Un rapport de KnowBe4 révèle que la formation à la sécurité permet de réduire de 86 % les taux de clics sur des liens d’hameçonnage au niveau mondial

Le Rapport 2025 d’analyse comparative de l’exposition à l'hameçonnage par secteur d’activité de KnowBe4 montre une baisse du pourcentage mondial d’exposition au risque d’hameçonnage (Phish-prone™ Percentage, PPP) à 4,1 % après 12 mois de formation à la sécurité

TAMPA BAY, Floride--(BUSINESS WIRE)--KnowBe4, la plateforme de cybersécurité de renommée mondiale qui aborde de manière exhaustive la gestion des risques humains, a publié aujourd’hui son Rapport 2025 d’analyse comparative de l’exposition à l'hameçonnage par secteur d’activité (« Phishing by Industry Benchmarking Report 2025 »), qui mesure le pourcentage d’exposition au risque d’hameçonnage (Phish-prone™ Percentage, PPP) d’une organisation – à savoir le pourcentage d’employés susceptibles de tomber dans le piège des attaques d’ingénierie sociale ou d’hameçonnage, indiquant la sensibilité globale de l’organisation aux menaces d’hameçonnage. Le rapport de cette année révèle un PPP moyen mondial de référence de 33,1 %, ce qui signifie qu’un tiers des employés interagissent avec des simulations d’hameçonnage avant de participer à une formation de sensibilisation à la sécurité (security awareness training, SAT) sur les meilleures pratiques.

Les données soulignent l’impact significatif des SAT sur l’atténuation des risques. La baisse rapide du PPP mondial après la mise en œuvre de formations – baisse de 40 % en seulement trois mois et de 86 % au total après 12 mois – démontre qu’une formation continue et efficace permet d’engager un changement de comportement durable et de réduire considérablement la vulnérabilité aux menaces de cybersécurité. Cela met en évidence le rôle essentiel de la formation continue dans le renforcement de la culture de la sécurité au sein des organisations, même en l’espace de seulement trois mois.

KnowBe4 a analysé 67,7 millions de simulations d’hameçonnage dans le monde, qui ont ciblé 14,5 millions d’utilisateurs travaillant pour 62 400 organisations. Le PPP de référence (33,1 %) reflète la sensibilité d’une organisation à l'hameçonnage avant toute formation dispensée par KnowBe4. Les employés suivent ensuite le programme de SAT de KnowBe4, et le PPP est recalculé après 90 jours, puis après plus d’un an de formation continue, afin de quantifier l’efficacité du programme.

Autres résultats clés du Rapport d’analyse comparative de l’exposition à l'hameçonnage par secteur d’activité :

• À l’échelle mondiale, les trois secteurs les plus à risque et qui présentent le PPP de référence le plus élevé sont l’industrie des produits pharmaceutiques et des soins de santé (41,9 %), l’assurance (39,2 %), et le commerce de détail et de gros (36,5 %).
• Les grandes entreprises sont davantage exposées à un risque initial d’hameçonnage, avec un PPP de référence global s’élevant à 40,5 % pour les organisations de plus de 10 000 employés, contre 24,6 % pour les structures de 1 à 250 employés.
• Dans les organisations de 1 000 à 9 999 employés, trois secteurs ont atteint des taux d’amélioration du PPP de 91 % après 12 mois de formation continue : l’industrie pharmaceutique et des soins de santé, l’hôtellerie et les services juridiques.
• Dans les différentes régions, les PPP de référence les plus élevés ont été observés en Amérique du Sud (39,1 %), en Amérique du Nord (37,1 %), ainsi qu’en Australie et Nouvelle-Zélande (36,8 %).

« Les données parlent d’elles-mêmes : les formations à la sensibilisation à la sécurité font vraiment la différence », a déclaré Stu Sjouwerman, PDG de KnowBe4. « De 2024 à 2025, la tendance générale est restée relativement constante – environ un tiers des employés cliquent sur un lien de simulation d’hameçonnage avant de participer à des formations. Toutefois, les données montrent une légère amélioration en 2025. En l’espace d’un an, nous avons constaté une diminution de 3,5 % du PPP de référence mondial, ce qui témoigne d’une évolution positive de la sensibilisation générale à la sécurité dans le monde. Cependant, des progrès significatifs restent à réaliser pour arriver à une gestion optimale des risques d’hameçonnage. En donnant la priorité à des formations pertinentes et attrayantes, combinées à des simulations d’hameçonnage, les organisations peuvent renforcer leurs stratégies de gestion des risques humains et mieux se protéger contre l’hameçonnage, tout en améliorant la culture générale de la sécurité. »

Pour télécharger une copie du Rapport 2025 d’analyse comparative de l’exposition à l'hameçonnage par secteur d’activité (Phishing by Industry Benchmarking Report 2025 »), rendez-vous ici.

À propos de KnowBe4

KnowBe4 permet aux équipes de prendre chaque jour des décisions de sécurité plus éclairées. Recevant la confiance de plus de 70 000 entreprises à travers le monde, KnowBe4 contribue à renforcer la culture de la sécurité et à gérer les risques humains. KnowBe4 offre une plateforme complète de gestion des risques humains basée sur l’IA, créant une couche de défense adaptative qui renforce le comportement des utilisateurs face aux dernières menaces en matière de cybersécurité. La plateforme HRM+ comprend des modules de sensibilisation et de formation à la conformité, de sécurité des emails dans le cloud, de coaching en temps réel, d'anti-phishing participatif, d'agents IA de défense, et plus encore. En tant que seule plateforme de sécurité mondiale de ce type, KnowBe4 utilise un contenu, des outils et des techniques de cybersécurité personnalisés et pertinents pour mobiliser les équipes et transformer la plus grande surface d’attaque en plus grand atout d’une entreprise.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contact pour les médias :
Kathy Wattman
Vice-présidente principale des relations publiques
kathyw@knowbe4.com
727-474-9950