Partager ses infos, se faire arnaquer, recommencer : bien que massivement touchés par les cyberattaques, les adultes européens ne changent pas leurs habitudes numériques
● Une enquête menée par Kaspersky révèle que la majorité des adultes européens (60 %) estiment avoir des connaissances en matière de sécurité en ligne, mais que seuls 21 % d'entre eux prennent des dispositions pour se protéger des menaces. Les Français sont un peu moins sûrs d’eux, avec seulement 50 % des répondants s’estimant sensibilisés aux bases de la cybersécurité. D’ailleurs, seuls 11 % d’entre eux affirment prendre des dispositions, soit 10 % de moins que la moyenne européenne.
● Seuls 15% des français interrogés admettent avoir alerté les autres après avoir été victimes d’une arnaque par phishing.
● En Europe, près de trois quarts (74 %) des adultes ayant été victimes d’une attaque de phishing admettent avoir mentionné des informations personnelles à leur sujet sur les réseaux sociaux, telles que leur nom de famille ou leur lieu de vie, donnant ainsi gratuitement aux criminels potentiels des renseignements personnels précieux.
La dernière étude menée par Kaspersky auprès de 7 pays européens dévoile que 50% des Français de plus de 16 ans estiment avoir des connaissances en matière de sécurité en ligne. C’est moins que la moyenne européenne, où 60% des adultes interrogés indiquent avoir des connaissances en matière de sécurité en ligne. Si l’on s’intéresse plus particulièrement aux nombres concernant le phishing, 69% des adultes français estiment savoir de quoi il s’agit, et près de 55% d’entre eux admettent être la cible de ces arnaques au moins une fois par mois.
Cependant, malgré la confiance qu’ils ont en leurs acquis, près de 65% des Français continuent de se faire avoir par des attaques de phishing, au moins de temps en temps. Concernant les mesures réactives qu’ils prennent à leur encontre, seulement 13 % des répondants, soit un peu plus d’un Français sur 10, n’ont pris l’initiative de prévenir leur communauté de l’arnaque dont ils ont été victimes, en les alertant par message privé ou par une publication sur réseaux réseaux sociaux, pour que ces derniers ne se fassent pas avoir à leur tour. Si 37 % des victimes d’arnaque par phishing prennent le temps de vérifier en ligne (37%) s’ils se sont bien fait avoir a posteriori, ils n’améliorent pas pour autant leur protection vis-à-vis de ces menaces, et ne participent pas à s’assurer de la sécurité des autres !
Il faut noter que les certains des adultes français conscients d’avoir été arnaqué prennent des mesures concrètes après avoir été fait victime, à savoir:
- 60% ont bloqué le numéro ou l’email à l’origine de l’arnaque,
- 37% ont vérifié sur Google qu’il s’agissait bien d’une arnaque (mais trop tard, après en avoir été victime),
- 30% ont prévenu la marque/l’entreprise/l’institution/la personne pour laquelle les arnaqueurs se sont fait passé dans leur schéma de phishing,
- 11% ont prévenu leurs proches en privé,
- 15% ont prévenu plus largement les autres internautes en alertant sur l’arnaque sur les réseaux sociaux,
- 9% n’ont absolument rien fait.
Si l’on se penche sur les pratiques en ligne des internautes français pouvant expliquer leur propension à se faire piéger par des attaques par phishing bien ficelées, on constate notamment que 34%, (plus d’un tiers!) des répondants incluent des informations à caractère personnel sur les réseaux sociaux, et que 37% d’entre eux ont déjà répondu à des quiz en ligne, dans lesquels ils ont pu indiquer des informations telles que les noms de leurs animaux de compagnie, leur ville de naissance, etc. 40% des Français utilisent également des moyens mnémotechniques tels que leurs équipes de sport favorites, le nom de jeune fille de leur mère, leur date de naissance, entre autres informations personnelles en guise de mot de passe, afin de ne pas les oublier. En mettant ces chiffres en parallèle, il apparaît donc que nombreux sont les Français qui partagent délibérément leurs mots de passe et phrases de récupération, en ligne et en public, sans songer que ces jeux en apparence innocents puissent être exploités à des fins malveillantes, et servir à parfaire les approches d’ingénierie sociale mises en oeuvre par les cybercriminels.
Enfin, plus de 41% des Français n’ont jamais vérifié leurs paramètres de confidentialité sur les réseaux sociaux, ce qui signifie qu’ils partagent vraisemblablement plus d’informations qu’ils n’en ont réellement l’intention.
Pour David Emm, chercheur principal en sécurité chez Kaspersky :
« Il est clair que même s'ils comprennent les risques liés à la cybercriminalité, de nombreux adultes continuent de jouer avec le feu. Le partage d'informations personnelles en ligne et l'utilisation de mots de passe faciles à deviner ne sont que deux exemples de la façon dont les adultes se rendent vulnérables aux cyberattaques. Plus jeune, on nous apprend que nos actes ont des conséquences, ce qui s'applique tout à fait à la cybersécurité. Si les seules actions que vous mettez en œuvre consistent à espérer très fort que telle négligence de votre part en ligne “passe avec le temps” ou que telle menace “ne vous arrive pas”, ce n'est qu'une question de temps avant que vous ne soyez victime d'une violation de votre vie privée. À mon avis, il faut redoubler d'efforts pour informer sur les conséquences réelles pour les victimes de cybercriminels. »
David Emm conclut : « Les techniques des cybercriminels sont de plus en plus sophistiquées et nous ne pouvons pas nous permettre d'être aussi complaisants lorsqu'il s'agit de prendre des mesures. Davantage d'adultes doivent prendre la cybercriminalité au sérieux, faute de quoi, ce sont eux et la génération qui suit qui en paieront le prix fort. »
Une plus grande sensibilisation et une meilleure éducation à la sécurité en ligne sont nécessaires pour lutter contre la généralisation des tentatives d’arnaque par phishing, et pour éduquer la nouvelle génération aux dangers de la cybercriminalité. Kaspersky recommande à tous les adultes de prendre leur sécurité numérique au sérieux, et de faire le nécessaire pour se protéger des cybercriminels. Cela implique notamment d'utiliser des mots de passe forts et uniques pour chaque compte en ligne, de ne pas partager d'informations personnelles sur la toile et de se montrer prudent lorsqu'il s'agit de cliquer sur des liens ou d'ouvrir des pièces jointes dans des courriels.
Méthodologie
Le rapport Kaspersky Ignorance is Bliss se base sur le témoignage de 5 369 enfants et 5 665 adultes dans 8 pays d'Europe. Pour les besoins de l’étude, les répondants ont été interrogés sur leur compréhension de la cybersécurité, sur leur connaissance de ce qu'est l’hameçonnage, sur la quantité d'informations qu'ils partagent en ligne et sur les personnes qui les aident à identifier les menaces potentielles.
Pour télécharger une copie du rapport, rendez-vous sur ce
Partager ses infos, se faire arnaquer, recommencer : bien que massivement touchés par les cyberattaques, les adultes européens ne changent pas leurs habitudes numériques
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >