Voilà une information qui pourrait changer quelques idées reçues sur le piratage informatique. Non, les "hackers" qui s'immiscent dans nos ordinateurs, nos tablettes et nos smartphones pour dérober les coordonnées bancaires, identifiants et autres données personnelles sensibles, n'agissent pas forcément depuis l'autre bout de la planète.

C'est même tout le contraire, selon une étude de l'éditeur américain ThreatMetrix, portant sur le quatrième trimestre 2014 et le premier trimestre 2015. Grâce à son outil d'analyse en temps réel d'incidents de sécurité, l'éditeur a passé au crible plus de 6 milliards de transactions réalisées entre octobre 2014 et mars 2015, dont un tiers depuis des terminaux mobiles.

Et son constat est sans appel. La France se situe en troisième position des pays les plus attaqués au monde, derrière le Canada et les Etats-Unis. Le Royaume-Uni et l'Allemagne complètent le Top 5.

"Le cybercrime est un phénomène global, les hackers attaquent dans tous les pays, précise l'étude. Mais la majorité des attaques proviennent d'un petit nombre de pays qui se caractérisent par un volume important de transactions via l'Internet fixe et mobile".

Les pirates attaquent dans leur propre pays

Peut-être plus inquiétant encore, l'analyse de l'origine des attaques révèle que les cybercriminels agissent de plus en plus localement. En clair, l'immense majorité des cyberattaques ciblent le pays dans lequel se situe le pirate.

Cette analyse se confirme particulièrement en France. L'étude souligne que près de neuf cyberattaques sur 10 (87%) subies par des entreprises ou des particuliers français, seraient réalisées par des pirates "locaux" agissant depuis la France. Dans ce domaine, la France se situe juste derrière l'Italie (91%), mais devant la Russie (85%), l'Allemagne (81%) et les Etats-Unis (72%).

L'usurpation d'identité, la méthode préférée des hackers

Pour voler les données privées, les pirates utilisent de plus en plus la technique dite du "spoofing", c'est-à-dire l'usurpation d'adresse IP. Au cours de la seule période des fêtes de fin d'année 2014, le rapport relève 11,4 millions de tentatives de transactions frauduleuses dans le monde. Autre tendance forte: l'augmentation de la fraude sur les téléphones mobiles, en raison de l'augmentation du trafic sur ces terminaux avec la démocratisation des smartphones.

La cybersécurité, un enjeu important pour les entreprises

Avec la numérisation de l'économie et la dépendance accrue des entreprises aux processus informatiques, la question de la cybersécurité devient centrale. En 2012, Patrick Pailloux, le patron de l'Agence nationale de la sécurité des systèmes d'information (ANSII) appelait déjà à une prise de conscience de la part des entreprises et de l'Etat vis-à-vis des dangers des cyberattaques.

"Il est ultra-simple de pénétrer dans les réseaux d'une entreprise tant que les salariés se serviront entre autres de leur téléphone professionnel à des fins personnelles", expliquait-il à La Tribune, avant de publier un "guide des bonnes pratiques de l'informatique" à destination des PME et TPE.

Si de plus en plus d'entreprises saisissent le message et investissent dans la cyberdéfense, l'effort ne suffit visiblement pas. Dans son rapport 2014, l'éditeur américain spécialisé en sécurité technologique Symantec soulignait la vulnérabilité des PME et TPE, souvent peu équipées pour se protéger efficacement et mal informées sur les modes d'attaques et sur la valeur de leurs données (fichiers clients, coordonnées bancaires, brevets, contrats,  identifiants...) sur le marché noir de la cybercriminalité. Elle concentrent toujours 77% des cyberattaques.