• Les données de l'étude montrent que 74 % des employés roumains échouent au test de cybersécurité, et que les cadres sont les plus vulnérables.
Bucarest, le 7 mai 2026 – En Roumanie, trois employés sur quatre exposés au numérique (74 %) présentent un niveau insuffisant de compétences en cybersécurité. Les personnes ayant le plus accès aux données sensibles – les cadres et les entrepreneurs – sont en tête de liste des comportements à risque au travail. Bien que la plupart des entreprises disposent d'une infrastructure de sécurité technique, les pratiques quotidiennes annulent une part importante des investissements technologiques.
Voici les principales conclusions de "Audit de la cyberalphabétisation 2026 »Il s'agit de la première étude nationale consacrée à la culture numérique dans le milieu professionnel. Menée par l'institut de sondage MKOR pour la société Arctic Stream, auprès d'un échantillon représentatif de 1 000 salariés (dont 200 cadres et entrepreneurs), elle établit le premier référentiel national en matière d'activité numérique des salariés.
« Les données de cette étude remettent en question une idée reçue courante dans les entreprises roumaines, selon laquelle la cybersécurité se résout principalement par l'achat de logiciels. La réalité opérationnelle est tout autre : un employé inattentif peut rapidement compromettre un investissement important dans l'infrastructure. Un aspect crucial révélé par la recherche est que ce sont les décideurs qui, sous la pression de la rapidité d'exécution, optent le plus souvent pour des solutions de facilité risquées. La cybersécurité est aujourd'hui avant tout une question de comportement organisationnel. » Cori Cimpoca, fondatrice de MKOR
Infrastructure numérique hybride – le segment le plus risqué et le moins axé sur le reporting
Près de la moitié des employés interrogés (44 %) utilisent une infrastructure hybride, combinant appareils et comptes personnels et professionnels. Ce segment présente le profil de risque le plus élevé selon cette étude.
- 69 % transfèrent des documents de travail via des applications personnelles
- 48 % connectent leur stockage personnel à l'ordinateur de l'entreprise.
- Le taux de signalement des incidents au service informatique n'est que de 37 %, contre 55 % parmi ceux qui travaillent exclusivement sur l'infrastructure formelle.
Ainsi, l'infrastructure hybride combine l'accès à des données sensibles avec des outils non contrôlés et une tendance personnelle à une moindre vigilance dans l'espace en ligne.
L'écart entre la sécurité formelle et la réalité opérationnelle
Sur le plan déclaratif, l'image des entreprises roumaines suggère un cadre de cybersécurité solide :
- 91 % des employés affirment que des mesures de sécurité actives sont en place au sein de leur organisation.
- 87 % affirment qu'il existe des procédures pour les situations imprévues.
- et 84 % ont déclaré avoir signé des documents internes spécifiques
La réalité opérationnelle, cependant, est tout autre. L'antivirus reste la seule mesure reconnue par la majorité (71 %), tandis que le VPN, l'authentification multifacteurs (AMF) et les restrictions USB restent en dessous du seuil de 50 %.
Près de la moitié des managers (49 %) admettent que leur organisation réagit de manière passive, uniquement après un incident. Et seulement 36 % des employés ont signé une politique de télétravail, alors même que le travail hybride est une réalité pour une part importante des effectifs.
Le fait que près de la moitié des organisations en Roumanie n'interviennent qu'après un incident est un signal d'alarme. En cybersécurité, le temps de réaction se mesure en secondes, et non en heures. Une organisation résiliente n'attend pas l'attaque, mais l'anticipe grâce à une surveillance continue, des tests et des réflexes éprouvés. Avec nos clients, nous investissons précisément dans cette transition : d'une approche réactive à une résilience opérationnelle, grâce à des architectures robustes, des technologies de pointe, des processus optimisés et des équipes préparées à réagir efficacement.
Grâce à des initiatives comme Cyber Arena, nous soutenons la transformation de la résilience, d'un concept théorique à une capacité pratique. Ici, les équipes développent et testent leurs réflexes dans des simulations basées sur des scénarios d'attaque réels. Les résultats de cette étude confirment qu'une protection efficace est obtenue lorsque la technologie est complétée par la formation humaine et la composante psychologique de la réponse aux incidents. Ioana Manea, directrice de l'innovation chez Arctic Stream et directrice générale de Cyber Arena Roumanie.
Le paradoxe du pouvoir de décision : les managers sont les principaux vecteurs de risque
D'après l'étude MKOR et Arctic Stream, les personnes ayant le plus haut niveau d'accès aux données sensibles, à savoir les dirigeants et les gestionnaires, sont celles qui ignorent ou contournent le plus souvent les protocoles de sécurité pour gagner du temps. Les données montrent que les gestionnaires adoptent des comportements plus risqués que les employés occupant des fonctions de direction.
- 31 % utilisent des réseaux Wi-Fi publics sans VPN (contre 23 % au niveau de l'exécution).
- 33 % saisissent des documents internes dans des outils d'IA non autorisés (contre 24 % lors de l'exécution).
- 43 % installent fréquemment des logiciels non autorisés sur leur ordinateur portable professionnel.
Il est important de souligner que, du point de vue de la perception, les gestionnaires sont plus conscients du risque de cyberattaque (24 % le jugent élevé, contre une moyenne générale de 16 %) et maîtrisent mieux les procédures (72 % savent quoi faire dans les 30 minutes suivant la détection d'un incident). Le problème ne réside donc pas dans les connaissances, mais dans la rigueur procédurale face à l'impératif de rapidité d'exécution ; il s'agit d'un problème de gouvernance comportementale, et non de sensibilisation.
Le rapport de recherche complet est accessible à l'adresse suivante : https://www.cyberarena.ro/cyber-literacy-audit-2026/
Méthodologie
Les données présentées proviennent de l'étude « Cyber Literacy Audit 2026 », réalisée par MKOR pour Arctic Stream, et offrent un panorama complet de la maturité numérique de la main-d'œuvre roumaine.
- Échantillon : N = 1 000 employés d’entreprises roumaines, dont 200 cadres et entrepreneurs
- Représentativité : nationale, pour la population active employée en Roumanie (salariés)
- Méthode de collecte : en ligne, via le panneau MKOR
- Marge d'erreur : +/- 3,1 %, avec un niveau de confiance de 95 %.
Afin de garantir la représentativité socio-économique, l'échantillon a été pondéré après stratification selon les données INS les plus récentes, conformément aux normes ESOMAR. La qualité des données a été vérifiée automatiquement et manuellement selon sept critères (doublons, valeurs linéaires, délai de saisie, cohérence, etc.).
À propos de MKOR
MKOR (https://mkor.ro/) est une agence d'études de marché innovante qui combine une expérience pratique des affaires, un savoir-faire de niveau MBA et une expertise de haut niveau pour fournir une compréhension approfondie de l'environnement des affaires. Dans son travail, MKOR couvre tous les types de recherche et offre une flexibilité accrue à ses clients afin de comprendre et de fournir les informations les plus détaillées sur le marché.
Avec son propre panel de poissons 80 000 répondants roumainsMKOR allie agilité et rigueur pour proposer des solutions adaptées aux défis des entreprises roumaines. MKOR vous aide à éliminer l'incertitude liée à vos décisions commerciales.
À propos d'Arctic Stream
Arctic Stream (https://www.arcticstream.ro/) est une société d'intégration informatique 100 % roumaine, spécialisée dans les infrastructures sur site et cloud, la cybersécurité et l'automatisation basée sur l'IA. Fondée en 2017 et basée à Bucarest, elle conçoit, met en œuvre et exploite des infrastructures informatiques critiques pour les entreprises, des réseaux et centres de données aux architectures hybrides et solutions de sécurité avancées.
Cotée à la Bourse de Bucarest, Arctic Stream propose des solutions complètes, de l'audit et du conseil à l'intégration, la maintenance et les services gérés, en collaboration avec des fabricants de technologies de renommée mondiale. L'entreprise développe constamment son expertise grâce à des participations stratégiques dans Data Core Systems (cybersécurité), Optimizor (services gérés) et Cyber Arena (formation avancée en cybersécurité).
À propos de Cyber Arena
Cyber Arena Roumanie (https://www.cyberarena.ro/) est un centre de formation de pointe en cybersécurité dédié à la formation des professionnels et des équipes des infrastructures critiques, des administrations publiques et du secteur privé. Grâce à des simulations réalistes et des scénarios d'attaque sur mesure, l'entreprise propose une formation personnalisée, dispensée par des formateurs certifiés, afin d'améliorer la réactivité et la résilience face aux cybermenaces.
Cette entreprise est née d'un partenariat stratégique entre Arctic Stream et Eximprod Engineering, deux acteurs reconnus des secteurs des technologies de l'information et de l'énergie, qui unissent leurs expertises pour créer un écosystème de formation innovant. Afin de garantir des programmes de formation en cybersécurité des plus performants, elle collabore avec CybergymIEC, leader mondial de la formation en cyberdéfense.
Source de l'article : Communiqué de presse
Lisez sur l’art blanc et : Intégration rapide de l'intelligence artificielle dans la vie des Roumains : de 47 % à 68 % d'utilisation en une seule année
