sensibilisation à la cybersécurité : le comportement à

SENSIBILISATION À LA CYBERSÉCURITÉ : LE
COMPORTEMENT À RISQUE DES
INTERNAUTES
Octobre 2013
Aux États-Unis, le mois d’octobre est placé sous le signe de la sensibilisation à la
cybersécurité. Durant cette période, les secteurs public et privé s’unissent pour
sensibiliser les internautes à la sécurité en ligne. L’année dernière, RSA a lancé l’Online
Identity Risk Calculator en collaboration avec la NCSA (National Cyber Security Alliance).
Cet outil interactif permet aux internautes de comprendre comment leurs activités en
ligne peuvent les rendre vulnérables au vol d’identité ou à d’autres cybermenaces.
Au cours de cette même année, nous avons reçu plus de 14 500 réponses d’internautes
de plus de 170 pays. Voici les principaux enseignements que nous en avons tirés :
–– 67 % des internautes accèdent à leur compte bancaire en ligne au moins une fois par
semaine ;
–– 83 % des internautes font des achats en ligne au moins une fois par mois ;
–– 95 % des internautes accèdent régulièrement à un compte de messagerie
électronique ;
– 40 % accèdent régulièrement à trois comptes de messagerie électronique ou plus ;
–– 77 % des internautes accèdent régulièrement à des sites de réseaux sociaux ;
–– 74 % des internautes ont téléchargé des applications sur un appareil mobile au cours
de l’année passée ;
–– 37 % des internautes visitent des sites de jeux en ligne au moins une fois par mois ;
–– 35 % des internautes ont été infectés par un cheval de Troie au cours de l’année
passée.
RAPPORT SUR LES
FRAUDES
page 1
Pourquoi ces statistiques sont-elles si importantes ? Nous savons par exemple
que 3 e-mails de phishing sur 10 ciblent les sites de réseaux sociaux1. Si l’on tient
compte du fait que trois internautes sur quatre utilisent régulièrement un site de réseau
social, les professionnels du phishing ont d’autant plus de chances d’atteindre leur cible.
Les participants à l’enquête ont également indiqué qu’il restait des progrès à faire en
termes de sensibilisation et de formation des internautes. 29 % d’entre eux ont indiqué
qu’ils mettaient à jour leur logiciel antivirus moins de deux fois par an et 60 % qu’ils
vérifiaient leurs relevés de compte une fois par an ou moins. Même si ces chiffres ne
signifient pas forcément que les internautes ne sont pas suffisamment formés, ils
indiquent qu’ils ne sont sans doute pas suffisamment sensibilisés aux mesures simples
à adopter pour protéger leur identité en ligne.
Pour plus d’informations sur l’Online Identity Risk Calculator, visitez le site
http://france.emc.com/fraudgame.
1 Kaspersky Security Bulletin: Spam Evolution 2012
page 2
50 000
46 119
45 232
Au mois de septembre, RSA a pu identifier
46 119 attaques par phishing dans le
monde. Cela correspond à une
augmentation de 36 % du nombre de ces
attaques par rapport au mois précédent.
29 581 30 151
27 463
35 831
33 861
26 902
24 347
20 000
10 000
Juillet 2013
Août 2013
Septembre 2013
23 %
Juin 2013
15 %
Mai 2013
8 %
Avril 2013
15 %
Mars 2013
Février 2013
9 %
6 %
Janvier 2013
14 %
12 %
Décembre 2012
14 %
9 %
Novembre 2012
9 %
Octobre 2012
80
Septembre 2012
100
Au mois de septembre, les banques
nationales américaines ont été la principale
cible des attaques par phishing, 60 %
d’entre elles ayant concerné directement ce
secteur.
36 966
33 768
30 000
0
Types de banque américaine les plus
attaqués
35 440
17 %
15 %
8 %
11 %
11 %
11 %
14 %
15 %
12 %
19 %
13 %
15 %
23 %
26 %
23 %
60
40
20
77 %
77 %
79 %
79 %
70 %
69 %
60 %
73 %
73 %
76 %
74 %
66 %
60 %
Septembre 2012
Octobre 2012
Novembre 2012
Décembre 2012
Janvier 2013
Février 2013
Mars 2013
Avril 2013
Mai 2013
Juin 2013
Juillet 2013
Août 2013
Août 2013
0
Source : centre de commandement antifraude
de RSA
40 000
Nombre d’attaques mensuelles par
phishing
Source : centre de commandement antifraude
de RSA
41 834
page 3
Pays-Bas 2 %
a
Australia
South Korea
Canada
Afrique du Sud 2 %
China
Germany
UK
Inde 2 %
Pays ayant subi le plus grand nombre
d’attaques
Royaume-Uni 5 %
Au mois de septembre, les États-Unis
étaient le pays le plus ciblé avec 50 % du
volume total d’attaques par phishing.
L’Allemagne a quant à elle enregistré une
hausse substantielle de 20 % du volume
d’attaque, soit 11 % de plus que le mois
précédent.
47 autres pays 7 %
États-Unis 50 %
Allemagne 31 %
a
US
S Africa
China
Chine 3 %
Italy
Canada
Netherlands
India
Brasil
Canada 3 %
Afrique du Sud 3 %
Australie 3 %
Pays dont les marques ont été les plus
attaquées
44 autres pays 33 %
France 4 %
Au mois de septembre, 28 % des attaques
par phishing ont ciblé des marques aux
États-Unis, suivies par le Royaume-Uni,
l’Inde et le Brésil.
Brésil 4 %
Inde 7 %
Royaume-Uni 13 %
États-Unis 28 %
US
Brésil 3 %
Italy
France 4 %
S Africa
China
Canada
Netherlands
India
Colombie 4 %
Pays hébergeant le plus grand nombre
d’attaques
Environ quatre attaques par phishing sur
dix ont été hébergées aux États-Unis. Au
Canada, l’hébergement des attaques par
phishing a diminué, passant de 14 % à
6 % au mois de septembre.
Royaume-Uni 4 %
Russie 4 %
Pays-Bas 5 %
États-Unis 42 %
Canada 6 %
Allemagne 6 %
48 autres pays 23 %
page 4
Brasil
NOUS CONTACTER
Pour découvrir comment les produits,
services et solutions RSA peuvent vous
aider à relever vos défis métiers et
informatiques, contactez un
responsable de compte ou un
revendeur agréé, ou visitez notre
site Web à l’adresse
http://france.emc.com/rsa.
http://france.emc.com/rsa
©2013 EMC Corporation. EMC, RSA, le logo RSA et FraudAction sont des marques déposées ou des marques
commerciales d’EMC Corporation aux États-Unis et/ou dans d’autres pays. Toutes les autres marques citées dans le
présent document sont la propriété de leurs détenteurs respectifs. OCT RPT 1013