sensibilisation à la cybersécurité : le comportement à
Transcription
sensibilisation à la cybersécurité : le comportement à
SENSIBILISATION À LA CYBERSÉCURITÉ : LE COMPORTEMENT À RISQUE DES INTERNAUTES Octobre 2013 Aux États-Unis, le mois d’octobre est placé sous le signe de la sensibilisation à la cybersécurité. Durant cette période, les secteurs public et privé s’unissent pour sensibiliser les internautes à la sécurité en ligne. L’année dernière, RSA a lancé l’Online Identity Risk Calculator en collaboration avec la NCSA (National Cyber Security Alliance). Cet outil interactif permet aux internautes de comprendre comment leurs activités en ligne peuvent les rendre vulnérables au vol d’identité ou à d’autres cybermenaces. Au cours de cette même année, nous avons reçu plus de 14 500 réponses d’internautes de plus de 170 pays. Voici les principaux enseignements que nous en avons tirés : –– 67 % des internautes accèdent à leur compte bancaire en ligne au moins une fois par semaine ; –– 83 % des internautes font des achats en ligne au moins une fois par mois ; –– 95 % des internautes accèdent régulièrement à un compte de messagerie électronique ; – 40 % accèdent régulièrement à trois comptes de messagerie électronique ou plus ; –– 77 % des internautes accèdent régulièrement à des sites de réseaux sociaux ; –– 74 % des internautes ont téléchargé des applications sur un appareil mobile au cours de l’année passée ; –– 37 % des internautes visitent des sites de jeux en ligne au moins une fois par mois ; –– 35 % des internautes ont été infectés par un cheval de Troie au cours de l’année passée. RAPPORT SUR LES FRAUDES page 1 Pourquoi ces statistiques sont-elles si importantes ? Nous savons par exemple que 3 e-mails de phishing sur 10 ciblent les sites de réseaux sociaux1. Si l’on tient compte du fait que trois internautes sur quatre utilisent régulièrement un site de réseau social, les professionnels du phishing ont d’autant plus de chances d’atteindre leur cible. Les participants à l’enquête ont également indiqué qu’il restait des progrès à faire en termes de sensibilisation et de formation des internautes. 29 % d’entre eux ont indiqué qu’ils mettaient à jour leur logiciel antivirus moins de deux fois par an et 60 % qu’ils vérifiaient leurs relevés de compte une fois par an ou moins. Même si ces chiffres ne signifient pas forcément que les internautes ne sont pas suffisamment formés, ils indiquent qu’ils ne sont sans doute pas suffisamment sensibilisés aux mesures simples à adopter pour protéger leur identité en ligne. Pour plus d’informations sur l’Online Identity Risk Calculator, visitez le site http://france.emc.com/fraudgame. 1 Kaspersky Security Bulletin: Spam Evolution 2012 page 2 50 000 46 119 45 232 Au mois de septembre, RSA a pu identifier 46 119 attaques par phishing dans le monde. Cela correspond à une augmentation de 36 % du nombre de ces attaques par rapport au mois précédent. 29 581 30 151 27 463 35 831 33 861 26 902 24 347 20 000 10 000 Juillet 2013 Août 2013 Septembre 2013 23 % Juin 2013 15 % Mai 2013 8 % Avril 2013 15 % Mars 2013 Février 2013 9 % 6 % Janvier 2013 14 % 12 % Décembre 2012 14 % 9 % Novembre 2012 9 % Octobre 2012 80 Septembre 2012 100 Au mois de septembre, les banques nationales américaines ont été la principale cible des attaques par phishing, 60 % d’entre elles ayant concerné directement ce secteur. 36 966 33 768 30 000 0 Types de banque américaine les plus attaqués 35 440 17 % 15 % 8 % 11 % 11 % 11 % 14 % 15 % 12 % 19 % 13 % 15 % 23 % 26 % 23 % 60 40 20 77 % 77 % 79 % 79 % 70 % 69 % 60 % 73 % 73 % 76 % 74 % 66 % 60 % Septembre 2012 Octobre 2012 Novembre 2012 Décembre 2012 Janvier 2013 Février 2013 Mars 2013 Avril 2013 Mai 2013 Juin 2013 Juillet 2013 Août 2013 Août 2013 0 Source : centre de commandement antifraude de RSA 40 000 Nombre d’attaques mensuelles par phishing Source : centre de commandement antifraude de RSA 41 834 page 3 Pays-Bas 2 % a Australia South Korea Canada Afrique du Sud 2 % China Germany UK Inde 2 % Pays ayant subi le plus grand nombre d’attaques Royaume-Uni 5 % Au mois de septembre, les États-Unis étaient le pays le plus ciblé avec 50 % du volume total d’attaques par phishing. L’Allemagne a quant à elle enregistré une hausse substantielle de 20 % du volume d’attaque, soit 11 % de plus que le mois précédent. 47 autres pays 7 % États-Unis 50 % Allemagne 31 % a US S Africa China Chine 3 % Italy Canada Netherlands India Brasil Canada 3 % Afrique du Sud 3 % Australie 3 % Pays dont les marques ont été les plus attaquées 44 autres pays 33 % France 4 % Au mois de septembre, 28 % des attaques par phishing ont ciblé des marques aux États-Unis, suivies par le Royaume-Uni, l’Inde et le Brésil. Brésil 4 % Inde 7 % Royaume-Uni 13 % États-Unis 28 % US Brésil 3 % Italy France 4 % S Africa China Canada Netherlands India Colombie 4 % Pays hébergeant le plus grand nombre d’attaques Environ quatre attaques par phishing sur dix ont été hébergées aux États-Unis. Au Canada, l’hébergement des attaques par phishing a diminué, passant de 14 % à 6 % au mois de septembre. Royaume-Uni 4 % Russie 4 % Pays-Bas 5 % États-Unis 42 % Canada 6 % Allemagne 6 % 48 autres pays 23 % page 4 Brasil NOUS CONTACTER Pour découvrir comment les produits, services et solutions RSA peuvent vous aider à relever vos défis métiers et informatiques, contactez un responsable de compte ou un revendeur agréé, ou visitez notre site Web à l’adresse http://france.emc.com/rsa. http://france.emc.com/rsa ©2013 EMC Corporation. EMC, RSA, le logo RSA et FraudAction sont des marques déposées ou des marques commerciales d’EMC Corporation aux États-Unis et/ou dans d’autres pays. Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs. OCT RPT 1013