thejournalofsierraleonestudies.com

Une étude KnowBe4 révèle que la vulnérabilité au phishing en Europe chute de 83 % après un an de sensibilisation à la cybersécurité | UnderNews

Les secteurs de la santé et de l’industrie pharmaceutique, l’assurance ainsi que le commerce de détail et de gros restent les trois secteurs les plus vulnérables pour la deuxième année consécutive. Tribune - KnowBe4, spécialiste mondial de la sécurité des identités numériques, qu'elles soient humaines ou pilotées par l'IA, dévoile son rapport 2026 Phishing by

Les secteurs de la santé et de l’industrie pharmaceutique, l’assurance ainsi que le commerce de détail et de gros restent les trois secteurs les plus vulnérables pour la deuxième année consécutive.

Tribune – KnowBe4, spécialiste mondial de la sécurité des identités numériques, qu’elles soient humaines ou pilotées par l’IA, dévoile son rapport 2026 Phishing by Industry Benchmarking Report. Celui-ci révèle que les organisations européennes peuvent réduire leur vulnérabilité au phishing de 83 %, après un an de programmes continus de sensibilisation à la cybersécurité, malgré un paysage des menaces de plus en plus alimenté par l’intelligence artificielle.

Le rapport analyse 42 millions de simulations de phishing réalisées auprès de 14,8 millions d’utilisateurs répartis dans 64 000 organisations à travers le monde. Les résultats montrent que, si les collaborateurs demeurent une cible privilégiée des cybercriminels, les organisations qui investissent dans des programmes continus de sensibilisation et des campagnes de phishing simulé peuvent réduire considérablement leur niveau d’exposition au fil du temps.

Selon l’étude, le Phish-prone Percentage (PPP) moyen en Europe, soit le pourcentage de collaborateurs susceptibles d’interagir avec une tentative de phishing s’établit à 31,1 % avant toute formation. Après 90 jours de sensibilisation, ce chiffre tombe à 21,4 %, puis à seulement 5,4 % après un an, soit une réduction relative du risque de 83 % par rapport au niveau initial.

Ces résultats interviennent à un moment clé, alors que les cybercriminels exploitent de plus en plus l’intelligence artificielle pour générer à grande échelle des campagnes de phishing hautement personnalisées, des fraudes au président (BEC) et des attaques d’ingénierie sociale utilisant des deepfakes. Il est donc plus important que jamais de s’assurer que les collaborateurs sont sensibilisés aux menaces les plus récentes afin d’éviter qu’ils n’en deviennent les victimes.

Principaux enseignements pour l’Europe

« À mesure que les organisations européennes élargissent leur main-d’œuvre pour intégrer des agents d’intelligence artificielle autonomes aux côtés des collaborateurs, la surface d’attaque évolue d’une manière que les contrôles de sécurité traditionnels n’ont jamais été conçus pour gérer », explique Martin Kraemer, conseiller CISO chez KnowBe4. « En matière d’ingénierie sociale et de phishing, nous commençons déjà à observer l’impact des attaques générées par l’IA, comme en témoigne la hausse de 17 % des attaques de phishing depuis la fin de l’année 2025. Les données montrent toutefois que les organisations peuvent lutter efficacement contre cette menace grâce à des programmes de sensibilisation continus et personnalisés, capables de réduire la vulnérabilité des collaborateurs au phishing à seulement 5 % en douze mois. »