Cybersécurité

Si la France figure en très bonne place au classement des pays à l'origine de la menace informatique devant la Russie, elle reste très loin derrière les Pays-Bas et l'Allemagne au niveau européen. Quoi qu'il en soit, il est encore temps d'installer un antivirus.

C'est en analysant les données anonymisées de ses utilisateurs partout dans le monde que les experts de Kaspersky ont pu dégager les grandes tendances en matière de menaces informatiques, et les chiffres par pays. On y apprend ainsi qu'en matière de provenance des menaces, la France arrive en quatrième position. Pour n'égarer personne en route, ayons à l'esprit que s'agissant de l'infection, nous parlons de celle des serveurs à partir desquels les attaques sont lancées.

La France, juste devant la Russie

Restons justement sur les sources de menaces. Dès lors qu'un utilisateur de Kaspersky est attaqué par une menace en ligne, l'entreprise capte la source de celle-ci. Par source, comprenez ici la localisation de l'objet détecté par un composant WebAntivirus. Et via ces données, Kaspersky a pu établir que la part des incidents causés par des serveurs hébergés en France était de 1,44 % pour le dernier trimestre (avril-juin 2022).

Cela correspond tout de même à 9,78 millions d'incidents répertoriés. La France est au pied du podium, loin derrière l'Allemagne (9,18 %), les Pays-Bas (33,63 %) et les États-Unis (34,9 %).

La Russie, de son côté, pointe au cinquième rang, concentrant 1,33 % des incidents. Rappelons qu'il ne s'agit que des données récupérées par Kaspersky. Elles représentent ainsi une tendance, pas une affirmation absolue.

Les vulnérabilités dans les moteurs de recherche et plugins, toujours massivement exploitées

Rentrons un peu plus dans les détails, d'abord en étudiant les menaces web. Les attaques par moteur de recherche restent les principaux vecteurs de diffusion de logiciels malveillants. L'ingénierie sociale a toujours le vent en poupe. La technique, qui consiste à pousser l'utilisateur à télécharger un malware sur son appareil, se produit lorsque l'utilisateur en question croit qu'il télécharge un programme légitime.

Sur le dernier trimestre, Kaspersky a détecté 25 millions de menaces web différentes sur les ordinateurs des participants français. 19 % des utilisateurs ont ainsi été attaqués sur cette période, ce qui reste une faible part (127e place mondiale), en comparaison à l'Ukraine (40,9 % des utilisateurs), sévèrement touchée ; la Moldavie (39,9 %), la Grèce (39,8 %), les Philippines (39,6 %) et la Bulgarie (38,9 %), qui constituent le top 5.

© Pexels / Ricardo Ortiz
© Pexels / Ricardo Ortiz

Outre l'ingénierie sociale, on retrouve l'exploitation de vulnérabilités dans les moteurs de recherche et leurs plugins (drive by download). Ces attaques surviennent en visitant un site web infecté, à l'insu de l'utilisateur. Elles restent aujourd'hui majoritaires, les malwares sans fichiers demeurant les plus dangereux, puisque leur code malveillant utilise le registre ou des inscriptions WMI (« Windows Management Instrumentation ») pour la persistance. Ils ne laissent alors aucun objet unique pour l'analyse statique sur le disque.

Les Français, moins touchés par les incidents cyber locaux

À côté de cela, on retrouve les menaces locales. « Les statistiques d'infections locales pour les ordinateurs personnels sont un indicateur très important », note Kaspersky. Les vers et les fichiers infectés sont à l'origine de la plupart des incidents. Les experts cyber conseillent de s'équiper d'un antivirus, d'un pare-feu, d'une fonctionnalité anti-rootkit et de mettre en place un contrôle sur les appareils amovibles tels que les clés USB, les CD ou les DVD, qui facilitent la diffusion des malwares.

Entre avril et juin 2022, Kaspersky a détecté 12,6 millions d'incidents locaux sur les ordinateurs participants français. 12,8 % des utilisateurs basés dans l'hexagone ont été attaqués par ces menaces locales sur le dernier trimestre. La France pointe au 139e rang des pays les plus touchés en nombre d'utilisateurs, loin derrière le Turkménistan (55,5 %), le Tadjikistan (54,1 %), l'Afghanistan (51,8 %), le Yémen (51,6 %) et l'Ouzbékistan (49,9 %), qui forment le top 5.

Source : Rapport Kaspersky

Bitdefender
Bitdefender
  • moodEssai 30 jours
  • devices3 à 10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
9.5 / 10
9.5 /10
Norton 360
Norton 360
  • moodEssai 14 jours
  • devices10 appareils
  • phishingAnti-phishing inclus
  • local_atmAnti-ransomware inclus
  • groupsContrôle parental inclus
9.3 / 10
9.3 /10