La France occupe la 4e place des pays à l’origine de la menace informatique : comment l'expliquer ?

18 juillet 2022 à 16h30
17
Cybersécurité

Si la France figure en très bonne place au classement des pays à l'origine de la menace informatique devant la Russie, elle reste très loin derrière les Pays-Bas et l'Allemagne au niveau européen.

C'est en analysant les données anonymisées de ses utilisateurs partout dans le monde que les experts de Kaspersky ont pu dégager les grandes tendances en matière de menaces informatiques, et les chiffres par pays. On y apprend ainsi qu'en matière de provenance des menaces, la France arrive en quatrième position. Pour n'égarer personne en route, ayons à l'esprit que s'agissant de l'infection, nous parlons de celle des serveurs à partir desquels les attaques sont lancées.

La France, juste devant la Russie

Restons justement sur les sources de menaces. Dès lors qu'un utilisateur de Kaspersky est attaqué par une menace en ligne, l'entreprise capte la source de celle-ci. Par source, comprenez ici la localisation de l'objet détecté par un composant WebAntivirus. Et via ces données, Kaspersky a pu établir que la part des incidents causés par des serveurs hébergés en France était de 1,44 % pour le dernier trimestre (avril-juin 2022).

Cela correspond tout de même à 9,78 millions d'incidents répertoriés. La France est au pied du podium, loin derrière l'Allemagne (9,18 %), les Pays-Bas (33,63 %) et les États-Unis (34,9 %).

La Russie, de son côté, pointe au cinquième rang, concentrant 1,33 % des incidents. Rappelons qu'il ne s'agit que des données récupérées par Kaspersky. Elles représentent ainsi une tendance, pas une affirmation absolue.

Les vulnérabilités dans les moteurs de recherche et plugins, toujours massivement exploitées

Rentrons un peu plus dans les détails, d'abord en étudiant les menaces web. Les attaques par moteur de recherche restent les principaux vecteurs de diffusion de logiciels malveillants. L'ingénierie sociale a toujours le vent en poupe. La technique, qui consiste à pousser l'utilisateur à télécharger un malware sur son appareil, se produit lorsque l'utilisateur en question croit qu'il télécharge un programme légitime.

Sur le dernier trimestre, Kaspersky a détecté 25 millions de menaces web différentes sur les ordinateurs des participants français. 19 % des utilisateurs ont ainsi été attaqués sur cette période, ce qui reste une faible part (127e place mondiale), en comparaison à l'Ukraine (40,9 % des utilisateurs), sévèrement touchée ; la Moldavie (39,9 %), la Grèce (39,8 %), les Philippines (39,6 %) et la Bulgarie (38,9 %), qui constituent le top 5.

malware spyware © Pexels / Ricardo Ortiz
© Pexels / Ricardo Ortiz

Outre l'ingénierie sociale, on retrouve l'exploitation de vulnérabilités dans les moteurs de recherche et leurs plugins (drive by download). Ces attaques surviennent en visitant un site web infecté, à l'insu de l'utilisateur. Elles restent aujourd'hui majoritaires, les malwares sans fichiers demeurant les plus dangereux, puisque leur code malveillant utilise le registre ou des inscriptions WMI (« Windows Management Instrumentation ») pour la persistance. Ils ne laissent alors aucun objet unique pour l'analyse statique sur le disque.

Les Français, moins touchés par les incidents cyber locaux

À côté de cela, on retrouve les menaces locales. « Les statistiques d'infections locales pour les ordinateurs personnels sont un indicateur très important », note Kaspersky. Les vers et les fichiers infectés sont à l'origine de la plupart des incidents. Les experts cyber conseillent de s'équiper d'un antivirus, d'un pare-feu, d'une fonctionnalité anti-rootkit et de mettre en place un contrôle sur les appareils amovibles tels que les clés USB, les CD ou les DVD, qui facilitent la diffusion des malwares.

Entre avril et juin 2022, Kaspersky a détecté 12,6 millions d'incidents locaux sur les ordinateurs participants français. 12,8 % des utilisateurs basés dans l'hexagone ont été attaqués par ces menaces locales sur le dernier trimestre. La France pointe au 139e rang des pays les plus touchés en nombre d'utilisateurs, loin derrière le Turkménistan (55,5 %), le Tadjikistan (54,1 %), l'Afghanistan (51,8 %), le Yémen (51,6 %) et l'Ouzbékistan (49,9 %), qui forment le top 5.

Source : Rapport Kaspersky

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
13
Warp
C’est surtout la place des Pays-Bas qu’il faut qu’on m’explique !<br /> Aurait-ce un rapport avec le fait que leur gouvernement ait banni Kaspersky plus tôt cette année ?
arthur6703
Je n’ai pas lu le rapport, mais je pense que les chiffres annoncés parlent des serveurs à l’origine des attaques uniquement et pas des personnes qui déclenchent lesdites attaques. Ça pourrait être des serveurs mal sécurisés qui sont infectés et qui servent de proxy pour cacher les vrais attaquants.
Warp
Ca reste étonnant qu’un « petit » pays comme ça soit quasiment au niveau des USA.
carinae
L’article est un peu compliqué à comprendre. De quoi s’agit t’il ? Des attaques Cyber ? De serveurs infectés ? D’attaques vers des pays étrangers ? Ce classement est assez étonnant surtout qu’il est de notoriété publique que les russes et les usa ne sont pas les derniers en termes cyber… Surtout en ce moment . Ou alors je n’ai pas compris le sens de l’article
AlexLex14
Je reprends une phrase du paragraphe 1, en la complétant :<br /> « Pour n’égarer personne en route, ayons à l’esprit que s’agissant de l’infection, nous parlons de celle des serveurs à partir desquels les attaques sont lancées. »<br /> ==&gt; En d’autres termes, la France est 4ème du classement des serveurs d’où les attaques cyber sont lancées. Je ne peux pas être plus explicite <br /> Et ça veut dire que nos serveurs ont été davantage l’instrument des pirates au cours du dernier trimestre…
_J2B
Ben du coup le chapeau de l’article qui indique que c’est une « très bonne place » devrait sûrement être modifié puisqu’il sous-entend qu’on a des effectifs plutôt capables alors qu’il semblerait qu’on ait en réalité des problèmes de sécurité sur nos serveurs, non ?<br /> À moins que j’aie moi aussi mal compris.
eykxas
Depuis tout le bazar avec la Russie, peut-on encore faire confiance aux informations de Kaspersky ?
SplendoRage
Peut-on avoir confiance aux éditeurs américains de solutions de sécurité ? Ou bien aux chercheurs en cyber sécurité américaines ?<br /> Faire les amalgames entre pays d’origines et véracité des informations transmises au public sont deux choses différentes …<br /> Les raisons de la méfiance envers Kaspersky est avant tout d’ordre politique.<br /> Si demain les US lançait une offensive militaire sur les pays de l’UE, les pays de l’UE lanceraient dès lors des alertes stipulant que toutes les solutions américaines seraient des menaces sérieuses … CQFD.<br /> C’est avant tout politique avant d’être pragmatique.
eykxas
ça répond pas à la question. Je ne sais pas pour les autres, mais Kaspersky n’est pas indépendant, et le gouvernement Russe peut très bien s’en servir pour sa propagande. Et ce genre de rapport (sur lequel se base l’article) pourrait très bien en être.<br /> petit rappel de base en journalisme : vérifier ses sources, avoir des sources fiables. Si les chiffres annoncés par kaspersky étaient corroborés par d’autre éditeurs, je dirais : ok y’a pas de raisons de les mettre en doute.<br /> Mais ce n’est pas le cas. Donc je réitère la question, ces informations sont-elles fiables ? Si oui qu’est-ce qu’il nous le prouve ?
vidarusny
Globalement je suis d’accord, il reste que les raisons politiques ne se limitent pas à la simple nationalité de l’éditeur. Mais de la proximité supposée avec le pouvoir en place.<br /> Ce qui peut rendre cette décision à la fois politique et pragmatique.<br /> Reste que pour le citoyen moyen n’ayant pas accès à des informations sensibles, cette protections ou une autre…
Popoulo
@eykxas : Qu’est-ce qui te prouve que les infos bidons que tu regardes tous les jours à la TV ou journaux sont fiables ? Même pas besoin de parler Russie/Ukraine qui reste un bel entartage politico-économique vu comment les ricains se réjouissent de la chute de l’€. Bref, c’est pas le sujet.<br /> Donc, si la France occupe une telle place, c’est peut-être tout simplement que tout tombe en décrépitude et que ça fait du pain béni pour les hackers &amp; co vous croyez pas ?
eykxas
Déjà y’a un problèmes dans ta phrase, bidons et fiables ne peuvent pas aller ensemble ^^. (et en plus je ne regarde pas la TV, et tu sembles avoir de forts préjugés sur ce qui est diffusé).<br /> Ensuite, quand on veut savoir si une info est fiable, il suffit de recouper plusieurs sources. même si on aura jamais 100% de certitudes c’est suffisant que pour la considérer fiable. Malheureusement je n’ai pas le temps de faire cette recherche pour l’info qui nous intéresse ici.<br /> J’aurais bien aimé que quelqu’un ayant une autre source d’info sur ce point puisse me répondre, mais apparemment c’est un coup d’épée dans l’eau… Dommage, on ne saura jamais si kaspersky dit vrai.
julla0
Arrêtez tout, vous l’avez réveillé…
SplendoRage
Je pense plutôt effectivement que les choses ont changé dans un ordre plus global …<br /> Aujourd’hui, que ce soit dans le domaine de l’énergie, de la finance, de l’armement, etc. Tout est centré sur la technologie qui est devenu non plus un outil ou un moyen, mais bien une des fondations sur laquelle notre société moderne se repose entièrement !<br /> Des failles passée inaperçues pendant des dizaines d’années … Des structures devenue obsolètes qui sont pourtant utilisées massivement, etc. encore aujourd’hui, l’obligation de faire les choses de plus en plus rapidement … Les backdoors des éditeurs et des fabricants pour répondre à des obligations légales vis à vis des gouvernements (les backdoors sur les appareils réseaux de chez Cisco afin de se conformer aux lois américaines, raison pour laquelle nous les avons remplacé pour du matériel Alcatel Lucent dont le code sources est disponible sur demande, etc.).<br /> Parce que oui, en terme de sécurité, Cisco dispose des backdoors afin que les services se renseignements américains puissent sniffer certains réseaux sous couvert du Patriot Act … Rappelez vous l’affaire entre Apple et le FBI par exemple.<br /> Il n’y a pas de gentils ni de méchants dans ces histoires là. Juste une multitude de nuances de gris, ni plus ni moins …<br /> Comme l’a dit Obama juste après les révélations sur PRISM :<br /> « you can’t have 100 percent security and also then have 100 percent privacy and zero inconvenience. We’re going to have to make some choices. »
obbiclubic
80% des français énervés sur leur PC avouent jeter leur matériel par la fenêtre. Une vraie menace informatique !
Maspriborintorg
Kapersky est basé depuis quelques années en Suisse!
StephaneGotcha
Quand tu disais à ta mère que tu avais la 4eme plus mauvaise note d’un contrôle, elle te disait rarement que c’était une très bonne place … a part dans une classe de 5 ou 6 !
Voir tous les messages sur le forum

Derniers actualités

Transparency Series de Skullcandy, l'audio en neutralité carbone (avec des guillemets)
Ces écrans gamer d'Alienware sont TRÈS performants mais surtout... ils ont un porte-casque rétractable
Aux États-Unis, vous pouvez déjà précommander une carte graphique Intel Arc A380
Intel : le plus gros Core i9 Raptor Lake explose son prédécesseur de 60 % en décompression
Des employés de Microsoft ont publié des informations d'identification cruciales sur GitHub
Mini-LED et Alder Lake-P : MSI présente ses nouveaux portables Prestige
Avec ces 4 offres folles, vous trouverez forcément votre nouveau forfait mobile
Smartphone Samsung : le grand champion de l’autonomie n’est pas forcément celui auquel vous pensez
Ford teste une nouvelle technologie de feux avant révolutionnaire
Très belle remise sur cette barre de son et son caisson de basse
Haut de page