
• Preuve que les initiatives de GRH, en particulier les plans d’action déclenchés par le comportement, réduisent considérablement l’exposition aux risques organisationnels

Un appel aux responsables de la cybersécurité

Face à des budgets serrés et à l'évolution des menaces, les enjeux sont clairs : la cybersécurité ne peut plus reposer uniquement sur la sensibilisation. Les dirigeants doivent privilégier la visibilité comportementale, des actions ciblées et des résultats axés sur le retour sur investissement.

« La cybersécurité ne se résume plus à la technologie, mais aussi au comportement », a déclaré Rose. « Si nous ne comprenons pas qui sont nos utilisateurs les plus à risque, pourquoi ils sont exposés et comment les aider à s'améliorer, nous continuerons à nous concentrer sur les symptômes au lieu de résoudre le problème à la racine. »

Regard vers l'avenir

Ces résultats surviennent à un moment où les agents d'IA et les collaborateurs numériques font leur entrée dans l'entreprise et où la surface d'attaque évolue rapidement. Pionnier de la gestion des risques humains, Living Security perçoit clairement cette évolution : l'avenir de la cyber-résilience ne se limite pas à la gestion des risques humains, mais concerne également la gestion des risques comportementaux, quelle que soit leur origine. Ce rapport salue non seulement les progrès mesurables réalisés sur le plan humain, mais annonce également l'avenir : un avenir où les entreprises gouvernent à la fois les humains et les agents grâce à une visibilité, des normes et une responsabilité partagées.

À propos du rapport

Le rapport 2025 sur l'état des cyberrisques humains a été réalisé en partenariat avec le Cyentia Institute à partir de données anonymisées issues de la plateforme Unify de Living Security au cours des dernières années. Il reflète des centaines de millions d'événements et de décisions d'utilisateurs réels, collectés et analysés afin de fournir une image claire de la manière dont les risques humains se manifestent et de la manière dont ils peuvent être réduits.

Le rapport complet est disponible en téléchargement à l'adresse : https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights . Pour un examen plus approfondi des résultats, les utilisateurs peuvent participer à un webinaire en direct avec les chercheurs de Cyentia et Ashley Rose, PDG de Living Security, le 23 juillet à 15 h HE (12 h HP) en s'inscrivant ici .

À propos de l'Institut Cyentia

Le Cyentia Institute est un cabinet de recherche réputé qui s'engage à fournir des analyses de haute qualité, fondées sur des données, pour aider les organisations à améliorer leur cybersécurité et à gérer efficacement les risques liés à l'information. Grâce à ses collaborations avec des acteurs majeurs du secteur et des gouvernements, Cyentia fait progresser continuellement les connaissances et les pratiques en matière de cybersécurité.

À propos de Living Security

Living Security est le leader mondial de la gestion des risques humains (GRH), proposant une approche tenant compte des risques qui répond aux besoins des organisations là où elles se trouvent, qu'il s'agisse de commencer par des simulations de phishing basées sur l'IA, une formation intelligente basée sur le comportement ou de mettre en œuvre une stratégie GRH complète qui corrèle les flux de données sur le comportement, l'identité et les menaces.

La plateforme Unify de Living Security offre une visibilité trois fois supérieure sur les risques humains par rapport aux plateformes de formation traditionnelles basées sur la conformité, en éliminant les données cloisonnées et en s'intégrant à l'ensemble de l'écosystème de sécurité. La plateforme identifie les 8 à 12 % d'utilisateurs les plus à risque et automatise les interventions ciblées en temps réel, réduisant ainsi l'exposition aux risques humains de plus de 90 %. S'appuyant sur l'IA, l'analyse humaine et la télémétrie des menaces à l'échelle du secteur, Unify transforme les signaux fragmentés en une défense intelligente et adaptative.

Nommé leader mondial en gestion des risques humains par Forrester et approuvé par des entreprises comme Unilever, Mastercard, Merck et Abbott Labs, Living Security aide les équipes de sécurité à passer de la sensibilisation à l'action, en favorisant des changements de comportement mesurables et en prouvant l'impact à chaque étape du parcours.

Pour plus d'informations, les utilisateurs peuvent les trouver en ligne sur livingsecurity.com ou les suivre sur LinkedIn .

Presse Living Security Living Security [email protected]