La France occupe la 4e place des pays à l’origine de la menace informatique : comment l'expliquer ?

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 18 juillet 2022 à 16h30

Si la France figure en très bonne place au classement des pays à l'origine de la menace informatique devant la Russie, elle reste très loin derrière les Pays-Bas et l'Allemagne au niveau européen. Quoi qu'il en soit, il est encore temps d'installer un antivirus.

C'est en analysant les données anonymisées de ses utilisateurs partout dans le monde que les experts de Kaspersky ont pu dégager les grandes tendances en matière de menaces informatiques, et les chiffres par pays. On y apprend ainsi qu'en matière de provenance des menaces, la France arrive en quatrième position. Pour n'égarer personne en route, ayons à l'esprit que s'agissant de l'infection, nous parlons de celle des serveurs à partir desquels les attaques sont lancées.

La France, juste devant la Russie

Restons justement sur les sources de menaces. Dès lors qu'un utilisateur de Kaspersky est attaqué par une menace en ligne, l'entreprise capte la source de celle-ci. Par source, comprenez ici la localisation de l'objet détecté par un composant WebAntivirus. Et via ces données, Kaspersky a pu établir que la part des incidents causés par des serveurs hébergés en France était de 1,44 % pour le dernier trimestre (avril-juin 2022).

Cela correspond tout de même à 9,78 millions d'incidents répertoriés. La France est au pied du podium, loin derrière l'Allemagne (9,18 %), les Pays-Bas (33,63 %) et les États-Unis (34,9 %).

La Russie, de son côté, pointe au cinquième rang, concentrant 1,33 % des incidents. Rappelons qu'il ne s'agit que des données récupérées par Kaspersky. Elles représentent ainsi une tendance, pas une affirmation absolue.

Les vulnérabilités dans les moteurs de recherche et plugins, toujours massivement exploitées

Rentrons un peu plus dans les détails, d'abord en étudiant les menaces web. Les attaques par moteur de recherche restent les principaux vecteurs de diffusion de logiciels malveillants. L'ingénierie sociale a toujours le vent en poupe. La technique, qui consiste à pousser l'utilisateur à télécharger un malware sur son appareil, se produit lorsque l'utilisateur en question croit qu'il télécharge un programme légitime.

Sur le dernier trimestre, Kaspersky a détecté 25 millions de menaces web différentes sur les ordinateurs des participants français. 19 % des utilisateurs ont ainsi été attaqués sur cette période, ce qui reste une faible part (127^e place mondiale), en comparaison à l'Ukraine (40,9 % des utilisateurs), sévèrement touchée ; la Moldavie (39,9 %), la Grèce (39,8 %), les Philippines (39,6 %) et la Bulgarie (38,9 %), qui constituent le top 5.

Outre l'ingénierie sociale, on retrouve l'exploitation de vulnérabilités dans les moteurs de recherche et leurs plugins (drive by download). Ces attaques surviennent en visitant un site web infecté, à l'insu de l'utilisateur. Elles restent aujourd'hui majoritaires, les malwares sans fichiers demeurant les plus dangereux, puisque leur code malveillant utilise le registre ou des inscriptions WMI (« Windows Management Instrumentation ») pour la persistance. Ils ne laissent alors aucun objet unique pour l'analyse statique sur le disque.

Les Français, moins touchés par les incidents cyber locaux

À côté de cela, on retrouve les menaces locales. « Les statistiques d'infections locales pour les ordinateurs personnels sont un indicateur très important », note Kaspersky. Les vers et les fichiers infectés sont à l'origine de la plupart des incidents. Les experts cyber conseillent de s'équiper d'un antivirus, d'un pare-feu, d'une fonctionnalité anti-rootkit et de mettre en place un contrôle sur les appareils amovibles tels que les clés USB, les CD ou les DVD, qui facilitent la diffusion des malwares.

Entre avril et juin 2022, Kaspersky a détecté 12,6 millions d'incidents locaux sur les ordinateurs participants français. 12,8 % des utilisateurs basés dans l'hexagone ont été attaqués par ces menaces locales sur le dernier trimestre. La France pointe au 139^e rang des pays les plus touchés en nombre d'utilisateurs, loin derrière le Turkménistan (55,5 %), le Tadjikistan (54,1 %), l'Afghanistan (51,8 %), le Yémen (51,6 %) et l'Ouzbékistan (49,9 %), qui forment le top 5.

^{_{Source : Rapport Kaspersky}}

Bitdefender

moodEssai 30 jours
devices3 à 10 appareils
phishingAnti-phishing inclus
local_atmAnti-ransomware inclus
groupsContrôle parental inclus

9.5 / 10

9.5 /10

Voir l'offre

Norton 360

moodEssai 14 jours
devices10 appareils
phishingAnti-phishing inclus
local_atmAnti-ransomware inclus
groupsContrôle parental inclus

9.3 / 10

9.3 /10

Voir l'offre

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Cybersécurité

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Warp

C’est surtout la place des Pays-Bas qu’il faut qu’on m’explique !
Aurait-ce un rapport avec le fait que leur gouvernement ait banni Kaspersky plus tôt cette année ?

arthur6703

Je n’ai pas lu le rapport, mais je pense que les chiffres annoncés parlent des serveurs à l’origine des attaques uniquement et pas des personnes qui déclenchent lesdites attaques. Ça pourrait être des serveurs mal sécurisés qui sont infectés et qui servent de proxy pour cacher les vrais attaquants.

Warp

Ca reste étonnant qu’un « petit » pays comme ça soit quasiment au niveau des USA.

carinae

L’article est un peu compliqué à comprendre. De quoi s’agit t’il ? Des attaques Cyber ? De serveurs infectés ? D’attaques vers des pays étrangers ? Ce classement est assez étonnant surtout qu’il est de notoriété publique que les russes et les usa ne sont pas les derniers en termes cyber… Surtout en ce moment . Ou alors je n’ai pas compris le sens de l’article

AlexLex14

Je reprends une phrase du paragraphe 1, en la complétant :

« Pour n’égarer personne en route, ayons à l’esprit que s’agissant de l’infection, nous parlons de celle des serveurs à partir desquels les attaques sont lancées. »

==> En d’autres termes, la France est 4ème du classement des serveurs d’où les attaques cyber sont lancées. Je ne peux pas être plus explicite

Et ça veut dire que nos serveurs ont été davantage l’instrument des pirates au cours du dernier trimestre…

_J2B

Ben du coup le chapeau de l’article qui indique que c’est une « très bonne place » devrait sûrement être modifié puisqu’il sous-entend qu’on a des effectifs plutôt capables alors qu’il semblerait qu’on ait en réalité des problèmes de sécurité sur nos serveurs, non ?
À moins que j’aie moi aussi mal compris.

eykxas

Depuis tout le bazar avec la Russie, peut-on encore faire confiance aux informations de Kaspersky ?

SplendoRage

Peut-on avoir confiance aux éditeurs américains de solutions de sécurité ? Ou bien aux chercheurs en cyber sécurité américaines ?
Faire les amalgames entre pays d’origines et véracité des informations transmises au public sont deux choses différentes …

Les raisons de la méfiance envers Kaspersky est avant tout d’ordre politique.
Si demain les US lançait une offensive militaire sur les pays de l’UE, les pays de l’UE lanceraient dès lors des alertes stipulant que toutes les solutions américaines seraient des menaces sérieuses … CQFD.
C’est avant tout politique avant d’être pragmatique.

eykxas

ça répond pas à la question. Je ne sais pas pour les autres, mais Kaspersky n’est pas indépendant, et le gouvernement Russe peut très bien s’en servir pour sa propagande. Et ce genre de rapport (sur lequel se base l’article) pourrait très bien en être.

petit rappel de base en journalisme : vérifier ses sources, avoir des sources fiables. Si les chiffres annoncés par kaspersky étaient corroborés par d’autre éditeurs, je dirais : ok y’a pas de raisons de les mettre en doute.

Mais ce n’est pas le cas. Donc je réitère la question, ces informations sont-elles fiables ? Si oui qu’est-ce qu’il nous le prouve ?

vidarusny

Globalement je suis d’accord, il reste que les raisons politiques ne se limitent pas à la simple nationalité de l’éditeur. Mais de la proximité supposée avec le pouvoir en place.
Ce qui peut rendre cette décision à la fois politique et pragmatique.

Reste que pour le citoyen moyen n’ayant pas accès à des informations sensibles, cette protections ou une autre…