Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

En 2017, les cyber attaquants ont profité de l’excès de confiance des Français, leur permettant de dérober 6,1 milliards d’euros

janvier 2018 par Norton by Symantec

Selon la nouvelle édition du rapport Norton by Symantec sur les cyber risques, les victimes de cybercriminalité présentent des caractéristiques communes

En France comme à travers le monde, les personnes connectées pensent être en sécurité en ligne mais les cyber attaquants ont prouvé le contraire : en 2017, 146,3 milliards d’euros ont été dérobés auprès de 978 millions de personnes. C’est ce que révèle la nouvelle édition du rapport Norton sur les cyber risques, une enquête menée dans 20 pays, et dont les résultats sont publiés aujourd’hui par Norton by Symantec (NASDAQ : SYMC).

Au cours de l’année écoulée, 98,2 millions d’Européens ont été impactés par des actes de cybercriminalité, dont le coût s’élève à 23,3 milliards d’euros, soit plus que le PIB individuel de dix pays d’Europe. Rien qu’en France, plus de 19 millions de personnes ont subi les conséquences d’actes de cybercriminalité l’année dernière, ce qui équivaut à 42 % de la population adulte en ligne. Les pertes financières en France atteignent 6,1 milliards d’euros au cours des 12 derniers mois, et chaque victime a perdu en moyenne 16 heures (soit deux jours ouvrés) pour réparer les dommages causés.

Les victimes de la cybercriminalité présentent un profil similaire : ce sont des personnes connectées au quotidien qui se disent confiantes et utilisent de multiples appareils chez eux ou en déplacement. Un quart des victimes d’actes de cybercriminalité en France possèdent un appareil intelligent traitant, diffusant et recevant du contenu en continu, contre 13 % des non-victimes. Les cyber victimes sont également deux fois plus susceptibles de posséder un appareil domestique connecté et de faire des achats sur mobile en dehors de chez elles beaucoup plus régulièrement que leurs concitoyens n’ayant subi aucun préjudice.

Le profil ultra-connecté des cyber victimes voudrait que ces dernières soient plus matures en matière de cyber sécurité. Il n’en est rien : les victimes ultra-connectées sont plus susceptibles de présenter des vulnérabilités au niveau de la sécurité informatique la plus élémentaire, cela revient à laisser la porte de chez soi ouverte en partant.

- En France, les victimes de la cybercriminalité ont plus tendance à utiliser le même mot de passe en ligne sur tous leurs comptes (23 % des victimes contre 12 % chez les non-victimes) ou à communiquer le mot de passe d’au moins un compte à des tiers (41 % contre 21 %), remettant ainsi en cause tout effort en matière de sécurité ;
- Même si elles utilisent des mots de passe différents, elles sont presque deux fois plus susceptibles de les enregistrer dans un fichier sur leur appareil que les non-victimes ;
- Autre constat tout aussi inquiétant, 43 % des victimes de cybercriminalité en France (malgré leur expérience) ont confiance dans leur capacité à protéger leurs données et informations personnelles contre de futures attaques et une sur quatre (25 %) estiment que leur risque de subir des actes de cybercriminalité était faible[1].

Le ransomware continue de faire des ravages : malgré le prix payé, de nombreux Français ne reprennent pas leur vie numérique en main

Les fichiers numériques de près d’un Français sur dix ont été pris en otage contre rançon. Pour les victimes, la mésaventure peut coûter cher. Les utilisateurs impactés par un ransomware indiquent avoir perdu en moyenne 22 heures à gérer les conséquences et plus d’un sur cinq (22 %) ont payé la rançon sans rien obtenir en retour. Fait inquiétant, 50 % des Français avouent ne jamais faire de sauvegarde d’au moins un de leurs appareils, alors que c’est la première mesure à prendre et à appliquer régulièrement si l’on veut se protéger contre des pertes de données. Plus d’un sur 20 reconnaissent ne jamais appliquer les mises à jour des logiciels. Dans ces conditions, un grand nombre d’entre eux risquent fort de perdre définitivement leurs données numériques.

Les cas les plus courants de cybercriminalité en France Parmi les personnes ayant déjà été victimes de cyber attaques, 65 % ont déjà été impactés au cours de l’an dernier, y compris :
- Près de la moitié (45 %) ont eu un appareil infecté par un programme malveillant ;
- 45 % avouent avoir cliqué sur un lien de phishing, ou avoir fourni des informations personnelles ou financières en réponse à un faux e-mail ;
- Le réseau Wi-Fi domestique de deux victimes sur cinq a été piraté ;
- Plus d’un tiers (37 %) ont reçu une notification indiquant que leurs informations personnelles étaient compromises à la suite d’une fuite de données ;
- Plus d’un tiers ont été victimes d’escroqueries au support technique ;
- Pour 34 %, leur compte d’e-mail ou de réseau social a été piraté.

Bien que ces formes de cybercriminalité soient les plus répandues, les Français ont enregistré des pertes financières très élevées en 2017 à la suite des atteintes suivantes :
- Fraude par carte bancaire (1 212 euros) ;
- Détection et résolution d’activités inhabituelles sur leur réseau Wi-Fi domestique (496 euros) ;
- Vols d’informations de paiement sur leur téléphone (463 euros) ;
- Informations personnelles compromises (214 euros) ;
- Clic sur un lien de phishing, ou divulgation d’informations personnelles ou financières en réponse à un faux e-mail (106 euros) ;
- Escroquerie au support technique (78 euros).

La cybercriminalité constitue une zone d’ombre pour de nombreux Français 80 % des Français pensent que la cybercriminalité devrait être considérée comme tout autre acte criminel. Cependant, si on insiste sur le sujet, des contradictions apparaissent. Face à des exemples de comportements douteux en ligne, près de la moitié (45 %) estiment qu’au moins un des actes est toujours ou parfois acceptable, y compris :
- Installer un logiciel espion sur l’appareil d’une autre personne (21 %) ;
- Dérober les informations personnelles d’un tiers (15 %) ;
- Accéder aux comptes bancaires de quelqu’un sans son autorisation (16 %).

Enfin, une personne sur cinq affirme que dérober des informations en ligne n’est pas aussi grave que voler des biens dans la « vie réelle ».

Curieusement, les victimes de cybercriminalité ont plus souvent tendance à penser qu’il est normal de s’immiscer dans la vie privée ou d’accéder à des informations sans autorisation. Ainsi, 34 % estiment que lire les e-mails d’une personne sans son consentement est parfois ou toujours acceptable, contre 20 % des non-victimes. 16 % pensent qu’accéder aux comptes bancaires d’une personne sans sa permission est parfois ou toujours acceptable, contre 9 % des non-victimes.

Alors que les problèmes soulevés par la multiplication des « fake news » continuent de faire débat dans la sphère publique, il est surprenant de constater que plus d’un Français interrogé sur cinq (22 %) déclarent que partager des informations reconnues comme fausses sur les réseaux sociaux est toujours ou parfois acceptable.

L’état de la confiance des consommateurs Avec les récentes fuites massives, les ransomware et les cyberattaques qui ont fait les gros titres, la confiance des Français fluctue lorsqu’il s’agit de gérer leurs données et informations personnelles.

- Ainsi, la confiance des Français a augmenté ou s’est maintenue envers des organismes tels que les services de protection contre l’usurpation d’identité (77 %), les fournisseurs de messagerie électronique (80 %) et les établissements financiers (82 %), malgré les attaques qui ont fait la une des journaux cette année  ;

- En revanche, depuis l’an dernier, 43 % des consommateurs français ne font plus confiance à leur gouvernement pour gérer leurs données et informations personnelles et 49 % ne se fient plus aux réseaux sociaux ;

- Désormais, 43 % des Français ont confiance en leur propre capacité à gérer leurs données et informations personnelles.

Pour en savoir plus sur l’impact réel de la cybercriminalité et sur les moyens dont disposent les consommateurs pour protéger leurs données numériques, cliquez ici.

Conseils de Norton by Symantec et meilleures pratiques pour les consommateurs

Que faut-il faire ? S’en tenir aux règles de base. Les réalités de la cybercriminalité peuvent décourager, mais des comportements élémentaires, comme une bonne gestion des mots de passe, peuvent être appliqués facilement et s’avérer très utiles. Si les nouvelles technologies telles que la reconnaissance faciale et l’identification vocale sont efficaces, tout commence par des mesures de sécurité de base :

- Créer le mot de passe optimal : ne jamais associer un mot de passe à des informations accessibles publiquement car les esprits malveillants le devineront plus facilement. Il faut plutôt privilégier un libellé composé d’une suite de mots faciles à mémoriser mais difficiles à déchiffrer. Plus le mot de passe est long, mieux c’est. Par ailleurs, si le compte ou l’appareil le permet, l’authentification à deux facteurs peut être envisagée afin d’ajouter un niveau de sécurité supplémentaire. De cette façon, si le mot de passe est compromis, le cyber attaquant aura plus de mal à accéder au compte. Enfin, tout mot de passe doit être changé régulièrement et obligatoirement en cas d’alerte sur une faille de sécurité. L’utilisation d’un gestionnaire de mots de passe peut s’avérer utile  !
- Apprendre tous les pièges des réseaux Wi-Fi publics : accéder à des informations personnelles sur un réseau Wi-Fi public non protégé équivaut à diffuser tout le contenu d’un appareil à la télévision ; tout ce qui est fait sur un site Web ou par le biais d’une application pourrait être divulgué. Il convient d’éviter toute opération impliquant de partager des informations personnelles (paiement d’une facture en ligne, connexion à des comptes de réseaux sociaux, paiement par carte de crédit, etc.). Si un utilisateur doit impérativement accéder à ses données via un réseau Wi-Fi public, il doit songer à utiliser un réseau privé virtuel (VPN) pour sécuriser la connexion et préserver la confidentialité de ses informations.
- Ne pas laisser son domicile (dé)connecté en permanence : lorsqu’un nouvel appareil est connecté au réseau, comme un routeur ou un thermostat intelligent, il faut commencer par changer le mot de passe par défaut. Si l’utilisateur ne prévoit pas d’utiliser les fonctionnalités Internet, par exemple sur les appareils intelligents, le mieux est de désactiver ou protéger l’accès à distance lorsque c’est possible. De même, protéger les connexions sans fil au moyen d’un chiffrement puissant du Wi-Fi de limiter l’interception des données qui circulent entre les appareils par une tierce personne.
- Ne pas céder au phishing : il est nécessaire de réfléchir à deux fois avant d’ouvrir des messages ou documents joints non sollicités, en particulier s’ils proviennent de personnes inconnues, ou avant de cliquer sur des liens au hasard. Le message peut provenir d’un cybercriminel qui a piraté les comptes de messagerie ou de réseaux sociaux d’un ami ou d’un proche.
- Garder le contrôle en ligne : afin d’éviter les menaces les plus récentes, il est important de protéger les terminaux avec un logiciel de sécurité robuste et multi-plateformes.

[1] L’attribution du risque de cybercriminalité aux personnes interrogées est fondée sur leurs croyances personnelles et leur propre définition de la cybercriminalité.




Voir les articles précédents

    

Voir les articles suivants