SENSIBILISATION À LA CYBERSÉCURITÉ : LE COMPORTEMENT À RISQUE DES INTERNAUTES Octobre 2013 Aux États-Unis, le mois d octobre est placé sous le signe de la sensibilisation à la cybersécurité. Durant cette période, les secteurs public et privé s unissent pour sensibiliser les internautes à la sécurité en ligne. L année dernière, RSA a lancé l Online Identity Risk Calculator en collaboration avec la NCSA (National Cyber Security Alliance). Cet outil interactif permet aux internautes de comprendre comment leurs activités en ligne peuvent les rendre vulnérables au vol d identité ou à d autres cybermenaces. Au cours de cette même année, nous avons reçu plus de 14 500 réponses d internautes de plus de 170 pays. Voici les principaux enseignements que nous en avons tirés : 67 % des internautes accèdent à leur compte bancaire en ligne au moins une fois par semaine ; 83 % des internautes font des achats en ligne au moins une fois par mois ; 95 % des internautes accèdent régulièrement à un compte de messagerie électronique ; 40 % accèdent régulièrement à trois comptes de messagerie électronique ou plus ; 77 % des internautes accèdent régulièrement à des sites de réseaux sociaux ; 74 % des internautes ont téléchargé des applications sur un appareil mobile au cours de l année passée ; 37 % des internautes visitent des sites de jeux en ligne au moins une fois par mois ; 35 % des internautes ont été infectés par un cheval de Troie au cours de l année passée. RAPPORT SUR LES FRAUDES page 1
Pourquoi ces statistiques sont-elles si importantes? Nous savons par exemple que 3 e-mails de phishing sur 10 ciblent les sites de réseaux sociaux 1. Si l on tient compte du fait que trois internautes sur quatre utilisent régulièrement un site de réseau social, les professionnels du phishing ont d autant plus de chances d atteindre leur cible. Les participants à l enquête ont également indiqué qu il restait des progrès à faire en termes de sensibilisation et de formation des internautes. 29 % d entre eux ont indiqué qu ils mettaient à jour leur logiciel antivirus moins de deux fois par an et 60 % qu ils vérifiaient leurs relevés de compte une fois par an ou moins. Même si ces chiffres ne signifient pas forcément que les internautes ne sont pas suffisamment formés, ils indiquent qu ils ne sont sans doute pas suffisamment sensibilisés aux mesures simples à adopter pour protéger leur identité en ligne. Pour plus d informations sur l Online Identity Risk Calculator, visitez le site http://france.emc.com/fraudgame. 1 Kaspersky Security Bulletin: Spam Evolution 2012 page 2
50 000 45 232 46 119 41 834 Nombre d attaques mensuelles par phishing Au mois de septembre, RSA a pu identifier 46 119 attaques par phishing dans le monde. Cela correspond à une augmentation de 36 % du nombre de ces attaques par rapport au mois précédent. 40 000 30 000 20 000 10 000 0 35 440 33 768 Octobre 2012 Septembre 2012 36 966 35 831 29 581 30 151 27 463 26 902 24 347 Juin 2013 Mai 2013 Avril 2013 Mars 2013 Février 2013 Janvier 2013 Décembre 2012 Novembre 2012 Juillet 2013 33 861 Septembre 2013 Source : centre de commandement antifraude de RSA 100 9 % 9 % 12 % 6 % 15 % 8 % 17 % 15 % 8 % 11 % 11 % 11 % 14 % Types de banque américaine les plus attaqués Au mois de septembre, les banques nationales américaines ont été la principale cible des attaques par phishing, 60 % d entre elles ayant concerné directement ce secteur. 80 60 40 20 0 14 % 9 % 15 % 14 % 19 % 15 % 23 % 12 % 13 % 15 % 23 % 26 % 23 % 77 % 77 % 79 % 79 % 70 % 69 % 60 % 73 % 73 % 76 % 74 % 66 % 60 % Source : centre de commandement antifraude de RSA Juillet 2013 Juin 2013 Mai 2013 Avril 2013 Mars 2013 Février 2013 Janvier 2013 Décembre 2012 Novembre 2012 Octobre 2012 Septembre 2012 page 3
Pays-Bas 2 % Pays ayant subi le plus grand nombre d attaques a Australia South Korea Afrique du Sud 2 % Inde 2 % Royaume-Uni 5 % Germany UK Au mois de septembre, les États-Unis étaient le pays le plus ciblé avec 50 % du volume total d attaques par phishing. L Allemagne a quant à elle enregistré une hausse substantielle de 20 % du volume d attaque, soit 11 % de plus que le mois précédent. 47 autres pays 7 % États-Unis 50 % Allemagne 31 % a US S Africa 3 % Chine 3 % Italy Netherlands India Brasil Afrique du Sud 3 % Pays dont les marques ont été les plus attaquées Au mois de septembre, 28 % des attaques par phishing ont ciblé des marques aux États-Unis, suivies par le Royaume-Uni, l Inde et le Brésil. Australie 3 % France 4 % Brésil 4 % Inde 7 % 44 autres pays 33 % Royaume-Uni 13 % États-Unis 28 % US S Africa Brésil 3 % Italy France 4 % Netherlands India Brasil Colombie 4 % Pays hébergeant le plus grand nombre d attaques Environ quatre attaques par phishing sur dix ont été hébergées aux États-Unis. Au, l hébergement des attaques par phishing a diminué, passant de 14 % à 6 % au mois de septembre. Royaume-Uni 4 % Russie 4 % Pays-Bas 5 % 6 % États-Unis 42 % Allemagne 6 % 48 autres pays 23 % page 4
NOUS CONTACTER Pour découvrir comment les produits, services et solutions RSA peuvent vous aider à relever vos défis métiers et informatiques, contactez un responsable de compte ou un revendeur agréé, ou visitez notre site Web à l adresse http://france.emc.com/rsa. http://france.emc.com/rsa 2013 EMC Corporation. EMC, RSA, le logo RSA et FraudAction sont des marques déposées ou des marques commerciales d EMC Corporation aux États-Unis et/ou dans d autres pays. Toutes les autres marques citées dans le présent document sont la propriété de leurs détenteurs respectifs. OCT RPT 1013