Une étude KnowBe4 révèle que la vulnérabilité au phishing en Europe chute de 83 % après un an de sensibilisation à la cybersécurité | UnderNews
Les secteurs de la santé et de l’industrie pharmaceutique, l’assurance ainsi que le commerce de détail et de gros restent les trois secteurs les plus vulnérables pour la deuxième année consécutive. Tribune - KnowBe4, spécialiste mondial de la sécurité des identités numériques, qu'elles soient humaines ou pilotées par l'IA, dévoile son rapport 2026 Phishing by

Les secteurs de la santé et de l’industrie pharmaceutique, l’assurance ainsi que le commerce de détail et de gros restent les trois secteurs les plus vulnérables pour la deuxième année consécutive.
Tribune – KnowBe4, spécialiste mondial de la sécurité des identités numériques, qu’elles soient humaines ou pilotées par l’IA, dévoile son rapport 2026 Phishing by Industry Benchmarking Report. Celui-ci révèle que les organisations européennes peuvent réduire leur vulnérabilité au phishing de 83 %, après un an de programmes continus de sensibilisation à la cybersécurité, malgré un paysage des menaces de plus en plus alimenté par l’intelligence artificielle.
Le rapport analyse 42 millions de simulations de phishing réalisées auprès de 14,8 millions d’utilisateurs répartis dans 64 000 organisations à travers le monde. Les résultats montrent que, si les collaborateurs demeurent une cible privilégiée des cybercriminels, les organisations qui investissent dans des programmes continus de sensibilisation et des campagnes de phishing simulé peuvent réduire considérablement leur niveau d’exposition au fil du temps.
Selon l’étude, le Phish-prone Percentage (PPP) moyen en Europe, soit le pourcentage de collaborateurs susceptibles d’interagir avec une tentative de phishing s’établit à 31,1 % avant toute formation. Après 90 jours de sensibilisation, ce chiffre tombe à 21,4 %, puis à seulement 5,4 % après un an, soit une réduction relative du risque de 83 % par rapport au niveau initial.
Ces résultats interviennent à un moment clé, alors que les cybercriminels exploitent de plus en plus l’intelligence artificielle pour générer à grande échelle des campagnes de phishing hautement personnalisées, des fraudes au président (BEC) et des attaques d’ingénierie sociale utilisant des deepfakes. Il est donc plus important que jamais de s’assurer que les collaborateurs sont sensibilisés aux menaces les plus récentes afin d’éviter qu’ils n’en deviennent les victimes.
Principaux enseignements pour l’Europe
- Avant toute formation, près d’un collaborateur européen sur trois (31,1 %) est susceptible d’être confronté à une tentative de phishing. Ce chiffre représente une amélioration de 1,4% par rapport à 2025 et reste inférieur à la moyenne mondiale de 33,2 %.
- Le niveau de risque initial augmente avec la taille des organisations. Les grandes entreprises européennes de plus de 10 000 salariés affichent un PPP de 38,1 %, contre 23,5 % pour les petites structures.
- Pour la deuxième année consécutive, les trois secteurs les plus vulnérables au niveau mondial sont la santé et les industries pharmaceutiques (42,7 %), l’assurance (38,1 %) ainsi que le commerce de détail et de gros (36 %). La tendance observée en Europe est similaire, même si certains échantillons sectoriels européens restent limités et doivent être interprétés avec prudence.
- Les organisations du secteur santé et pharmaceutique en Europe enregistrent un taux initial de 33,4 %, supérieur à la moyenne régionale. Le secteur bancaire affiche le niveau le plus élevé parmi les principaux secteurs européens avec 40,8 %.
- Les organisations européennes réduisent leur vulnérabilité au phishing de 31 % dès les 90 premiers jours de sensibilisation et de 83 % après un an, démontrant que les programmes continus permettent d’ancrer durablement les bons comportements, contrairement aux simples exercices ponctuels de conformité.
- À l’échelle mondiale, l’Afrique enregistre le niveau de risque initial le plus élevé avec 35,9 %, suivie de près par l’Amérique du Nord (34,5 %) et l’Amérique du Sud (31,5 %). L’Asie affiche le niveau de départ le plus faible avec 24,9 %.
« À mesure que les organisations européennes élargissent leur main-d’œuvre pour intégrer des agents d’intelligence artificielle autonomes aux côtés des collaborateurs, la surface d’attaque évolue d’une manière que les contrôles de sécurité traditionnels n’ont jamais été conçus pour gérer », explique Martin Kraemer, conseiller CISO chez KnowBe4. « En matière d’ingénierie sociale et de phishing, nous commençons déjà à observer l’impact des attaques générées par l’IA, comme en témoigne la hausse de 17 % des attaques de phishing depuis la fin de l’année 2025. Les données montrent toutefois que les organisations peuvent lutter efficacement contre cette menace grâce à des programmes de sensibilisation continus et personnalisés, capables de réduire la vulnérabilité des collaborateurs au phishing à seulement 5 % en douze mois. »