Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

En 2017, les cyber attaquants ont profité de l’excès de confiance des Français, leur permettant de dérober 6,1 milliards d’euros

janvier 2018 par Norton by Symantec

Selon la nouvelle édition du rapport Norton by Symantec sur les cyber risques, les victimes de cybercriminalité présentent des caractéristiques communes

En France comme à travers le monde, les
personnes connectées pensent être en sécurité en ligne mais les cyber attaquants ont
prouvé le contraire : en 2017, 146,3 milliards d’euros ont été dérobés auprès de 978
millions de personnes. C’est ce que révèle la nouvelle édition du rapport Norton sur
les cyber risques, une enquête menée dans 20 pays, et dont les résultats sont
publiés aujourd’hui par Norton by Symantec (NASDAQ : SYMC).

Au cours de l’année écoulée, 98,2 millions d’Européens ont été impactés par des
actes de cybercriminalité, dont le coût s’élève à 23,3 milliards d’euros, soit plus
que le PIB individuel de dix pays d’Europe. Rien qu’en France, plus de 19 millions
de personnes ont subi les conséquences d’actes de cybercriminalité l’année dernière,
ce qui équivaut à 42 % de la population adulte en ligne. Les pertes financières en
France atteignent 6,1 milliards d’euros au cours des 12 derniers mois, et chaque
victime a perdu en moyenne 16 heures (soit deux jours ouvrés) pour réparer les
dommages causés.

Les victimes de la cybercriminalité présentent un profil similaire : ce sont des
personnes connectées au quotidien qui se disent confiantes et utilisent de multiples appareils chez eux ou en déplacement.
Un quart des victimes d’actes de
cybercriminalité en France possèdent un appareil intelligent traitant, diffusant et
recevant du contenu en continu, contre 13 % des non-victimes. Les cyber victimes
sont également deux fois plus susceptibles de posséder un appareil domestique
connecté et de faire des achats sur mobile en dehors de chez elles beaucoup plus
régulièrement que leurs concitoyens n’ayant subi aucun préjudice.

Le profil ultra-connecté des cyber victimes voudrait que ces dernières soient plus
matures en matière de cyber sécurité. Il n’en est rien : les victimes
ultra-connectées sont plus susceptibles de présenter des vulnérabilités au niveau de
la sécurité informatique la plus élémentaire, cela revient à laisser la porte de
chez soi ouverte en partant.

 En France, les victimes de la cybercriminalité ont plus tendance à utiliser le
même mot de passe en ligne sur tous leurs comptes (23 % des victimes contre 12 % chez les non-victimes) ou à communiquer le mot de passe d’au moins un compte à des tiers (41 % contre 21 %), remettant ainsi en cause tout effort en matière de sécurité ;
 Même si elles utilisent des mots de passe différents, elles sont presque deux
fois plus susceptibles de les enregistrer dans un fichier sur leur appareil que
les non-victimes ;
 Autre constat tout aussi inquiétant, 43 % des victimes de cybercriminalité en
France (malgré leur expérience) ont confiance dans leur capacité à protéger leurs
données et informations personnelles contre de futures attaques et une sur quatre
(25 %) estiment que leur risque de subir des actes de cybercriminalité était
faible[1].

Le ransomware continue de faire des ravages : malgré le prix payé, de nombreux Français ne reprennent pas leur vie numérique en main

Les fichiers numériques de près d’un Français sur dix ont été pris en otage contre
rançon. Pour les victimes, la mésaventure peut coûter cher. Les utilisateurs
impactés par un ransomware indiquent avoir perdu en moyenne 22 heures à gérer les conséquences et plus d’un sur cinq (22 %) ont payé la rançon sans rien obtenir en retour. Fait inquiétant, 50 % des Français avouent ne jamais faire de sauvegarde d’au moins un de leurs appareils, alors que c’est la première mesure à prendre et à
appliquer régulièrement si l’on veut se protéger contre des pertes de données. Plus
d’un sur 20 reconnaissent ne jamais appliquer les mises à jour des logiciels. Dans
ces conditions, un grand nombre d’entre eux risquent fort de perdre définitivement
leurs données numériques.

Les cas les plus courants de cybercriminalité en France
Parmi les personnes ayant déjà été victimes de cyber attaques, 65 % ont déjà été
impactés au cours de l’an dernier, y compris :
 Près de la moitié (45 %) ont eu un appareil infecté par un programme
malveillant ;
 45 % avouent avoir cliqué sur un lien de phishing, ou avoir fourni des
informations personnelles ou financières en réponse à un faux e-mail ;
 Le réseau Wi-Fi domestique de deux victimes sur cinq a été piraté ;
 Plus d’un tiers (37 %) ont reçu une notification indiquant que leurs
informations personnelles étaient compromises à la suite d’une fuite de données ;
 Plus d’un tiers ont été victimes d’escroqueries au support technique ;
 Pour 34 %, leur compte d’e-mail ou de réseau social a été piraté.

Bien que ces formes de cybercriminalité soient les plus répandues, les Français ont enregistré des pertes financières très élevées en 2017 à la suite des atteintes
suivantes :

 Fraude par carte bancaire (1 212 euros) ;
 Détection et résolution d’activités inhabituelles sur leur réseau Wi-Fi
domestique (496 euros) ;
 Vols d’informations de paiement sur leur téléphone (463 euros) ;
 Informations personnelles compromises (214 euros) ;
 Clic sur un lien de phishing, ou divulgation d’informations personnelles
ou financières en réponse à un faux e-mail (106 euros) ;
 Escroquerie au support technique (78 euros).

La cybercriminalité constitue une zone d’ombre pour de nombreux Français
80 % des Français pensent que la cybercriminalité devrait être considérée comme tout autre acte criminel. Cependant, si on insiste sur le sujet, des contradictions
apparaissent. Face à des exemples de comportements douteux en ligne, près de la
moitié (45 %) estiment qu’au moins un des actes est toujours ou parfois acceptable, y compris :
 Installer un logiciel espion sur l’appareil d’une autre personne (21 %) ;
 Dérober les informations personnelles d’un tiers (15 %) ;
 Accéder aux comptes bancaires de quelqu’un sans son autorisation (16 %).

Enfin, une personne sur cinq affirme que dérober des informations en ligne n’est pas aussi grave que voler des biens dans la « vie réelle ».

Curieusement, les victimes de cybercriminalité ont plus souvent tendance à penser
qu’il est normal de s’immiscer dans la vie privée ou d’accéder à des informations
sans autorisation. Ainsi, 34 % estiment que lire les e-mails d’une personne sans son consentement est parfois ou toujours acceptable, contre 20 % des non-victimes. 16 % pensent qu’accéder aux comptes bancaires d’une personne sans sa permission est parfois ou toujours acceptable, contre 9 % des non-victimes.

Alors que les problèmes soulevés par la multiplication des « fake news » continuent de faire débat dans la sphère publique, il est surprenant de constater que plus d’un Français interrogé sur cinq (22 %) déclarent que partager des informations reconnues comme fausses sur les réseaux sociaux est toujours ou parfois acceptable.

L’état de la confiance des consommateurs
Avec les récentes fuites massives, les ransomware et les cyberattaques qui ont fait
les gros titres, la confiance des Français fluctue lorsqu’il s’agit de gérer leurs
données et informations personnelles.

 Ainsi, la confiance des Français a augmenté ou s’est maintenue envers des
organismes tels que les services de protection contre l’usurpation d’identité (77
%), les fournisseurs de messagerie électronique (80 %) et les établissements
financiers (82 %), malgré les attaques qui ont fait la une des journaux cette année
 ;

 En revanche, depuis l’an dernier, 43 % des consommateurs français ne font
plus confiance à leur gouvernement pour gérer leurs données et informations
personnelles et 49 % ne se fient plus aux réseaux sociaux ;

 Désormais, 43 % des Français ont confiance en leur propre capacité à gérer
leurs données et informations personnelles.

Pour en savoir plus sur l’impact réel de la cybercriminalité et sur les moyens dont
disposent les consommateurs pour protéger leurs données numériques, cliquez
ici.

Conseils de Norton by Symantec et meilleures pratiques pour les consommateurs

Que faut-il faire ? S’en tenir aux règles de base. Les réalités de la
cybercriminalité peuvent décourager, mais des comportements élémentaires, comme une bonne gestion des mots de passe, peuvent être appliqués facilement et s’avérer très utiles. Si les nouvelles technologies telles que la reconnaissance faciale et l’identification vocale sont efficaces, tout commence par des mesures de sécurité de
base :

 Créer le mot de passe optimal : ne jamais associer un mot de passe à des
informations accessibles publiquement car les esprits malveillants le devineront
plus facilement. Il faut plutôt privilégier un libellé composé d’une suite de mots
faciles à mémoriser mais difficiles à déchiffrer. Plus le mot de passe est long,
mieux c’est. Par ailleurs, si le compte ou l’appareil le permet,
l’authentification à deux facteurs peut être envisagée afin d’ajouter un niveau de
sécurité supplémentaire. De cette façon, si le mot de passe est compromis, le
cyber attaquant aura plus de mal à accéder au compte. Enfin, tout mot de passe
doit être changé régulièrement et obligatoirement en cas d’alerte sur une faille
de sécurité. L’utilisation d’un gestionnaire de mots de passe peut s’avérer utile
 !
 Apprendre tous les pièges des réseaux Wi-Fi publics : accéder à des
informations personnelles sur un réseau Wi-Fi public non protégé équivaut à
diffuser tout le contenu d’un appareil à la télévision ; tout ce qui est fait sur
un site Web ou par le biais d’une application pourrait être divulgué. Il convient
d’éviter toute opération impliquant de partager des informations personnelles
(paiement d’une facture en ligne, connexion à des comptes de réseaux sociaux,
paiement par carte de crédit, etc.). Si un utilisateur doit impérativement accéder
à ses données via un réseau Wi-Fi public, il doit songer à utiliser un réseau
privé virtuel (VPN) pour sécuriser la connexion et préserver la confidentialité de
ses informations.
 Ne pas laisser son domicile (dé)connecté en permanence : lorsqu’un nouvel
appareil est connecté au réseau, comme un routeur ou un thermostat intelligent, il
faut commencer par changer le mot de passe par défaut. Si l’utilisateur ne prévoit
pas d’utiliser les fonctionnalités Internet, par exemple sur les appareils
intelligents, le mieux est de désactiver ou protéger l’accès à distance lorsque
c’est possible. De même, protéger les connexions sans fil au moyen d’un
chiffrement puissant du Wi-Fi de limiter l’interception des données qui circulent
entre les appareils par une tierce personne.
 Ne pas céder au phishing : il est nécessaire de réfléchir à deux fois avant
d’ouvrir des messages ou documents joints non sollicités, en particulier s’ils
proviennent de personnes inconnues, ou avant de cliquer sur des liens au hasard.
Le message peut provenir d’un cybercriminel qui a piraté les comptes de messagerie ou de réseaux sociaux d’un ami ou d’un proche.
 Garder le contrôle en ligne : afin d’éviter les menaces les plus récentes, il
est important de protéger les terminaux avec un logiciel de sécurité robuste et
multi-plateformes.

[1] L’attribution du risque de cybercriminalité aux personnes interrogées est fondée sur leurs croyances personnelles et leur propre définition de la cybercriminalité.


Voir les articles précédents

    

Voir les articles suivants