Chiffres et actualités de la Cybersécurité

chiffres de la cybersécurité

Sur cette page, nous recensons les actualités et les chiffres publiés sur le thème de la cyber-sécurité.

auto défense sur internet

L'objectif d'une telle page n'est pas de vous alarmer mais de vous inciter à une plus grande prudence quant à vos données informatiques.

Le livre Le Guide d'Autodéfense sur Internet - La cybersécurité, ça nous concerne tous ! dresse le panorama des situations à risque et apporte les solutions et bons réflexes à adopter.

 

Chiffres 2020 Actualités 2020 Chiffres 2019 Actualités 2019 2018 et auparavant

2020

Chiffres 2020

Le bilan des actions de ransomware sur l'année écoulée

emsisoft

Selon un rapport de la société de logiciels antivirus et anti-malwares Emsisoft, 966 entités ont été impactées par une attaque de rançongiciel (ransomware) aux Etats-Unis en 2019, dont :

La perte financière globale es évaluée à plus de 7,5 milliards de dollars.

Une certaine négligence en matière de sécurité informatique est pointée du doigt, due notamment à un défaut de culture d'entreprise sur les risques de cyberattaque.

Parmi les points faibles pointés :

Selon ce même rapport, plus de la moitié des personnes interrogées ont reconnu se conformer à moins de 75% du programme de sécurité de l'entreprise.

En revanche, toujours selon ce rapport aucune banque n'a été impactée par un rançongiciel en 2019 aux Etats-Unis. Ce n'est pas faute d'avoir été ciblées, mais parce qu'elles possèdent un meilleur système de sécurité.

Selon l'enquête du CESIN, le phishing est le vecteur d'attaque le plus fréquent

Cesin

Chaque année depuis 2015, le CESIN (Club des Experts de la Sécurité de l'Information) publie son baromètre annuel avec OpinionWay. Le nouveau sondage a ciblé 634 membres de l'association et lles résultats de l'étude portent sur un échantillon de 253 répondants.

Quelques points clés :

  • le Phishing reste le vecteur d'attaque le plus fréquent, 79% des entreprises en ont été victimes, l'arnaque au Président touche encore 47% d'entre elles, suivi par l'exploitation des vulnérabilités (43%) ou l'ingénierie sociale (35%).

  • Cesin 0

    Ces attaques ont pour conséquences principales :

  • l'usurpation d'identité (35%),
  • l'infection par un malware (34%),
  • le vol de données personnelles (26%)
  • et l'infection par ransomware (25%).
  • Le taux d'entreprises déclarant des cyber-attaques est en baisse (65%, contre 80% en 2019). En revanche 57% constatent des conséquences importantes sur le business et 9% indiquent une perte du chiffre d'affaires.
    cesin 3

  • 89% des entreprises utilisent un cloud, mais 55% stockent une partie de leurs données dans des clouds publics, ce qui figure parmi les risques les plus élevés.
  • Près de la moitié des entreprises (43%) indique que le risque cyber le plus répandu est la négligence des salariés. Pourtant, les salariés sont majoritairement sensibilisés aux cyber-risques (74%), mais seuls une moitié environ disent respecter les recommandations.

  • cesin 1

    Combien de temps faut-il pour craquer votre mot de passe ?

    SCSP
  • Un mot de passe de 8 chiffres peut être "craqué" instantanément.
  • S'il est constitué d'une combinaison de 9 lettres minuscules / majuscules chiffres et symboles, il faut 12 années pour le craquer.
  • Si l'on monte à 10 caractères, il faut 928 ans.

    Plus il est long et complexe, plus ce temps s'allonge démesurément.

    Voici les éléments de l'enquête de SCSCP sur la question.


    stat mot de passe

    Actualités 2020

    WhatsApp : gare aux clics sur des lien

    Fevrier 2020 - Sur WhatsApp comme sur d'autres applications, il n'est pas prudent de cliquer sur un lien envoyé.

    Jusqu'il y a peu, les versions PC et Mac de WhatsApp présentaient des failles de sécurité importantes. Elles ouvraient la possibilité d'accéder aux fichiers présents sur l'ordinateur de l'utilisateur, grâce à un lien virusé envoyé via l'application.

    Facebook, qui est propriétaire de WhatsApp, s'est empressé de publier un correctif (à partir des versions 0.3.9309 du logiciel), mais ce "patch" a mis en exergue la fragilité du code utilisé. La vulnérabilité ne touchait toutefois que les utilisateurs ayant synchronisé WhatsApp Desktop avec la version iOS de l'application.

    Facebook a laissé entendre de son côté que le système d'exploitation des smartphones - et plus particulièrement de l'iOS - représenterait une partie du problème.

    Le Mac nouvelle cible ?

    L'année 2019 a vu une montée des cyberattaques visant les Mac, alors que jusqu'à présent, les attaques se concentraient principalement sur les PC.

    Selon une étude de Malwarebytes Labs (rapport 2020 " State of Malware "), les menaces visant macOS ont augmenté de plus de 400 % par rapport à 2018. Néanmoins leur niveau de dangerosité est bien moindre que pour les systèmes d'exploitation Windows : les menaces les plus fréquentes ont été des adwares (publicités indésirables) et des programmes potentiellement indésirables.

    En 2017, un virus, Fruitfly, avait été détecté sur l'environnement Mac. Il agissait dans l'ombre depuis deux ans, non détecté à l'époque par les antivirus du marché. Ce virus opérait comme un keylogger et pouvait même activer la webcam de l'ordinateur. Il reste que seuls 400 ordinateurs Mac avaient été infectés par Fruitfly.

    Applications Android à supprimer d’urgence

    Android

    Pas moins de 24 applications Android se sont retrouvées sur la liste noire de chercheurs en cybersécurité de VPN Pro.

    Motif : elles contiennent des malwares publicitaires et des spywares.

    Les éditeurs incriminés sont tous contrôlés par la firme chinoise Shenzhen Hawk Internet Co, qui appartient à TCL, maison-mère d’Alcatel.

    Considérant que le nombre total de téléchargements de ces apps s’est élevé à plus de 382 millions, la menace n’est pas à prendre à la légère.

    Ces applications réclament de nombreuses autorisations à risque, notamment un accès à l’appareil photos, au micro, à la fonction appels, aux contacts, aux fichiers et à la localisation, autant de portes ouvertes à la fuite de données personnelles des utilisateurs.

    Google s’est empressé de retirer les 24 applications du Play Store et TCL a affirmé travailler sur une meilleure sécurisation de ses applications ; mais une chose est sûre : désinstallez ces applications de votre téléphone.

    Des conseils de santé dont on se passerait volontiers

    4 février 2020 - Des campagnes frauduleuses de sensibilisation sur le coronavirus et de conseils de santé à adopter ont fleuri au Japon, via des emails infectés. Les messages sont accompagnés d’une pièce jointe qui, si elle est ouverte, installe le cheval de Troie Emotet.

    Or, les nouvelles versions d’Emotet ont la capacité d’installer d’autres malwares dans les ordinateurs que ce cheval de Troie a réussi à infecter.

    Sur le thème du dérèglement climatique, c’est la militante Greta Thunberg cette fois-ci qui sert d’appât . Toujours via des emails, ce sont des goodies à l’effigie de l’adolescente qui sont « offerts ».

    Aéroports mal protégés ?

    3 février 2020 - ImmuniWeb a analysé la protection des sites web et applications mobiles de cent des plus grands aéroports dans le monde. Le constat n'est pas amène : 97 d’entre eux non seulement ne sécurisent pas les données des passagers, mais ne protègent pas non plus leurs propres mots de passe et registres comptables. Code obsolète, failles importantes voire critiques pourtant reconnues, pas de cryptage dans la transmission des données, non respect des RGPD, … une telle négligence est peu compréhensible.

    Les chercheurs d’ImmuniWeb ont d’ailleurs retrouvé sur le dark web des données sensibles provenant de deux tiers des aéroports sondés. Les failles informatiques ne sont pas les seules mises en cause : en effet, l’erreur humaine contribue pour une large part aux fuites de données. Pour exemple, trois des aéroports montrés du doigt conservent des informations privées sur un hébergement public sans aucune protection.

    Les seuls bons élèves parmi ceux testés sont les aéroports d'Amsterdam Schiphol aux Pays-Bas, Helsinki-Vantaa en Finlande et Dublin en Irlande.

    Bouygues Construction dans la tourmente

    Depuis le 30 janvier 2020, Bouygues Construction est victime d’un ransomware qui a paralysé son système informatique. Les cyberassaillants demanderaient 10 millions de dollars de rançon, sans quoi ils diffuseront les données volées sur Internet.

    Par précaution, les systèmes d’information de la filiale de Bouygues ont été coupés dès lors que la cyberattaque a été détectée.

    Vieux smartphones Android, attention : un virus se propage

    clearview

    Xiny est le nom d'un malware qui se propage sur les anciens smartphones Android depuis 2016. Présent dans diverses applications, il a touché plusieurs millions d'appareils.

    Ce virus a la particularité d'installer sur le téléphone des applications indésirables, desquelles les pirates tirent un bénéfice sur les téléchargements. Le résultat direct : une surconsommation des données mobiles et une saturation de la mémoire de l'Android. Même si l'utilisateur retire ces applications, les fichiers du virus restent cachés et le malware recommence de plus belle à installer des applications.

    Les Android potentiellement infectés sont les versions anciennes, jusqu'à la version 5.1. Pour éradiquer Xiny, il n'existe qu'un moyen : changer le système d'exploitation du mobile en "flashant" sa mémoire ROM "Stock", ce qui l'efface. Une manœuvre qui n'est pas à la portée de tous. Sinon, il ne reste plus qu'à acheter une version de smartphone plus récente…

    Pour en savoir plus : Geeko Le Soir

    Clearview, ou le vol de photos sur nos réseaux sociaux

    clearview

    Clearview, une start-up américaine, a décidé de constituer en plein jour ce que des pirates s'évertuent à voler en secret, à savoir une base de données gigantesque sur des individus, liée à un système de reconnaissance faciale. C'est ainsi que la société a aspiré trois milliards de photos de visages sur Internet - provenant de réseaux sociaux, sites de recrutement, etc - au mépris des lois sur la protection des données.

    La société prétend aider de la sorte la police à retrouver des criminels. Mais son application Smartcheckr engrange une multitude d'informations sur les personnes à partir de leurs photos, et cette base de données sensibles pourrait tenter nombre de groupes plus ou moins bien intentionnés.

    La pratique, très controversée, a déjà donné lieu à divers dépôts de plaintes, recours collectifs et interdictions aux Etats-Unis. En Europe, elle est tout simplement illégale au regard des RGPD. En effet, Clearview n'a demandé le consentement d'aucune des personnes dont les photos ont été aspirées par son IA.

    Microsoft de son côté a peu à peu supprimé sa base de données MS Celeb en 2019, qui contenait pas moins de 10 millions de photos de personnalités célèbres.

    Clearview est en tout cas revenue sur son projet de rendre à long terme cette base accessible au grand public.

    Janvier 2020

    Le constat du Panocrim 2019 : une menace cyber toujours plus présente

    Le Clusif (Club de la Sécurité de l'Information Français) a présenté en janvier 2020 sa vingtième édition du Panocrim sur le cybercrime, qui dresse un tableau global des attaques informatiques en tout genre.

    Rançongiciels, arnaques, phishing, attaques de la supply chain… 2019 a été une année noire pour les entreprises et les particuliers. Les assistants vocaux, tels que Alexa (Amazon) ou Google Home, n’ont pas été épargnés.

    Selon Sylvain Correira-Prazeres et Pierre Bonifacio, experts en cybersécurité, les rançongiciels ne se transmettent pas uniquement par les pièces jointes (qui ne représentent que 10% des infections), mais également via des sites web infectés, des supports de stockage ou encore des logiciels téléchargés.

    Ils rappellent au passage que, si de nombreuses entreprises préfèrent rester discrètes sur les attaques dont elles ont fait l’objet, le dépôt de plaintes est le meilleur moyen d’aider les autorités policières à démanteler les réseaux organisés et retrouver les auteurs de ces méfaits.

    Source : LMI.

    Un test pour évaluer son niveau de cybersécurité

    ministere

    Le Ministère de l’Economie met à la disposition des entreprises un site gratuit qui permet de vérifier la fiabilité de leurs protections numériques et celles de leurs partenaires et fournisseurs.

    Le service du HFDS de Bercy offre plusieurs outils de diagnostic à l’adresse suivante : ssi.economie.gouv.fr

    Grâce à ce test, qui recense les pratiques courantes les plus à même de fragiliser la sécurité de leurs données, les entreprises récupèrent une première évaluation des changements à apporter à leurs sites et messageries afin de mieux les protéger.

    La NSA détecte une faille dans Windows 10

    window 10

    Une fois n’est pas coutume, la NSA (National Security Agency - agence de renseignement américaine) a prévenu le n°1 du logiciel que son Windows 10 – système d’exploitation installé dans plus de 50% des PCs du monde – était vulnérable à des attaques.

    La faille concernait l’authentification des postes de travail et serveurs Windows, la protection des données sensibles gérées par les navigateurs Internet Explorer / Edge de Microsoft, ainsi qu’un certain nombre d’applications et outils tiers.

    Microsoft a répliqué par une mise à jour du système, le 14 janvier 2020.

    Source : BFM.

    Le Guide d'Autodéfense sur Internet en librairie

    Auto-défense sur Internet
       Amazon
    Amazon
       Fnac
    Fnac


       Decitre
    Decitre
       Librairie
    LaLibrairie
       Cultura
    Cultura

    2019

    Chiffres 2019

    La France, experte en cybersécurité

    orange

    La France est le troisième pays en terme d'expertise en cybersécurité, après les Etats-Unis et Israël, affirme Michel Van Den Berghe d'Orange Cyberdéfense.

    Plus de détails ici .

    7 jours en moyenne pour remédier à un incident de sécurité

    crowdstrike

    Selon l'étude Global Security Attitude Survey 2019 qui a été menée à l'échelle mondiale par CrowdStrike, il faut 7 jours en moyenne (162 heures) pour qu'une entreprise remédie à un incident de sécurité informatique..

    Seules 11% des entreprises interrogées par CrowdStrike se sont déclarées capables de détecter une intrusion en moins d'une minute.

    9 % d'entre elles disent avoir réussi à identifier l'attaque dans un délai de 10 minutes.

    33 % des entreprises disent avoir réussi à contenir un incident en 60 minutes.

    La Belgique fortement touchée en 2019

    belgique

    Le Centre pour la cybersécurité en Belgique a reçu 4 484 déclarations de cyberattaques en 2019, contre 1 600 l'année précédente.

    Etude décembre 2019 de Kaspersky

    Kaspersky

    Quelques chiffres de l'éditeur d'antivirus Kaspersky :

    55% des entreprises françaises impactées

    Sylob

    Une enquête de Sylob montre que 55 % des entreprises françaises ont subi des cyber-attaques au cours des 12 derniers mois.

    3,5 millions d'euros de coût moyen

    Chiffres IBM

    IBM Security estime que le coût total moyen des failles de sécurité aurait été de 3,92 millions de dollars (3,5 millions d'euros) par entreprise.

    L'augmentation est de 12 % sur cinq ans.

    IBM Security ajoute qu'il a fallu en moyenne 279 jours pour qu'une entreprise identifie et puisse réparer la faille.

    Et en moyenne, 25 575 enregistrements de base de données ont été impactés.

    1000 milliards de dollars d'investissements en cyber-sécurité d'ici 2021

     

    A en croire CyberSecurity Ventures, sur la période allant de 2017 à 2021, le marché de la cybersécurité va représenter 1000 milliards de dollars.

    En 2004, le marché s'élevait à 3,5 milliards de dollars.

    En 2018, il a atteint les 114 milliards de dollars.

    Plus d'informations sur ce lien Global Cybersecurity Spending To Exceed $1 Trillion

    La faible perception du cyber-risque chez les dirigeants

    Miguelangel Miquelena

    55% des dirigeants d'ETI (entreprise de taille intermédiaire - entre 250 et 5000 salariés) interrogés par l'Ifop considèrent le cyber-risque comme important mais "non prioritaire".

    Actualités 2019

    Plus de 1 200 bureaux de Travelex paralysés dans 70 pays

    Travekex

    C’est le 30 décembre 2019 que la société anglaise Travelex, premier réseau de bureaux de change de la planète, s’est vue paralysée par une cyber-attaque d’envergure, avant que des cyber-attaquants leur réclament une rançon de plusieurs millions de dollars pour avoir à nouveau accès à leur système informatique.

    Des banques telles que HSBC, Barclays ou Royal Bank of Scotland ont indirectement été touchées car celles-ci utilisent les services de Travelex pour leurs opérations de change.

    Selon Travelex, le risque de propagation du virus informatique a été maîtrisé, sans que nous en sachions davantage à ce sujet. La société a néanmoins mis huit mois à sécuriser certains de ses serveurs.

    Une société de caméras de surveillance victime d'une faille de sécurité

    Les données de 2,4 millions d'utilisateurs des produits de surveillance Wyze ont fuité durant le mois de décembre 2019. Elles comportaient des noms d’utilisateurs, des adresses e-mail, des indentifiants WiFi...

    L'erreur, selon Wyze, serait due à la négligence d'un seul employé lors d'une manipulation de la base de données le 4 décembre.

    Il a fallu 22 jours à Wyze pour détecter puis corriger cette faille.

    15 millions de Canadiens touchés par un vol de données médicales

    La société de services médicaux LifeLabs a fait l'objet d'un vol de données concernant quelques 15 millions de ses clients.

    Il s'est ensuivi une action collective déposée le 27 décembre à la Cour supérieure de l'Ontario, par deux avocats représentant des patients accusant Lifelab de violation de la confiance et d'avoir enfreint les lois sur la protection de la vie privée.

    Les pirates ont obtenu des données telles que le nom, l'adresse courriel, le numéro d'assurance maladie, les mots de passe, date de naissance, ainsi que des résultats de tests de laboratoire.

    Des dizaines de SMS américains en accès libre

    Clker-Free-Vector-Images Pixabay

    Le 26 novembre, les experts de la société vpnMentor ont déclaré qu'ils ont pu accéder à une base de données « de dizaines de millions de SMS » privés échangés aux USA.

    La base était celle de la société TrueDialog, qui gère les SMS de plus de 900 opérateurs téléphoniques dans le monde.

    A en croire vpnMentor cette base de données de 604 Go ne faisait l'objet d'« aucune protection ni cryptage ».

    Pourtant, elle comportait, outre le contenu des SMS, leur date d’envoi, l’identité et le numéro des expéditeurs et destinataires, des informations secondaires importantes : nom complet, email et adresse postale.

    Novembre 2019 : le CHU de Rouen

    Le 15 novembre au soir, un virus est détecté au CHU de Rouen. Observant que les données sont chiffrées, poste après poste, l'informatique stoppe l'intégralité du réseau.

    Durant plusieurs jours, l'hôpital est contraint de traiter les entrées et sorties, comme les diagnostics, "à l'ancienne" : au papier et au crayon. Un grand nombre d'analyses se voient contrariées.

    Le CHU précise toutefois que le dégât a été fort restreint du fait d'avoir réagi très vite et que les données des patients, mieux protégées, n'ont pas été impactées.

    Octobre 2019 : M6 - attaque par rançongiciel

    m6

    En octobre 2019, M6 a reconnu avoir fait l'objet d'une "attaque informatique malveillante" par le biais d'un ransomware.

    Durant plusieurs semaines, les journalistes et autres techniciens n'ont pas pu accéder à leur messagerie et aux fichiers maison.

    Pour s'en sortir, les salariés ont dû utiliser leurs ordinateurs personnels.

    Lorsque les postes de travail ont été restitués aux employés, c'était sans leurs données, en attendant que les fichiers soient analysés dans le détail. Officiellement, M6 n'aurait pas cédé à la demande de rançon.

    La ville de Baltimore piratée en mai 2019

     Bruce Emmerling

    Au cours du mois de mai 2019, la ville de Baltimore (dans le Maryland) a subi une attaque avec demande de rançon.

    Cette attaque a impacté les distributeurs bancaires, les aéroports et hôpitaux. Durant un mois, il n'a pas été possible d'accéder aux données de la ville.

    Le coût de récupération des données a été estimé à 18 millions d'euros.

     

     

    Le Guide d'Autodéfense sur Internet

    Guide d'Autodéfense sur Internet

    Que feriez-vous si vous deviez partir dans un pays inconnu ? Vous liriez un guide de voyage, n'est-ce pas ? Ce serait la façon la plus sûre de ne pas subir des abus en tous genres.

    Internet est une terre à haut risque. S'y aventurer sans un guide d'autodéfense n'est pas concevable. Toutes sortes de menaces peuvent surgir au moment où ne s'y attend pas : virus qui endommage vos précieux fichiers, arnaque aux sentiments, détournement de vos finances, harcèlement en ligne… Et surtout l'un des pires maux : les ransomwares (rançongiciels) qui agissent ainsi : le disque dur de votre ordinateur est crypté. Pour en récupérer l'usage, il va falloir verser une rançon.

    Il est possible de se prémunir contre ces divers maux si l'on suit certaines règles, si l'on installe divers logiciels de protection et surtout, si l'on connaît si bien les risques qu'on sait les éviter dès le départ. Voilà ce que vous propose ce guide d'autodéfense sur Internet.

    Acquérir les bons réflexes, protéger son courrier électronique, ses finances, sa réputation, ses enfants…

    Ce livre s'adresse au simple individu comme aux familles, mais aussi aux TPE et PME.

    Si vous dirigez une entreprise, vous le découvrirez dans ces pages : une intrusion malveillante dans un système informatique a souvent pour origine un utilisateur imprudent, mal informé des risques. Par conséquent, vous avez ici un livre que les patrons devraient s'empresser d'offrir à tous leurs employés.

    La cybersécurité, ça nous concerne tous. Soyez conscient des dangers et apprenez comment vous en prémunir.

    Plus d'informations sur cette page.

    Le Guide d'Autodéfense sur Internet en librairie

    Auto-défense sur Internet
       Amazon
    Amazon
       Fnac
    Fnac


       Decitre
    Decitre
       Librairie
    LaLibrairie
       Cultura
    Cultura

    Qui sont Daniel Ichbiah & Gisèle Foucher ?

    Daniel Ichbiah

    Daniel Ichbiah

    Daniel Ichbiah est reconnu comme l'un des plus grands spécialistes français des nouvelles technologies et il est souvent interviewé à ce titre par les grandes radios et télévisions. Voir la page Medias.

    En tant que journaliste, Daniel Ichbiah a participé à la plupart des grands magazines dédiés à Internet et aux jeux vidéo : SVM Mac, Joystick, MacWorld, L'Ordinateur Individuel... De 2010 à 2017, il a été rédacteur en chef du magazine Comment ça marche.


    En tant qu'écrivain, il est auteur de nombreux best-sellers dont deux livres n°1 des ventes :

    Il est par ailleurs auteur de nombreux livres de référence dans le domaine des hautes technologies :

    Gisèle Foucher

    Gisèle Foucher est :

    Contact

     

    email

    Vous pouvez contacter Daniel Ichbiah à l'adresse indiquée sur cette page.

    Pour en savoir plus

    Le livre Guide d'Auto-défense sur Internet

    Page de présentation du livre

    Le lexique de la cybersécurité

    Le glossaire des termes du domaine

    Mythes sur la cybersécurité

    10 mythes volontiers entretenus sur ce thème.

    Interviews d'experts

    Révélations de spécialistes du domaine.

    L'Atelier Cybersécurité

    Présentation de l'atelier

     

    interligne


     

    Si vous avez aimé cette page, merci de la partager sur vos réseaux sociaux



    Monitor icon icon by Icons8

     

     

     

     

    Fil d'Ariane de la page

    1. Documents
    2. Chiffres et actualités sur la cybersécurité