En 2017, 978 millions de personnes victimes de cyberattaques auraient perdu 146,3 milliards d’euros, d’après la nouvelle édition du rapport Norton sur les cyberrisques. L’enquête, dont les résultats ont été publiés hier par Norton by Symantec, a été menée dans 20 pays, à savoir : le Canada, les États-Unis, la France, l’Allemagne, l’Italie, les Pays-Bas, l’Espagne, la Suède, les Émirats arabes unis, le Royaume-Uni, l’Australie, la Chine, Hong Kong, l’Inde, l’Indonésie, le Japon, la Nouvelle-Zélande, Singapour, le Brésil et le Mexique. Il est avant tout important de préciser que les résultats du rapport sur les cyberrisques sont basés sur les réponses de 21 000 consommateurs dans l’ensemble des différents pays.
Cela dit, au cours de l’année écoulée, ce serait jusqu’à 98,2 millions d’Européens qui ont été impactés par des actes de cybercriminalité, dont le coût s’élèverait à 23,3 milliards d’euros. Rien qu’en France, Symantec révèle que plus de 19 millions de personnes ont subi les conséquences d’actes de cybercriminalité l’année dernière, ce qui équivaut à 42 % de la population adulte en ligne. Et les pertes financières associées en France sont de 6,1 milliards d’euros au cours des 12 derniers mois. Le rapport indique également que chaque victime a perdu en moyenne 16 heures (soit deux jours ouvrés) pour réparer les dommages causés. Pour l’ensemble des 20 pays, les actes de cybercriminalité ont fait perdre en moyenne 23,6 h à chaque victime. Attardons-nous à présent sur la France.
Profil des personnes victimes d’actes de cybercriminalité en France
Dans un communiqué de presse reçu de Symantec, la firme de cybersécurité explique que les victimes de la cybercriminalité sont des personnes connectées au quotidien qui se disent confiantes et utilisent de multiples appareils chez eux ou en déplacement. Un quart des victimes d’actes de cybercriminalité en France possèdent un appareil intelligent traitant, diffusant et recevant du contenu en continu, contre 13 % des non-victimes. Les cybervictimes sont également deux fois plus susceptibles de posséder un appareil domestique connecté et de faire des achats sur mobile en dehors de chez elles beaucoup plus régulièrement que leurs concitoyens n’ayant subi aucun préjudice. Symantec révèle notamment qu’en France :
- les victimes de la cybercriminalité ont plus tendance à utiliser le même mot de passe en ligne sur tous leurs comptes (23 % des victimes contre 12 % chez les non-victimes) ou à communiquer le mot de passe d’au moins un compte à des tiers (41 % contre 21 %), remettant ainsi en cause tout effort en matière de sécurité ;
- même si elles utilisent des mots de passe différents, les victimes sont presque deux fois plus susceptibles de les enregistrer dans un fichier sur leur appareil que les non-victimes ; et
- autre constat tout aussi inquiétant, 43 % des victimes de cybercriminalité (malgré leur expérience) ont confiance dans leur capacité à protéger leurs données et informations personnelles contre de futures attaques et une sur quatre (25 %) estime que leur risque de subir des actes de cybercriminalité était faible.
« Les actions des utilisateurs en France, comme ailleurs, révèlent une frappante déconnexion de la réalité : en dépit du nombre d’affaires de cybercriminalité et de leur médiatisation de plus en plus forte, trop de personnes ont tendance à se sentir invincibles et à négliger les précautions les plus élémentaires pour se protéger », déclare Laurent Heslault, spécialiste en cybersécurité chez Norton by Symantec.
Les cas de cybercriminalité les plus courants en France
Le rapport Norton révèle aussi que parmi les personnes ayant déjà été victimes de cyberattaques en France :
- près de la moitié (45 %) ont eu un appareil infecté par un programme malveillant ;
- 45 % avouent avoir cliqué sur un lien de phishing, ou avoir fourni des informations personnelles ou financières en réponse à un faux e-mail ;
- le réseau Wi-Fi domestique de deux victimes sur cinq a été piraté ;
- plus d’un tiers (37 %) ont reçu une notification indiquant que leurs informations personnelles étaient compromises à la suite d’une fuite de données ;
- plus d’un tiers ont été victimes d’escroqueries au support technique ;
- pour 34 %, leur compte d’e-mail ou de réseau social a été piraté.
22 % des victimes de ransomware ayant payé leur rançon n’ont pas pu récupérer leurs fichiers
Les fichiers numériques de près d’un Français sur dix ont été pris en otage contre rançon, d’après l’enquête de Symantec, et pour les victimes, cela peut coûter très cher. Les utilisateurs impactés par un ransomware indiquent en effet avoir perdu en moyenne 22 heures à gérer les conséquences et plus d’un sur cinq (22 %) a payé la rançon sans rien obtenir en retour. Fait inquiétant, 50 % des Français avouent ne jamais faire de sauvegarde d’au moins un de leurs appareils, alors que c’est la première mesure à prendre et à appliquer régulièrement si l’on veut se protéger contre des pertes de données. Plus d’un sur 20 reconnait ne jamais appliquer les mises à jour des logiciels. Dans ces conditions, un grand nombre d’entre eux risquent fort de perdre définitivement leurs données numériques.
« Payer la rançon peut sembler une réaction naturelle pour récupérer ses fichiers personnels », indique Laurent Heslault. « Mais donner de l’argent aux pirates revient à financer leurs activités sans aucune garantie de pouvoir personnellement retrouver la maîtrise de votre vie numérique. Dans le cas des ransomwares, le crime rapporte », dit-il. « Il ne tient donc qu’à nous de prendre quelques mesures simples pour déjouer les tentatives. »
Les types de cybercrimes les plus coûteux en France
En 2017, les Français ont enregistré des pertes financières très élevées à la suite des atteintes suivantes :
- fraude par carte bancaire (ayant coûté en moyenne 1212 euros aux victimes) ;
- détection et résolution d’activités inhabituelles sur leur réseau Wi-Fi domestique (496 euros) ;
- vols d’informations de paiement sur leur téléphone (463 euros) ;
- informations personnelles compromises (214 euros) ;
- clic sur un lien de phishing, ou divulgation d’informations personnelles ou financières en réponse à un faux e-mail (106 euros) ;
- escroquerie au support technique (78 euros).
Comment les Français perçoivent-ils la cybercriminalité ?
L’enquête de Symantec s’est également intéressée à la manière dont les internautes perçoivent la cybercriminalité en général. À propos, la cybercriminalité constitue une zone d’ombre pour de nombreux Français. Si 80 % pensent que la cybercriminalité devrait être considérée comme tout autre acte criminel, face à des exemples de comportements douteux en ligne, près de la moitié (45 %) des Français estiment qu’au moins un des actes suivants est toujours ou parfois acceptable :
- installer un logiciel espion sur l’appareil d’une autre personne (21 %) ;
- dérober les informations personnelles d’un tiers (15 %) ;
- accéder aux comptes bancaires de quelqu’un sans son autorisation (16 %).
Enfin, une personne sur cinq affirme que dérober des informations en ligne n’est pas aussi grave que voler des biens dans la « vie réelle ».
Symantec révèle également que les victimes de cybercriminalité ont plus souvent tendance à penser qu’il est normal de s’immiscer dans la vie privée ou d’accéder à des informations sans autorisation. Ainsi, 34 % estiment que lire les e-mails d’une personne sans son consentement est parfois ou toujours acceptable, contre 20 % des non-victimes. Seize pour cent (16 %) pensent qu’accéder aux comptes bancaires d’une personne sans sa permission est parfois ou toujours acceptable, contre 9 % des non-victimes.
Que pensez-vous de l’ampleur de la cybercriminalité comme le présentent les résultats de l’enquête de Symantec ?
Avez-vous été victime d’actes de cybercriminalité en 2017 ? Si oui, de quels types ?
Vous avez aimé cette actualité ? Alors partagez-la avec vos amis