Sophos révèle que les utilisateurs redoutent davantage les dangers liés au cybercrime que ceux liés à la criminalité dans le monde réel.

décembre 14, 2016 Sophos Press Release
  • Près de la moitié des personnes interrogées ne sont pas familières avec les emails de phishing (hameçonnage), ou bien les considèrent comme une menace mineure, alors qu’ils sont une porte d’entrée pour d’autres activités malveillantes.
  • Plus de 30% des personnes interrogées ne sont pas familières avec les ransomwares, ou bien les perçoivent comme un danger mineur, alors qu’ils sont aujourd’hui la menace la plus médiatisée et la plus perturbatrice.
  • Le manque de connaissance en matière de cybersécurité met aussi les autres en danger. 55 % des personnes interrogées déclarent recommander à d’autres de se protéger activement contre les malwares et les risques de piratage.
  • 32% de ceux qui s’appuient sur d’autres personnes pour gérer leur cybersécurité sont vulnérables aux fuites de données.

Paris , le 15 décembre 2016 – Sophos, un leader mondial dans les solutions de sécurité pour les systèmes Endpoint et les réseaux, a publié aujourd’hui les résultats d’une enquête récente qui interrogeait des utilisateurs sur leurs connaissances en matière de phishing, ransomware, malware, spyware et autres cybermenaces très répandues. De façon significative, cette enquête a révélé que les utilisateurs redoutaient davantage les dangers liés au cybercrime, que ceux liés à la criminalité dans le monde réel.

Parmi les personnes interrogées, 63% d’entre elles redoutent des pertes financières en cas de piratage de leurs ordinateurs, 61% redoutent l’utilisation de leur ordinateur piraté pour l’envoi massif de spam ou l’envoi d’emails malveillants à leurs contacts ou à d’autres personnes innocentes, et 58% redoutent les cyberattaques qui mettraient leurs ordinateurs hors d’usage. A titre de comparaison, 46% ont peur de se faire voler/forcer leurs voitures ou de se faire agresser physiquement, 52% ont peur d’être victime d’un cambriolage et 56% des personnes interrogées ont peur des risques liés au terrorisme. L’enquête a été réalisée en interrogeant 1250 utilisateurs aux Etats-Unis, au Royaume-Uni, en Allemagne, en Autriche et en Suisse.

«Les personnes savent très bien comment protéger leurs voitures ou leurs maisons, elles ont l’impression d’être en sécurité dans notre monde réel. Par contre, les cybercriminels sont invisibles, le monde virtuel est imprévisible et complexe, tout particulièrement lorsqu’il s’agit de cybermenaces telles que le phishing ou le ransomware », déclare John Shaw, Vice-President, Enduser Security Group chez Sophos. «De nos jours, les attaques partent en général de sites légitimes qui ont été piratés, et ce à l’insu des personnes les visitant, ou bien utilisent le phishing, afin de duper les utilisateurs en les incitant à ouvrir un document piégé ou bien à cliquer sur un lien douteux. Une fois que l’internaute a cliqué malgré lui sur ce lien, le ransomware est lancé en tâche de fond, puis verrouille et prend en otage vos données personnelles, vos photos et vos autres données sensibles, jusqu’à ce que la rançon soit payée »

Malgré le fait que les personnes interrogées redoutent les dangers liés au cybercrime en général, la sensibilisation sur le phishing et les ransomwares reste très insuffisante. 47% des personnes interrogées, soit presque la moitié, ne sont pas familières avec le phishing, ou bien le perçoivent comme une menace plutôt mineure, ce qui est un vrai problème dans la mesure où il s’agit de la méthode la plus utilisée pour avoir accès aux données personnelles. Plus de 30% des personnes interrogées se sont qualifiées elles-mêmes d’extrêmement mal protégées, ou bien incapables de savoir si elles sont effectivement protégées, voires ignorantes sur ce type d’attaques. 31% des personnes interrogées ont déclaré ne pas être familières avec les ransomwares, ou bien les considèrent comme des menaces mineures.

«Ceux qui connaissent l’univers de la cybersécurité savent que les attaques par ransomware sont devenus une activité très lucrative, qui se chiffre en milliards d’euros, pour les cybercriminels qui utilisent des toolkits développés par des pirates très expérimentés. Ces toolkits mettent des techniques d’exploits puissantes dans les mains de n’importe quel cybercriminel, ayant parfois tout juste les connaissances informatiques requises pour pouvoir mettre en œuvre ces techniques de cyberattaque », déclare John Shaw. «Il est temps que les utilisateurs apprennent les astuces et les stratégies utilisées par les cybercriminels, ainsi que la manière dont évoluent ces attaques.»

Ainsi, sans surprise, les malwares et les spywares traditionnels, des cybermenaces qui font partie de notre quotidien depuis des années maintenant, sont perçues comme les menaces les plus importantes. 59% des personnes interrogées perçoivent les malwares comme des menaces extrêmement importantes et 54% perçoivent les spywares comme des menaces également extrêmement importantes.

«Les particuliers sont les plus vulnérables vis à vis des ransomwares, malwares et spywares, car sortis de leur milieu professionnel, ils n’ont plus le support d’un service informatique qui surveille tous leurs faits et gestes, et peut ainsi gérer la cybersécurité à plein temps », ajoute John Shaw. «Dans beaucoup de foyers, une personne est désignée « responsable informatique de facto ’, et ce souvent auprès de la famille au sens large et de tous les amis en dehors de la maison. Mais cette personne ne se sait pas forcément systématiquement quoi faire et n’a pas non plus toujours le temps pour le faire.»

Le manque de connaissance en matière de cybersécurité met aussi les autres en danger

55% des personnes interrogées par Sophos ont déclaré qu’elles conseillaient fréquemment à d’autres personnes (épouses, enfants, amis, parents, famille élargie, petits-enfants) de protéger correctement leurs ordinateurs contre les malwares et les cybercriminels. Parmi ces derniers, 14% ne savent pas s’ils ont correctement sauvegardé les données et s’ils pourront les récupérer, après la découverte d’une faille de sécurité concernant un ordinateur dont ils ont la responsabilité pour un tiers. 18% se situent entre les deux, ne se sentant ni en insécurité, ni complètement protégé, laissant ainsi 32%, de ceux qui se reposent sur une tierce personne pour gérer leur propre cybersécurité potentiellement vulnérables vis-à-vis de fuites de données.

«Sauvegarder les données présentes sur un ordinateur et installer une protection avancée pour les PC et Mac à notre domicile, sont des choses que nous devrions tous faire, tout comme nous installons sans réfléchir une alarme dans notre voiture ou dans notre maison, en plus du verrou sur la porte. Nous devrions également faire moins confiance lorsque nous sommes sur Internet. Soyez vigilants vis-à-vis des emails : si vous n’êtes pas complétement sûr de l’expéditeur et de l’objet, vérifiez au préalable avec les personnes concernées et, si vous avez un doute, supprimez l’email tout simplement », déclare John Shaw. «Ce sont des conseils que les utilisateurs et les responsables informatique désignés d’office chez eux, devraient utiliser comme de bonnes pratiques à appliquer en matière de cybersécurité.»

De plus, 11% des personnes interrogées ne sont pas persuadées que l’ordinateur qu’ils gèrent pour un tiers soit protégé contre des pirates ou virus, et 14% ne sont ni inquiètes ni rassurées. Cela signifie que 25% des ordinateurs domestiques gérés par un tiers, dans cette enquête, sont vulnérables vis-à-vis de cyberattaques telles que le phishing ou les ransomwares.

«A la maison, n’importe qui ayant quelques connaissances en informatique est souvent sollicité pour sécuriser des PC ou des Mac appartenant à la famille proche et à des amis », déclare John Shaw. «L’enquête menée par Sophos montre un besoin clair pour une solution de cybersécurité distante et basée dans le Cloud, telle que Sophos Home, qui permet aux utilisateurs de gérer leur protection facilement, pour plusieurs ordinateurs et pour de nombreux utilisateurs, depuis un seul et unique tableau de bord

Sophos Home est une solution gratuite de qualité professionnelle, qui combine un antivirus et un filtre URL pour protéger les PC et les Mac contre les virus, malwares, ransomwares et sites malveillants. Les utilisateurs peuvent gérer la sécurité de plus de 10 systèmes, pour n’importe quel navigateur, y compris les PC et Mac sur des sites distants.

L'enquête de Sophos s’est basée sur un échantillon de 1250 utilisateurs de plus de 18 ans, situés aux Etats-Unis (500), au Royaume-Uni (500), en Allemagne, en Suisse et en Autriche (250), au cours du mois de Septembre 2016. ReRez Research (Dallas, Texas), une agence d’étude marketing indépendante, a mené cette enquête.

Plus d’informations concernant cette enquête sont disponibles sur le Sophos blog. Des infographies et des captures d’écran de phishing et de ransomwares, faites par les SophosLabs, sont également disponibles sur demande.