Erreurs humaines :
une vulnérabilité persistante

_{VOICE OF THE CISO 2024}_\_RAPPORT

Erreurs humaines :
une vulnérabilité persistante

À l'instar de l'inquiétude qui entoure les cyberattaques imminentes, le consensus sur le principal facteur de risque — les personnes — augmente. En cette année de croissance des menaces internes et des fuites de données causées par des personnes, les RSSI sont plus nombreux que jamais à considérer les erreurs humaines comme leur principale cybervulnérabilité.

Près de trois quarts (74 %) des RSSI interrogés partagent ce ressenti, contre 60 % en 2023 et 56 % en 2022. Les membres des conseils d'administration ne sont pas aussi convaincus. Un peu moins de deux tiers (63 %) estiment que les erreurs humaines représentent la principale vulnérabilité, ce qui laisse entendre que les RSSI ont encore du travail à faire pour sensibiliser les conseils d'administration.

Un pourcentage encore plus élevé (80 %) de RSSI considèrent les risques liés aux utilisateurs, y compris la négligence des collaborateurs, comme un enjeu de cybersécurité majeur pour les deux prochaines années, contre 63 % en 2023. Ces craintes sont particulièrement vives en France (91 %), au Canada (90 %), en Espagne (86 %), en Corée du Sud (85 %)
et à Singapour (84 %).

74 %

of CISOs consider human error to be their organisation’s biggest cyber vulnerability.

_{VOICE OF THE CISO 2024}_\_RAPPORT

Pourcentage de RSSI considérant les erreurs humaines comme la plus grande cybervulnérabilité de leur entreprise.

Les RSSI semblent comprendre que, comme les cyberattaques les plus fructueuses nécessitent une interaction humaine, les fuites de données sont fondamentalement un problème humain. Pourtant, 86 % d'entre eux pensent que leurs collaborateurs comprennent le rôle qu'ils jouent dans la défense de leur entreprise. Près de la moitié (45 %) sont « tout à fait d'accord ».

Autrement dit, les RSSI estiment que leurs collaborateurs savent ce qui leur est demandé, mais considèrent tout de même qu'ils représentent un risque énorme. Les utilisateurs saisissent donc ce que l'on attend d'eux mais n'ont pas les compétences, les connaissances et les outils requis pour défendre les données de leur entreprise.

Les RSSI saoudiens (84 %), canadiens (83 %) et français (82 %) sont les plus nombreux à considérer les erreurs humaines comme la principale cybervulnérabilité de leur entreprise.

Les RSSI des secteurs de l'enseignement (89 %), des médias et du divertissement (85 %) ainsi que du secteur public (78 %) pensent que les erreurs humaines représentent la plus grande cybervulnérabilité de leur entreprise.

_{VOICE OF THE CISO 2024}_\_RAPPORT

Protection contre le problème humain

Pour réduire les vulnérabilités humaines, de nombreux RSSI se tournent vers des technologies optimisées par l'IA. 87 % des sondés cherchent à déployer de tels outils pour se protéger des erreurs humaines et bloquer les cybermenaces avancées centrées sur les personnes.

Il en va de même dans tous les secteurs couverts par notre enquête, la vente au détail (81 %), l'informatique, les technologies et les télécommunications (89 %) et l'enseignement (88 %) occupant le haut du classement.

87 %

des RSSI du monde entier cherchent à déployer des fonctionnalités optimisées par l'IA pour protéger leur entreprise des erreurs humaines et des cybermenaces avancées centrées sur les personnes.

Pourcentage de RSSI par secteur qui cherchent à déployer des fonctionnalités optimisées par l'IA pour protéger leur entreprise des erreurs humaines et des cybermenaces avancées centrées sur les personnes.

_{Au fil de l'évolution du paysage numérique, les RSSI mettent unanimement en avant une constante dans l'équationde cybersécurité : le facteur humain. Bien que les menaces internes et les manipulations inappropriées de donnéesse multiplient, il existe un consensus selon lequel les collaborateurs sont conscients de leurs responsabilités en matièrede cybersécurité. Pourtant, on constate une faille critique : compréhension n'est pas toujours synonyme de capacité.Pour combler cet écart, les RSSI cherchent de plus en plus à adopter des technologies optimisées par l'IA pour renforcerles défenses humaines contre les cybermenaces sophistiquées.}

Martin Bally
VP & Chief Information Security Officer,
Campbell Soup Company