Cybercriminalité : la France attaquée de l’intérieur

 |   |  599  mots
près de neuf cyberattaques sur 10 (87%) subies par des entreprises ou des particuliers français, seraient réalisées par des pirates « locaux » agissant depuis la France.
près de neuf cyberattaques sur 10 (87%) subies par des entreprises ou des particuliers français, seraient réalisées par des pirates « locaux » agissant depuis la France. (Crédits : © Kacper Pempel / Reuters)
Non seulement l’Hexagone se situe au 3e rang des pays les plus ciblés par des attaques cybercriminelles, mais encore, 87% des attaques contre des entreprises et des particuliers proviennent de pirates agissant en France, selon un rapport de l’éditeur américain ThreatMetrix.

Voilà une information qui pourrait changer quelques idées reçues sur le piratage informatique. Non, les "hackers" qui s'immiscent dans nos ordinateurs, nos tablettes et nos smartphones pour dérober les coordonnées bancaires, identifiants et autres données personnelles sensibles, n'agissent pas forcément depuis l'autre bout de la planète.

C'est même tout le contraire, selon une étude de l'éditeur américain ThreatMetrix, portant sur le quatrième trimestre 2014 et le premier trimestre 2015. Grâce à son outil d'analyse en temps réel d'incidents de sécurité, l'éditeur a passé au crible plus de 6 milliards de transactions réalisées entre octobre 2014 et mars 2015, dont un tiers depuis des terminaux mobiles.

Et son constat est sans appel. La France se situe en troisième position des pays les plus attaqués au monde, derrière le Canada et les Etats-Unis. Le Royaume-Uni et l'Allemagne complètent le Top 5.

"Le cybercrime est un phénomène global, les hackers attaquent dans tous les pays, précise l'étude. Mais la majorité des attaques proviennent d'un petit nombre de pays qui se caractérisent par un volume important de transactions via l'Internet fixe et mobile".

Les pirates attaquent dans leur propre pays

Peut-être plus inquiétant encore, l'analyse de l'origine des attaques révèle que les cybercriminels agissent de plus en plus localement. En clair, l'immense majorité des cyberattaques ciblent le pays dans lequel se situe le pirate.

Cette analyse se confirme particulièrement en France. L'étude souligne que près de neuf cyberattaques sur 10 (87%) subies par des entreprises ou des particuliers français, seraient réalisées par des pirates "locaux" agissant depuis la France. Dans ce domaine, la France se situe juste derrière l'Italie (91%), mais devant la Russie (85%), l'Allemagne (81%) et les Etats-Unis (72%).

L'usurpation d'identité, la méthode préférée des hackers

Pour voler les données privées, les pirates utilisent de plus en plus la technique dite du "spoofing", c'est-à-dire l'usurpation d'adresse IP. Au cours de la seule période des fêtes de fin d'année 2014, le rapport relève 11,4 millions de tentatives de transactions frauduleuses dans le monde. Autre tendance forte: l'augmentation de la fraude sur les téléphones mobiles, en raison de l'augmentation du trafic sur ces terminaux avec la démocratisation des smartphones.

La cybersécurité, un enjeu important pour les entreprises

Avec la numérisation de l'économie et la dépendance accrue des entreprises aux processus informatiques, la question de la cybersécurité devient centrale. En 2012, Patrick Pailloux, le patron de l'Agence nationale de la sécurité des systèmes d'information (ANSII) appelait déjà à une prise de conscience de la part des entreprises et de l'Etat vis-à-vis des dangers des cyberattaques.

"Il est ultra-simple de pénétrer dans les réseaux d'une entreprise tant que les salariés se serviront entre autres de leur téléphone professionnel à des fins personnelles", expliquait-il à La Tribune, avant de publier un "guide des bonnes pratiques de l'informatique" à destination des PME et TPE.

Si de plus en plus d'entreprises saisissent le message et investissent dans la cyberdéfense, l'effort ne suffit visiblement pas. Dans son rapport 2014, l'éditeur américain spécialisé en sécurité technologique Symantec soulignait la vulnérabilité des PME et TPE, souvent peu équipées pour se protéger efficacement et mal informées sur les modes d'attaques et sur la valeur de leurs données (fichiers clients, coordonnées bancaires, brevets, contrats,  identifiants...) sur le marché noir de la cybercriminalité. Elle concentrent toujours 77% des cyberattaques.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 26/05/2015 à 9:30 :
Je crois savoir de source sûre que Symantec n'est pas un éditeur français :-)
a écrit le 24/05/2015 à 10:32 :
Les vrais coupables sont les constructeurs qui conçoivent des système avec des possibilité avancés de contrôle à distance, invisibles pour l'utilisateur. C'est fait bien entendu pour le confort et la "sécurité" du client, cela va sans dire...
a écrit le 23/05/2015 à 18:42 :
Il faut peut être y penser à la conception. Le tous connecter est une absurdité. C'est certain pour les industriels il est plus simple de créer une carte 'informatique' dans laquelle on charge le programme permettant au produit de faire ce qu'on veut. Malheureusement les mise à jours, les changement régulier de programme (qu'en ils fonctionne correctement sans aucun bug ce qui devient rare) rendent nos équipements vulnérables... Pourquoi a t'on si vite arrêter le tous électronique sans modification ultérieur possible? Pour le coût de fabrication et bien maintenant on le paye...
a écrit le 23/05/2015 à 10:49 :
ègle 1 :ne jamais utiliser les liens contenus dans les mails ou sur les sites, taper au moins le début de l' adresse et la mettre en favoris (a moins de savoir vérifier l' adresse hypertexte)
règle 2 : une fois sur le bon site, ne donner ses coordonnées état civil, bancaires, etc que si le site est en https.
pour les règles entrantes (si on n' est pas a jour, en antivirus, OS, firewall = 99% des cas), au moins , je jamais stocker ses comptes mots de passe d' accès aux sites sensibles son PC,
a écrit le 23/05/2015 à 10:06 :
Si c'est du "made in France" fait par des français, on ne peut voir d’inconvénient, mais si c'est du "travailleur détaché" il y a encore de quoi s'inquiéter!

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :