Près d’un salarié français sur deux (47,7 %) déclare avoir déjà subi une attaque malveillante. Ce taux place la France parmi les pays les plus exposés au phishing, selon le dernier rapport 2025 de KnowBe4 sur la résilience des employés face aux cybermenaces. L’étude, basée sur des simulations d’hameçonnage et la perception des risques, dresse un état des lieux inquiétant de la cybersécurité en entreprise dans l’Hexagone.
La société américaine KnowBe4, spécialisée dans la formation à la cybersécurité, met en lumière une faible confiance des Français dans leur capacité à détecter les menaces : seulement 67,7 % des salariés se disent capables de repérer un e-mail frauduleux, contre 86 % en moyenne mondiale. La France se place ainsi dernière du classement, loin derrière le Royaume-Uni ou l’Afrique du Sud (91,4 %).
Lire aussi : La gouvernance de l’information numérique face aux défis de 2025
Une formation insuffisante
La sensibilisation reste ainsi parcellaire, puisque 33,3 % des salariés français n’ont reçu aucune formation et plus de 59 % n’ont jamais été sensibilisés au phishing par e-mail, pourtant la menace la plus répandue. Pire encore, 18,2 % des non-formés ne reconnaissent même pas des termes comme "hameçonnage". Mais les attaques les plus redoutées restent encore les vidéos deepfakes : seulement 55,6 % d’entre eux pensent pouvoir les reconnaître.
