Sonia
La sécurité numérique en chiffres,
tous concernés et tous vulnérables
En bref :
Dans cet article, notre objectif est de vous faire toucher du doigt l’ampleur des risques de cyber-sécurité qui concernent tous les utilisateurs de numérique et les rendent vulnérables.
Face à cette réalité dont il est important d’être conscient, il existe des pratiques simples à mettre en place pour amoindrir les risques.
Chers Treasynautes,
Les chiffres, nous, on adore ça.
Ils permettent de comprendre en quelques lignes les divers aspects d’une réalité, à décrire pour qu’elle soit mieux appréhendée.
Dans cet article, nous parlerons plus exactement de quelques chiffres que nous avons pu récolter concernant la sécurité numérique aujourd’hui.
Si vous aimez les chiffres aussi, on vous partage volontiers ici nos dernières trouvailles intéressantes en matière de sécurité numérique… ou plutôt en matière de risques de cyber-sécurité.
Pour débuter, il nous faut planter le décor de nos propos.
Par pour être alarmistes, juste pour être réalistes.
Les chiffres des cyber-attaques dans le Monde
Selon l’ONU qui en a fait la déclaration tout récemment, une cyber-attaque a lieu toutes les 39 secondes dans le Monde.
L’Organisation cite le chiffre incroyable d’une augmentation de 600 % des tentatives de hameçonnage depuis le début de l’épidémie de coronavirus, qui a donc été un facteur aggravant des risques de cyber-attaques.
L’organisation internationale Interpol a elle aussi décidé de mener une enquête et s’est aperçue, sur la seule période de janvier à avril 2020, que le nombre de cyber-attaques avait augmenté à un rythme important.
Le chaos autour de la pandémie de COVID-19 aurait fait augmenter le nombre d’attaques informatiques, notamment du fait que la situation ait rendu les entreprises à devoir être d’autant plus dépendantes des outils numériques.
Les données ont été recueillies par un sondage effectué par l’organisation auprès de 194 pays membres.
Interpol a ainsi révélé avoir recensé 907.000 spams, 737 incidents causés par des logiciels malveillants et 48.000 liens URL nuisibles, « tous liés au coronavirus ».
« Les cybercriminels sont en train de développer et d’augmenter leurs attaques à un rythme alarmant, exploitant la peur et l’incertitude causées par la situation économique et sociale instable du fait du Covid-19 », a déclaré dans un communiqué le secrétaire général d’Interpol.
Et pas une semaine ne passe depuis sans qu’une nouvelle alerte n’intervienne !
Le problème est d’autant plus préoccupant que beaucoup ne prennent pas ce sujet au sérieux. L’ONU estime qu’environ 90 pays n’en font pas assez en matière de cyber-sécurité au regard de critères établis par plusieurs experts.
Et chacun d’entre nous alors ?
En faisons-nous assez, à notre échelle, pour tenir compte des risques avérés, et croissants, de cyber-malveillance ?
La société Nordlocker, spécialiste du cryptage, a mené une étude auprès de 1400 personnes vivant aux États-Unis et au Royaume-Uni.
Les chiffres sont, là-aussi, assez parlants.
Les risques lors des partages de documents, de travail notamment
La société Nordlocker a révélé lors de son étude citée ci-dessus que 58 % des employés Américains et 56 % des Britanniques utilisent le courrier électronique comme moyen le plus courant de partager des fichiers.
35 % des personnes interrogées utilisent des services de cloud, tandis que d’autres optent les applications de messageries ou des services comme WeTransfer.
Pourquoi l’envoi de données de l’entreprise par mail est une pratique risquée ?
Une étude menée par la société de cyber-sécurité Tessian auprès de salariés américains et britanniques s’est intéressée à ce sujet.
Il ressort notamment que beaucoup d’entre eux envoient des emails contenant des informations de leurs entreprises en se trompant de destinataire.
Et ce sont les plus jeunes qui ont tendance à commettre le plus d’erreurs : 69 % des 18-30 ans contre 21 % des plus de 50 ans.
Ce sont évidemment de réels dangers pour les entreprises concernées.
Tous concernés, tous vulnérables
La cybercriminalité n’est pas un vain mot pour les personnes interrogées dans l’enquête de Nordlocker déjà citée.
67 % des Américains et 55 % des Britanniques affirment avoir été victimes d’une action malveillante au moins une fois.
Il n’y avait pas vraiment de raisons que les choses soient différentes en France… ce qui nous fait prendre conscience de l’ampleur des risques.
Une étude de 2019 est venue nous confirmer la situation en France. Réalisée par OpinionWay, auprès de plus de 1000 consommateurs, cette étude a été publiée par ReachFive et vient décrypter les nouveaux comportements des consommateurs français. A noter d’abord que 39% des Français ont déclaré avoir déjà été victimes d’une cyber-attaque.
En septembre 2020, concernant la France toujours, l’Anssi a fait savoir qu’elle comptait déjà deux fois plus de cyber-attaques par ransomware en 2020 que sur toute l’année 2019. En effet, l’Agence nationale de la sécurité des systèmes d’information (Anssi) déclarait à la rentrée 2020 être déjà intervenue 104 fois pour régler des attaques au rançongiciel. En 2019, l’Anssi n’avait compté « que » 54 cas, donc deux fois moins qu’en 2020 alors que l’année était loin d’être terminée… Bouygues Construction, Fleury Michon, M6, ainsi que le CHU de Rouen en ont récemment fait les frais.
Mais la nouveauté en 2020 réside dans le fait que désormais les PME également sont parmi les cibles choisies par les cyber-criminels. C’est d’ailleurs justement auprès de ces sociétés moins robustes que l’Anssi recense le plus de cas dernièrement. En juin dernier, l’agence gouvernementale a déclaré être intervenue sur 28 cas en l’espace d’une seule semaine…
Nous sommes donc bien tous concernés ! Et tous vulnérables !
Une volonté grandissante de protéger ses fichiers
Le sondage de Nordlocker révèle aussi des signes d’une prise de conscience progressive des dangers puisque 75 % des répondants disent protéger leurs fichiers d’une manière ou d’une autre.
L’utilisation d’un stockage sur le cloud en chiffré reste toutefois très minoritaire : 16 % seulement des personnes interrogées ont déclaré y avoir recours.
L’étude publiée par ReachFive que nous avons mentionnée ci-dessus concernant la France nous apprend également que la sécurité numérique est devenue un sujet très sensible aux yeux des usagers français du numérique.
Bien que seul un Français sur dix déclare avoir totalement modifié son comportement online suite aux récentes failles de sécurité et aux nouvelles réglementations, plus de 50% des personnes interrogées sont réticentes à transmettre leurs données personnelles. Une réserve surtout observée chez les plus de 65 ans (65%).
Parmi les informations que les Français hésitent le plus à communiquer, les coordonnées bancaires occupent la 1ère place pour 90% des consommateurs, suivi des numéros de téléphone pour 59% et des données de géolocalisation pour 52%.
Les principales raisons de leurs réticences : 68% craignent que ces informations soient utilisées à d’autres fins, 57% ont peur pour la sécurité de leurs données et 52% redoutent que leurs données ne soient transmises à un tiers.
Ce que la grande majorité d’entre eux craint le plus, en partageant leurs données personnelles, c’est l’usurpation d’identité (80%) et le piratage de leur boite mail (71%).
L'urgence de la sécurisation des mots de passe
Et question mots de passe, chers Treasynautes, vous êtes comment ?
Chez vous aussi c’est 123456 ?
Dans le monde, un mot de passe sur 142 serait : 123456…
Dites-nous que vous ne faites pas partie de ce clan-là 😉 !
Selon une étude menée par M. Ata Hakçıl et rendue publique sur GitHub mi-2020, sur 1 milliard de mots de passe :
- 168 919 919 sont des mots de passe uniques,
- plus de 7 millions étaient la suite de caractères : « 123456 ». À ce jour, il s’agit du mot de passe le plus faible, et il serait donc utilisé dans un cas sur 142.
- la plupart des mots de passe sont généralement de 9,48 caractères, ce qui est bien, mais pas tellement non plus. En effet, les experts en sécurité privilégient les mots de passe entre 16 et 24 caractères pour une sécurité raisonnable
- seulement 12 % des mots de passe utilisent un caractère spécial, ce qui est très peu. Dans la plupart des cas, les utilisateurs choisissent donc des mots de passe très simples, n’utilisant que des lettres (29 %) ou que des chiffres (13 %). Cela signifie que 42% de mots de passe doivent être considérés comme très vulnérables et très simples à trouver pour un hacker.
Une autre étude récente a été conduite par Microsoft.
Les chercheurs de l’entreprise ont analysé une base de données comprenant plus de 3 milliards de comptes.
Parmi ceux qui ont connu une divulgation, 44 millions n’ont pas tenté de modifier leurs noms d’utilisateurs ou leurs mots de passe !
Des scientifiques du Security and Privacy Institute de l’Université Carnegie Mellon ont pu consulter un ensemble de données très intéressantes.
249 personnes leur ont donné leur accord pour que leurs informations soient collectées entre janvier 2017 et décembre 2018. Elles comprenaient leurs données de connexion, les mots de passes utilisés pour se connecter aux sites Web et stockés sur leurs navigateurs.
Sur ce total, 63 (soit un peu plus de 25%) ont été inscrits sur des sites qui ont exposé les données de leurs utilisateurs. Les scientifiques notent que seulement 21 (soit 33 % de ces 63 personnes), ont par la suite modifié leurs mots de passe…
Ils relèvent en outre que, même lors de ce changement de mot de passe pour raison de sécurité après divulgation, ces 21 personnes ont opté pour des mots de passe assez faibles.
Seulement neuf ont choisi un mot de passe plus complexe, tandis que les autres ont repris un mot de passe similaire ou moins élaboré. La plupart reprenaient la base du précédent en y apportant une infime transformation.
Et vous, où en êtes vous sur toutes ces questions de sécurité numérique ?
Est-ce un sujet sensible et important pour vous ?
Pour faire des Treasynautes des citoyens numériques avisés, n’adoptant pas / plus ce genre de comportements sur le web,
Nous espérons chez Treasy avoir votre confiance pour vous accompagner, vous ouvrir les yeux et vous conseiller sur les bonnes pratiques à mettre en place dans votre routine quotidienne sur le net !
Pour cela, nous vous invitons dans un premier temps à lire nos articles sur les bonnes pratiques qu’il est possible de mettre en place simplement, pour améliorer votre sécurité numérique.
Pour rappel, vous les trouverez juste ici !
Sécurité numérique, quelques gestes simples pour se protéger (épisode 1)
et
Sécurité numérique, quelques gestes simples pour se protéger (Episode 2)
Si vous avez aimé cet article, n’hésitez pas à le commenter et / ou à le partager ! Treasy vous en remercie.
