Une enquête de Yubico révèle que les e-mails de phishing sont devenus de plus en plus sophistiqués, ce qui rend difficile pour les utilisateurs de distinguer les messages authentiques des messages frauduleux. La recherche met en évidence les vulnérabilités critiques dans les pratiques de sécurité personnelles et d’entreprise. L’étude a révélé que 44% des répondants avaient interagi avec au moins un message de phishing au cours de la dernière année. Plus de la moitié des participants pensaient qu’une tentative de phishing était authentique ou était incertaine, soulignant l’efficacité des techniques de manipulation psychologique des attaquants.
Défis de vulnérabilité et de reconnaissance générationnels
L’analyse a exposé des vulnérabilités générationnelles spécifiques, la génération Z étant la plus sensible. Environ 62% de ces jeunes utilisateurs se sont engagés dans une arnaque de phishing au cours de la dernière année, un taux significativement plus élevé que les autres groupes d’âge. Cependant, la difficulté de reconnaître les tentatives de phishing était cohérente dans toutes les générations, ce qui indique que le défi est universel.
« Notre enquête a révélé une déconnexion. Les individus sont complaisants quant à la sécurisation de leurs propres comptes en ligne, et les organisations semblent lentement adopter les meilleures pratiques de sécurité. »
a déclaré Ronnie Manning, le principal défenseur de la marque de Yubico.
Les pratiques de sécurité obsolètes restent courantes
La recherche a montré que les méthodes d’authentification actuelles sont souvent dépassées. Les noms d’utilisateur et les mots de passe continuent d’être la principale méthode pour sécuriser les comptes personnels et professionnels, malgré leurs faiblesses connues. Les environnements de sécurité d’entreprise présentent également des lacunes importantes. Moins de la moitié des entreprises ont mis en œuvre l’authentification multi-facteurs (MFA) dans toutes leurs applications, et 40% des employés ont déclaré avoir reçu aucune formation en cybersécurité. Les comptes de messagerie personnels, qui agissent souvent comme une passerelle vers d’autres services critiques, sont également vulnérables, avec près d’un tiers des utilisateurs n’utilisant pas de MFA.
Progrès régional et méthodes d’authentification modernes
Certaines régions montrent des améliorations notables. En France, l’adoption du MFA pour les comptes personnels est passée de 29% en 2024 à 71% en 2025. Au Japon et en Suède, les préoccupations concernant les risques associés à l’intelligence artificielle ont plus que doublé en une seule année. Des méthodes d’authentification avancées comme les clés de sécurité matérielles et les clés de passage gagnent également du terrain. Les utilisateurs du Royaume-Uni et des États-Unis ont déclaré une confiance croissante dans ces technologies de sécurité plus sophistiquées. « Le MFA moderne n’est clairement plus » agréable à avoir « et est rapidement devenu essentiel », a souligné Manning. L’adoption progressive des méthodes d’authentification résistantes au phishing offre un moyen de contrer les menaces numériques en évolution, mais un écart important entre la sensibilisation à la sécurité et la mise en œuvre réelle persiste.
