La transformation numérique a placé les générations Z et Y au cœur des usages technologiques. Pourtant, alors que les cybermenaces gagnent en sophistication, un paradoxe dérangeant émerge : la cybersécurité des jeunes générations est de plus en plus mise à l’épreuve. Les plus connectés sont aussi les plus vulnérables. Et cette vulnérabilité ne tient pas à un manque de compétences techniques, mais à un cocktail explosif de comportements à risque, de rapports ambivalents à l’autorité numérique… et d’un petit excès de confiance.

Quand la cybersécurité devient générationnelle

À première vue, on pourrait penser que les jeunes actifs, bercés par le numérique depuis l’enfance, sont les mieux armés pour repérer les pièges tendus par les cybercriminels. La réalité est tout autre. Entre clics impulsifs, mots de passe recyclés et désintérêt pour les consignes de sécurité, les jeunes générations s’illustrent par des comportements qui inquiètent les entreprises.

En France, près d’un jeune sur deux admet contourner les règles de sécurité au travail si celles-ci nuisent à sa productivité. Et ils sont presque autant à stocker des données personnelles sur leur matériel professionnel. En parallèle, une majorité se dit pourtant bien informée sur les protocoles de cybersécurité de leur entreprise… ce qui rend le phénomène encore plus troublant.

L’intelligence artificielle, catalyseur de menace

L’essor de l’intelligence artificielle a propulsé les cyberattaques dans une nouvelle dimension. Fini les mails grossièrement frauduleux. Aujourd’hui, les messages de phishing sont peaufinés par des modèles linguistiques, imitant à la perfection le ton d’un collègue ou la charte d’une marque. Résultat : même les plus prudents peuvent tomber dans le panneau.

Et c’est là que l’écart générationnel se creuse. Les plus jeunes, souvent multitâches et en recherche d’efficacité immédiate, sont plus susceptibles de cliquer sans réfléchir. L’automatisme prime sur la vigilance. Et lorsqu’ils se rendent compte de l’erreur, beaucoup hésitent à signaler l’incident, par peur de sanctions ou de jugement.

Pas une fatalité, mais un signal d’alarme

Ce constat n’est pas une condamnation. Les jeunes générations ne sont pas condamnées à être le « maillon faible ». Elles ont au contraire une vraie capacité d’adaptation — à condition d’être accompagnées.

Le défi pour les entreprises ne réside pas uniquement dans les outils, mais dans la pédagogie. Former sans infantiliser. Responsabiliser sans culpabiliser. Intégrer la cybersécurité dans la culture d’entreprise, comme un réflexe quotidien, et non comme un simple « module obligatoire » à cocher une fois par an.

Et surtout : tirer parti de cette génération qui comprend instinctivement le langage des outils numériques. Car s’ils peuvent être les plus vulnérables, ils peuvent aussi devenir les plus redoutables défenseurs… à condition qu’on leur donne les bons codes.

Réconcilier sécurité et agilité

L’avenir de la cybersécurité passera par une meilleure compréhension des usages réels des collaborateurs. C’est en adaptant les politiques de sécurité aux habitudes, et non l’inverse, qu’on réduira les risques. Mieux vaut une politique souple mais respectée, qu’une politique rigide systématiquement contournée.

Et si l’IA rend les attaques plus intelligentes, elle peut aussi renforcer la défense : détection comportementale, simulations interactives, assistance contextuelle… les outils existent. Reste à les mettre au service d’une cyber-éducation ciblée, bienveillante et continue.

Les jeunes générations ne manquent ni de capacités ni d’intelligence numérique. Ce qui leur manque, c’est une vraie culture du risque. Et c’est à nous tous, entreprises, responsables IT, managers, de leur transmettre. Car dans un monde où une simple distraction peut tout faire basculer, la cybersécurité est plus que jamais une affaire humaine.

Lire la suite : Google prévoit d’abandonner les codes SMS pour GMAIL : Vers une authentification plus securisée