Cybersécurité : quand la vigilance des agents devient un enjeu stratégique

Longtemps perçue comme un enjeu essentiellement technique, la cybersécurité s’impose désormais comme un défi organisationnel et humain. C’est l’un des enseignements majeurs du Baromètre Cyber 2026 : en 2025, sur près de 1,918 milliard d’emails professionnels analysés, 2,86 % étaient malveillants et 24,8 % indésirables. Un volume relativement stable d’attaques, mais une évolution profonde de leurs modes opératoires. « L’enjeu n’est plus seulement de bloquer des menaces, mais de réduire les erreurs humaines provoquées par le contexte de travail », résume Mailinblack. Pression, fatigue, surcharge informationnelle, mobilité : autant de facteurs bien connus des collectivités, où les agents évoluent souvent dans des environnements contraints, fragmentés et soumis à l’urgence du service public.

Des attaques mieux synchronisées avec la vie des organisations

Le baromètre met en lumière une réalité préoccupante : les cyberattaques ne surviennent plus au hasard. Elles sont désormais déclenchées à des moments précis, lorsque la vigilance baisse. Les week-ends concentrent ainsi 7,3 % des attaques, contre 2,4 % en semaine. Une donnée particulièrement sensible pour les collectivités, où les astreintes, les services de continuité ou les permanences techniques restent actives en dehors des horaires classiques.
Cette évolution traduit une professionnalisation des attaquants, qui cherchent moins à saturer les messageries qu’à se fondre dans le flux quotidien. Le message frauduleux devient crédible, contextualisé, difficile à distinguer d’un courriel légitime.

Le « bruit de fond » numérique, un risque sous-estimé

Autre enseignement clé : près d’un quart des emails reçus sont indésirables. Individuellement anodins, ils créent collectivement une fatigue cognitive. Pour les agents territoriaux, déjà sollicités sur de multiples canaux, cette pollution informationnelle affaiblit la capacité de discernement au moment critique.
Résultat : une attention fragmentée, une vigilance érodée et un terrain favorable aux attaques ciblées, notamment par ransomware ou hameçonnage sophistiqué.

Des profils d’agents exposés différemment

Contrairement à une idée reçue, il n’existe pas un « agent vulnérable » type. Le baromètre distingue quatre profils, que l’on retrouve largement dans les collectivités.
Les fonctions support – ressources humaines, finances, administratif – apparaissent comme les plus exposées. Très sollicitées par email, elles sont ciblées par des attaques utilisant des leurres crédibles (RIB, contrats, CV), souvent entre 13h et 15h, moment de forte charge mentale.
Les agents de terrain (techniques, hospitaliers, agents de structures publiques) présentent un autre profil de risque : moins connectés, mais plus exposés au stress, à la fatigue et au travail en horaires décalés. Les attaques les visant surviennent majoritairement la nuit, via de faux portails RH ou documents internes.
Les profils commerciaux, moins présents dans les collectivités mais comparables à certains agents en relation externe, concentrent les taux de clic les plus élevés, notamment en fin de journée. Quant aux cadres dirigeants, leur exposition est liée à la criticité de leurs accès et à la rapidité des décisions attendues.

Former plutôt que culpabiliser

L’un des messages forts du baromètre concerne l’efficacité de la formation. Les simulations d’attaques montrent que les erreurs ne relèvent pas d’un manque de compétence, mais de réflexes cognitifs : urgence, autorité, curiosité. Or ces réflexes peuvent être entraînés.
Après formation, les taux de compromission chutent fortement, notamment chez les cadres dirigeants. Un argument clé pour les collectivités, souvent confrontées à des arbitrages budgétaires difficiles en matière de cybersécurité.

Sécuriser l’humain, jusqu’au dernier maillon

`Enfin, le baromètre rappelle une évidence trop souvent négligée : le mot de passe reste le dernier rempart. Même avec des outils performants, le risque zéro n’existe pas. Authentification multifacteur, limitation des accès, gestion rigoureuse des identifiants deviennent des prérequis, en particulier dans des organisations publiques où les usages numériques sont hétérogènes.
Pour les collectivités, ce baromètre sonne comme un signal clair : la cybersécurité ne peut plus être pensée uniquement comme un sujet IT. Elle doit s’inscrire dans une approche globale, mêlant organisation du travail, formation des agents et protection des usages quotidiens, au service d’un objectif central : la continuité et la fiabilité du service public.