Les Français face à la cybercriminalité: une fraude de 6 milliards d’euros en 2017

La note est salée pour la France : en 2017, plus de 19 millions de personnes ont été victimes d’actes de piratage, soit 42 % de la population d’internautes adultes.

Les pertes financières cumulées atteignent 6,1 milliards d’euros et elles ont passé l’équivalent de deux jours pour réparer les dommages causés.

Ces chiffres issus du dernier rapport Norton by Symantec sur les cyber-risques ^(*) montrent une très forte progression de la cybercriminalité. Lors de la précédente édition, la facture s’élevait à « seulement » 1,783 milliard d’euros.

Quand on regarde plus en détail la nature des préjudices, on trouve la fraude par carte bancaire (1212 euros en moyenne), devant le détournement du réseau Wi-Fi domestique (496 euros) et les vols de données associés au paiement sur smartphone (463 euros).

Les cyber-victimes semblent présenter un profil similaire, sous le prisme de Norton. Ultra-connectées, elles possèdent de multiples appareils qu’elles utilisent à domicile ou en déplacement. Elles font aussi des achats sur mobile hors domiciles.

Paradoxalement, cette appétence pour les nouvelles technologies ne les rend pas plus matures en matière de cybersécurité.

De fait, les victimes françaises de la cybercriminalité ont plus tendance à utiliser le même mot de passe en ligne sur tous leurs comptes (23 % des victimes contre 12 % chez les non-victimes) ou à communiquer le mot de passe d’au moins un compte à des tiers (41 % contre 21 %). Et si elles utilisent des mots de passe différents, elles sont presque deux fois plus susceptibles de les enregistrer dans un fichier !

Des comportements à risques qui rappellent ceux observés en entreprise selon une récente étude d’Ovum et LastPass.

Dans le même ordre d’esprit, la moitié des Français avouent ne jamais faire de sauvegarde et plus d’un sur vingt reconnaissent ne jamais appliquer les mises à jour logicielles.

Les cyber-victimes dans le déni

Le rapport Norton montre une forme de déni. En dépit de leur expérience malheureuse, 43 % des victimes ont confiance dans leur capacité à protéger elles-mêmes leurs données et informations personnelles contre de futures attaques et une sur quatre estiment que leur risque de subir des actes de cybercriminalité était faible.

Spécialiste en cybersécurité chez Norton by Symantec, Laurent Heslault évoque « une frappante déconnexion de la réalité ». Un comble pour des personnes hyperconnectées.

Parmi les principales typologies d’attaques, on trouve à égalité (45 %) le malware et le phishing, puis le piratage d’un compte d’e-mail ou de réseau social (34 %). Autre indication : 22 % des utilisateurs impactés par un ransomware ont payé la rançon sans rien obtenir en retour.

Enfin, le rapport montre qu’une part non négligeable des Français ont une définition élastique du respect de la vie privée. 21 % trouvent qu’il est toujours ou parfois acceptable d’installer un logiciel espion sur l’appareil d’une autre personne et 15 % de dérober les informations personnelles d’un tiers.

^{(*) Le Norton Cyber Security Insights Report est une enquête en ligne réalisée du 5 au 24 octobre 2017 par le cabinet d’études Reputation Leaders auprès de 21 549 individus majeurs dans 20 pays, pour le compte de Norton by Symantec. Les données concernant la France portent sur 1 059 adultes de plus de 18 ans.}