Symantec a livré les résultats de son enquête 2011 sur la cybercriminalité

par Christiane Turck

Cyber Crime Report 2011L’enquête est présentée sous la forme d’une infographie, assez sympa à consulter pour avoir une vue globale de la situation de la cybercriminalité dans le monde. Le tout se déroule à la façon d’un livre. Une façon de présenter les choses plus agréable qu’un texte à rallonge et de tableaux parfois indigestes. Ce serait encore mieux avec une navigation, mais bon là je chicane.

En quelques mots, pour chaque aspect analysé, il y a une infographie dynamique (avec une fonction replay) qui reprend les chiffres marquants, les termes spécifiques utilisés possèdent un petit lien cliquable vers la définition retenue pour l’étude, on a ensuite une explication ou le mot de l’expert. Cette façon de présenter le « mot de l’expert » est très fluide et agréable à consulter. Plus que si c’était présenté sur la forme traditionnelle de l’interview avec question/réponse. La méthodologie, les références utilisées, et toutes ces choses se trouvent en fin de parcours. Parce qu’il faut bien parler de « parcourir » l’étude plutôt que de « lire » l’étude.

Epinglés

Commençons par le chiffre à retenir: deux fois plus de cybercrimes que de naissances. A priori, rien à voir entre eux ces chiffres, et pourtant ça interpelle, et c’est bien le but. Interpeller sur le nombre énorme de cybercrimes qui se déroulent un peu partout. Ainsi, trois fois plus d’adultes ont été victimes d’un cybercrime plutôt que d’un crime hors ligne. Et pourtant, ils sont nombreux à surfer sans prendre de réelle mesure pour empêcher les cyber-attaques.Cybercrime norton report

Si au niveau mondial et assez largement, le rapport estime les dépenses globales engendrées par la cybercriminalité à 114 milliards de dollars US par an. Auxquelles, il faut ajouter 274 milliards de dollars US de temps perdu à résoudre les incidents, selon les estimations des victimes. « Le coût total net de la cybercriminalité (pertes financières directes et temps perdu confondus), l’an dernier, s’élève à 388 milliards de dollars. »

Les « bonnes vieilles méthodes » pour les pirates du net sont celles qui fonctionnent le mieux. Le cybercrime le plus courant et le plus facile à éviter reste le virus informatique ou le logiciel malveillant.

Tout aussi peu étonnant, le fait de consulter des contenus adultes augmente le risque d’être victime d’un cybercrime, tout comme mentir en ligne et se connecter sur un wifi gratuit. C’est dans la ligne directe de ce constat que l’on note que les hommes sont plus touchés par la cybercriminalité (72%) que les femmes (65%): ils voient plus de contenus adultes, parient plus en ligne et cherchent plus à faire des rencontres via le net.

Un point qui m’a interpellée, c’est le fait que les victimes des cybercriminels ont deux fois plus de chances d’être victimes d’un crime dans le monde physique. Et toujours dans ce rapport monde réel/cyber-monde, épinglons que les réactions face à un cybercrime amène à 68% autant de colère et il est à 67% aussi contrariant qu’un crime qui aurait été commis dans  le monde physique.

Des termes à retenir

L’enquête de Symantec permet de faire connaissance avec la notion de « cyberapathie« . Ce terme désigne les adultes qui ne disposent pas d’une suite de logiciels de sécurité à jour. Parmi les sondés, le nombre de personnes « à jour » dans leurs solutions de sécurité a d’ailleurs baissé de 9% en 12 mois. Interpellant. On dirait que plus la cybercriminalité augmente, moins les gens se protègent. Manque de confiance dans les solutions existantes, manque d’informations sur les risques encourus ou coût trop élevé des logiciels? Selon le professeur Joseph LaBrie, « Cela montre une déconnexion émotionnelle entre ce que les utilisateurs jugent important et ce qu’ils font réellement pour se protéger contre la cybercriminalité. Souvent, parce qu’Internet leur semble trop compliqué et que les menaces sont inconnues ou vagues, ils se retranchent dans une impuissance acquise où acceptent simplement le cybercrime comme étant un risque à encourir lorsque l’on souhaite se connecter à Internet... » (lire la suite en ligne).

Deux autres notions apparaissent également: les baby-boomers (nés entre 1946 et 1964) et les post-boomers (nés entre 1980 et 1993).

En Belgique

Mais que peut-on déduire du « Norton Cybercrime Report 2011 » en ce qui concerne la Belgique? Que la cybercriminalité a un coût, même si personne n’en doute. Pour l’année 2010, ce coût s’élève à 347,5 millions pour la Belgique. Autre chiffre mis en avant par Symantec: chaque minute, 3 personnes sont victimes d’une cyber-attaque. Ce qui peut sembler peu par rapport aux 14 nouvelles victimes à la seconde au niveau mondial, effrayant si on pense que cela fait plus d’un million de victimes par jour.
Toujours pour la Belgique 50 % des internautes majeurs ont déjà été victimes de la cybercriminalité durant leur vie ; 56% d’entre eux ont été victimes de la cybercriminalité au cours de l’année dernière. Impressionnant aussi les 187,5 millions d’euros de temps perdu à résoudre les incidents des victimes de la cybercriminalité.

Un des supports sur lesquels la cybercriminalité a beaucoup augmenté est le mobile. Les belges sont encore assez épargnés avec un taux de 3% contre 10% dans le monde. Cependant, selon le dernier rapport ISTR (Symantec Internet Security Threat Report), les attaques sur téléphones mobiles augmentent de plus en plus ; le nombre de nouvelles failles de systèmes d’exploitation mobiles constatées entre 2009 et 2010 a augmenté de 42 %, passant de 115 failles en 2009 à 163 failles en 2010. Cette augmentation de failles mobiles, couplée à la popularité des réseaux sociaux et l’absence de protection efficace, pourraient expliquer en grande partie la recrudescence de la cybercriminalité. Les principales victimes sont d’ailleurs des hommes jeunes, adeptes de l’Internet mobile. Ainsi, selon le Norton Cybercrime Report 2011, la catégorie de personnes la plus touchée par la cybercriminalité sur une échelle mondiale est celle des hommes âgés de 18 à 30 ans, très connectés, surtout via leurs téléphones mobiles: 80 % d’entre eux ont été victimes d’un cybercrime.

En Belgique, les types de cyberattaques les plus fréquentes et peut-être paradoxalement également les plus faciles à éviter sont de trois ordres:
– Les virus/logiciels malveillants (42% dont 50% au cours des 12 derniers mois) ;
– Phishing (6% dont 47% au cours des 12 derniers mois) ;
– Piratage de profils de réseaux sociaux (4% dont 40% au cours des 12 derniers mois).

« La menace de la cybercriminalité n’est pas suffisamment prise au sérieux par les internautes, » explique Homayoun Sarkechik, Regional Product Manager chez Norton. « Le nombre de victimes belges d’un cybercrime en ligne est plus de deux fois plus élevé que celui de victimes d’un crime dans le monde physique au cours des 12 derniers mois (28% en ligne contre 12% de victimes de la criminalité dans le monde physique). Pourtant, un adulte belge sur cinq (23%) pense qu’il risque davantage d’être victime d’un crime hors ligne que d’un crime en ligne au cours des 12 prochains mois. Enfin, près de la moitié des Belges (47%) ne prennent pas les mesures préventives qui s’imposent puisqu’ils avouent que leur logiciel de sécurité censé protéger leurs informations personnelles et financières en ligne n’est plus à jour (6% plus élevé que la moyenne mondiale). »

En outre, moins de la moitié des internautes majeurs à travers le monde (47 %) vérifient régulièrement ses comptes à la recherche d’une éventuelle fraude à la carte bancaire 60 % n’utilisent pas de mots de passe complexes ou n’en changent pas régulièrement. Parmi ceux qui accèdent au Web via leur téléphone mobile, seuls 16 % mettent à jour leur système de protection mobile.

Conclusion

Dans le monde de la cybercriminalité pour être un chouia plus à l’abri, mieux vaut être une femme, baby-boomer, pas trop connectée au mobile qui surfe sur le wifi de la maison, ne va pas sur des sites adultes, ne parie pas en ligne et ne raconte pas de mensonge sur la toile, et qui est bien sûr à jour en matière de logiciels de protection en ligne. Ah oui, cette femme aura aussi plus de chance d’échapper à la cybercriminalité si elle ne réside pas dans un pays émergent et qu’elle ne se connecte pas trop souvent. A bon entendeur, bon vent.

Encore plus d’infos, les infographies, la méthodologie etc tout se trouve ici: http://norton.com/cybercrimereport (cliquer France et pas Belgique ;))

Publicités