La France fait face à une forte hausse du nombre d'utilisateurs touchés par des violations de données, après avoir dépassé les 700 000 victimes sur les trois premiers mois de l'année.
Dans le monde, quelque 18 millions de personnes auraient été piratées et victimes d'une violation de données au cours du premier trimestre 2022, selon une étude du spécialiste de la cybersécurité et fournisseur de VPN Surfshark. Si ce chiffre est en baisse (-58 %) par rapport au trimestre précédent, la géopolitique semble avoir ses conséquences sur certains pays. En France, les comptes violés ont sérieusement augmenté entre les mois de janvier et mars.
La Russie, les États-Unis et la Pologne, pays les plus touchés par les violations de données
Sur ce premier trimestre, le pays le plus touché en termes de comptes violés n'est autre que la Russie. Plus de 3,5 millions d'utilisateurs internet ont en effet été affectés sur la période. Signe probable que la guerre menée en Ukraine n'a pas été sans conséquence, au mois de mars, c'est-à-dire le mois suivant l'invasion, Surfshark a enregistré une hausse de 136 % de comptes russes victimes d'une violation de données, en comparaison au mois de février.
Derrière la Russie, on retrouve dans l'ordre les États-Unis et la Pologne pour compléter le podium des pays ayant subi le plus de violation de données au cours du premier trimestre. Derrière la France, l'Inde, la Turquie, l'Australie, l'Indonésie, Hong Kong et l'Allemagne complètent le top 10. Si les USA connaissent une décroissance (-47 %), la Pologne a vécu une véritable explosion du nombre de comptes violés (+514 %), passant de 156 550 au T4 2021 à 961 030 au T1 2022. Les Polonais ont subi de plein fouet un vague de phishing à la carte de crédit par téléphone au début de l'année. Et dans le même temps, le gouvernement polonais a avoué avoir utilisé le sulfureux logiciel espion Pegasus.
La France, de son côté, arrive donc au quatrième rang, avec une hausse de 19 % des comptes violés par rapport au dernier trimestre 2021. De 607 160 victimes, l'Hexagone est passé à 721 170 victimes sur les trois premiers mois de l'année 2022.
Des violations de données encore importantes, malgré une perte de vitesse
Concernant la Russie plus particulièrement, il n'existe pas de preuve formelle reliant la hausse des comptes violés dans le pays (+11 % au T1 2022) à l'invasion de l'Ukraine, mais le timing interroge évidemment, d'autant plus que les Anonymous avaient rapidement déclaré la guerre au pays des Tsars, à la fin du mois de février.
L'Ukraine, justement, ne pointe qu'en quinzième position au classement des pays victimes du plus grand nombre de violations de données, avec 207 500 victimes au cours du premier trimestre 2022, contre 633 720 pour le précédent, soit une baisse de 67 %. Avant le début de l'année, l'Ukraine était pourtant le pays d'Europe de l'Est au nombre de victimes de brèches le plus important, et le 8e au monde.
Comme l'indique Aleksandr Valentij, « les violations de données restent l'un des types de cybercriminalité les plus courants », même si elles sont en perte de vitesse ces derniers mois. Le responsable de la sécurité des systèmes d'information de Surfshark rappelle que les mails, mots de passe, numéros de téléphone et autres données sensibles ayant fait l'objet de fuites se vendent encore bien sur le dark web, pour ensuite aider à mener « des attaques de phishing, de ransomware ou même de vols d'identité ».
Source : Surfshark
