● Une enquête menée par Kaspersky révèle que la majorité des adultes européens (60 %) estiment avoir des connaissances en matière de sécurité en ligne, mais que seuls 21 % d'entre eux prennent des dispositions pour se protéger des menaces. Les Français sont un peu moins sûrs d’eux, avec seulement 50 % des répondants s’estimant sensibilisés aux bases de la cybersécurité. D’ailleurs, seuls 11 % d’entre eux affirment prendre des dispositions, soit 10 % de moins que la moyenne européenne.
● Seuls 15% des français interrogés admettent avoir alerté les autres après avoir été victimes d’une arnaque par phishing.
● En Europe, près de trois quarts (74 %) des adultes ayant été victimes d’une attaque de phishing admettent avoir mentionné des informations personnelles à leur sujet sur les réseaux sociaux, telles que leur nom de famille ou leur lieu de vie, donnant ainsi gratuitement aux criminels potentiels des renseignements personnels précieux.
La dernière étude menée par Kaspersky auprès de 7 pays européens dévoile que 50% des Français de plus de 16 ans estiment avoir des connaissances en matière de sécurité en ligne. C’est moins que la moyenne européenne, où 60% des adultes interrogés indiquent avoir des connaissances en matière de sécurité en ligne. Si l’on s’intéresse plus particulièrement aux nombres concernant le phishing, 69% des adultes français estiment savoir de quoi il s’agit, et près de 55% d’entre eux admettent être la cible de ces arnaques au moins une fois par mois.
Cependant, malgré la confiance qu’ils ont en leurs acquis, près de 65% des Français continuent de se faire avoir par des attaques de phishing, au moins de temps en temps. Concernant les mesures réactives qu’ils prennent à leur encontre, seulement 13 % des répondants, soit un peu plus d’un Français sur 10, n’ont pris l’initiative de prévenir leur communauté de l’arnaque dont ils ont été victimes, en les alertant par message privé ou par une publication sur réseaux réseaux sociaux, pour que ces derniers ne se fassent pas avoir à leur tour. Si 37 % des victimes d’arnaque par phishing prennent le temps de vérifier en ligne (37%) s’ils se sont bien fait avoir a posteriori, ils n’améliorent pas pour autant leur protection vis-à-vis de ces menaces, et ne participent pas à s’assurer de la sécurité des autres !
Il faut noter que les certains des adultes français conscients d’avoir été arnaqué prennent des mesures concrètes après avoir été fait victime, à savoir:
- 60% ont bloqué le numéro ou l’email à l’origine de l’arnaque,
- 37% ont vérifié sur Google qu’il s’agissait bien d’une arnaque (mais trop tard, après en avoir été victime),
- 30% ont prévenu la marque/l’entreprise/l’institution/la personne pour laquelle les arnaqueurs se sont fait passé dans leur schéma de phishing,
- 11% ont prévenu leurs proches en privé,
- 15% ont prévenu plus largement les autres internautes en alertant sur l’arnaque sur les réseaux sociaux,
- 9% n’ont absolument rien fait.
Si l’on se penche sur les pratiques en ligne des internautes français pouvant expliquer leur propension à se faire piéger par des attaques par phishing bien ficelées, on constate notamment que 34%, (plus d’un tiers!) des répondants incluent des informations à caractère personnel sur les réseaux sociaux, et que 37% d’entre eux ont déjà répondu à des quiz en ligne, dans lesquels ils ont pu indiquer des informations telles que les noms de leurs animaux de compagnie, leur ville de naissance, etc. 40% des Français utilisent également des moyens mnémotechniques tels que leurs équipes de sport favorites, le nom de jeune fille de leur mère, leur date de naissance, entre autres informations personnelles en guise de mot de passe, afin de ne pas les oublier. En mettant ces chiffres en parallèle, il apparaît donc que nombreux sont les Français qui partagent délibérément leurs mots de passe et phrases de récupération, en ligne et en public, sans songer que ces jeux en apparence innocents puissent être exploités à des fins malveillantes, et servir à parfaire les approches d’ingénierie sociale mises en oeuvre par les cybercriminels.
Enfin, plus de 41% des Français n’ont jamais vérifié leurs paramètres de confidentialité sur les réseaux sociaux, ce qui signifie qu’ils partagent vraisemblablement plus d’informations qu’ils n’en ont réellement l’intention.
Pour David Emm, chercheur principal en sécurité chez Kaspersky :
« Il est clair que même s'ils comprennent les risques liés à la cybercriminalité, de nombreux adultes continuent de jouer avec le feu. Le partage d'informations personnelles en ligne et l'utilisation de mots de passe faciles à deviner ne sont que deux exemples de la façon dont les adultes se rendent vulnérables aux cyberattaques. Plus jeune, on nous apprend que nos actes ont des conséquences, ce qui s'applique tout à fait à la cybersécurité. Si les seules actions que vous mettez en œuvre consistent à espérer très fort que telle négligence de votre part en ligne “passe avec le temps” ou que telle menace “ne vous arrive pas”, ce n'est qu'une question de temps avant que vous ne soyez victime d'une violation de votre vie privée. À mon avis, il faut redoubler d'efforts pour informer sur les conséquences réelles pour les victimes de cybercriminels. »
David Emm conclut : « Les techniques des cybercriminels sont de plus en plus sophistiquées et nous ne pouvons pas nous permettre d'être aussi complaisants lorsqu'il s'agit de prendre des mesures. Davantage d'adultes doivent prendre la cybercriminalité au sérieux, faute de quoi, ce sont eux et la génération qui suit qui en paieront le prix fort. »
Une plus grande sensibilisation et une meilleure éducation à la sécurité en ligne sont nécessaires pour lutter contre la généralisation des tentatives d’arnaque par phishing, et pour éduquer la nouvelle génération aux dangers de la cybercriminalité. Kaspersky recommande à tous les adultes de prendre leur sécurité numérique au sérieux, et de faire le nécessaire pour se protéger des cybercriminels. Cela implique notamment d'utiliser des mots de passe forts et uniques pour chaque compte en ligne, de ne pas partager d'informations personnelles sur la toile et de se montrer prudent lorsqu'il s'agit de cliquer sur des liens ou d'ouvrir des pièces jointes dans des courriels.
Méthodologie
Le rapport Kaspersky Ignorance is Bliss se base sur le témoignage de 5 369 enfants et 5 665 adultes dans 8 pays d'Europe. Pour les besoins de l’étude, les répondants ont été interrogés sur leur compréhension de la cybersécurité, sur leur connaissance de ce qu'est l’hameçonnage, sur la quantité d'informations qu'ils partagent en ligne et sur les personnes qui les aident à identifier les menaces potentielles.
Pour télécharger une copie du rapport, rendez-vous sur ce