Rapport Norton sur la cybercriminalité 2017

La confiance excessive des internautes laisse la voie libre aux cybercriminels

Découvrez le décalage entre les connaissances que les internautes pensent avoir sur la cybercriminalité et leurs comportements imprudents sur Internet dans le rapport Norton sur la cybercriminalité de 2017, une enquête annuelle réalisée auprès de plus de 21 000 particuliers du monde entier. 

La confiance excessive des particuliers a aidé les pirates à multiplier les vols et à dérober 172 milliards de dollars dans 20 pays

Les particuliers pensent être en sécurité en ligne, mais, à en juger les 172 milliards de dollars (146,3 milliards d'euros) volés à 978 millions d'internautes dans 20 pays, ils se méprennent. À l'échelle mondiale, on déplore une perte moyenne de 142 $ par victime et près de 24 heures (soit presque trois jours de travail complets) passées à réparer les dégâts provoqués. En France, plus de 19 millions de particuliers ont été victimes de la cybercriminalité, soit 42 % des adultes utilisant Internet.

Découvrez comment la France se situe

Points communs entre les victimes de cybercriminalité

Globalement, les victimes de cybercriminels ont un profil similaire. Ils sont presque deux fois plus susceptibles de posséder un appareil domestique connecté que les personnes qui ne se font pas piéger, mais ont des lacunes en ce qui concerne les bases de la cybersécurité. Par exemple, les victimes de cybercriminels ont tendance à utiliser le même mot de passe sur tous leurs comptes en ligne, ce qui réduit les bénéfices d'un mot de passe sécurisé. Pourtant, même en ayant ces comportements risqués, 39 % des victimes de cybercriminalité ont exprimé qu'ils prenaient confiance en leur capacité à protéger leurs données et leurs informations personnelles et 33 % pensaient même que leurs chances1 d'être victimes d'un cybercriminel étaient faibles.

1La vision des risques communiquée par les participants est basée sur leur perception personnelle et leur propre définition de la cybercriminalité.

Les particuliers ont une vision faussée de la cybercriminalité comparée aux actes criminels de la vie réelle

81 % des internautes du monde entier pensent que la cybercriminalité devrait être traitée comme un acte criminel. Cependant, en approfondissant le sujet, des contradictions émergent. Plus d'un internaute sur cinq dans le monde (22 %) estime que voler des informations en ligne n'est pas aussi grave que de voler des biens physiques. Confrontées à une liste de comportements contestables sur Internet, 43 % des personnes interrogées en France pensaient qu'un acte au moins était parfois ou toujours acceptable, par exemple voler les informations d'identification de quelqu'un d'autre (15 %) ou accéder aux comptes bancaires en ligne d'une autre personne sans avoir obtenu sa permission (16 %). 

À qui les particuliers font-ils confiance pour protéger leurs renseignements personnels et leurs données en ligne ?

Les internautes ont déclaré faire généralement confiance aux institutions qui gèrent leurs données et informations personnelles. Cependant, toutes les institutions n'inspirent pas le même sentiment.

Le niveau de confiance des particuliers du monde entier envers les organisations qui gèrent leurs données et informations personnelles a augmenté ou s'est maintenu, notamment en ce qui concerne les banques ou institutions financières (82 %) et les fournisseurs de services de protection contre l'usurpation d'identité (76 %). D'autre part, 41 % des particuliers ont déclaré avoir perdu confiance en la capacité de leur gouvernement à gérer leurs données et leurs informations personnelles. Parmi les victimes de cybercriminels, 39 % ont déclaré avoir pris confiance en leur capacité à gérer leurs données et leurs informations personnelles.

Reprendre les fondamentaux pour prévenir la cybercriminalité

Les réalités de la cybercriminalité peuvent sembler inquiétantes, mais les conseils suivants peuvent vous aider.

  • Créez un mot de passe fiable et unique en utilisant une expression composée d'une série de mots faciles à mémoriser, mais difficiles à deviner pour les autres. Plus il est long, plus il sera sécurisé.
  • L'utilisation d'un réseau Wi-Fi non protégé peut rendre vos données personnelles vulnérables et les mettre à la merci d'inconnus utilisant le même réseau. Évitez donc tout partage de vos informations personnelles lorsque vous êtes connecté à un réseau Wi-Fi ouvert. Si vous devez vous connecter à un réseau Wi-Fi public, utilisez également un réseau privé virtuel (VPN) pour sécuriser votre connexion et préserver votre confidentialité lorsque vous êtes en ligne.
  • Prenez l'habitude de modifier les mots de passe par défaut sur tous vos appareils connectés au réseau, tels que les thermostats intelligents ou les routeurs Wi-Fi, lors de la configuration. Si vous décidez de ne pas utiliser les fonctions Internet de divers appareils, désactivez l'accès à distance par mesure de sécurité.
  • Réfléchissez avant d'ouvrir des messages et pièces jointes non sollicités provenant de personnes que vous ne connaissez pas. Ne cliquez jamais sur des liens aléatoires.
  • Protégez tous vos appareils à l'aide d'une solution logicielle de sécurité fiable adaptée à plusieurs plates-formes, pour vous protéger contre les dernières menaces.

Comment définir la cybercriminalité

La définition de la cybercriminalité continue d'évoluer au fur et à mesure que les cybercriminels découvrent de nouveaux moyens de cibler les particuliers. Chaque année, nous évaluerons les nouvelles tendances en matière de cybercriminalité et mettrons à jour notre méthodologie en conséquence, afin de nous assurer que le rapport Norton sur la cybercriminalité fournit un panorama précis et à jour de l'impact de la cybercriminalité. Dans le rapport Norton sur la cybercriminalité, un cybercrime répond à la description de l'un ou de plusieurs des événements suivants. Une victime de cybercriminalité est un participant à l'enquête qui a confirmé avoir été affecté par un ou plusieurs de ces événements.

  • Vous avez été victime d'une attaque de ransomware
  • Vous vous êtes fait voler des informations de paiement sur votre téléphone
  • Vous avez été victime d'usurpation d'identité
  • Vous avez fait l'objet d'une fraude à la carte bancaire
  • Vous avez effectué un achat en ligne qui s'est révélé être une escroquerie
  • Vous avez cliqué sur un message électronique frauduleux ou fourni des informations sensibles (personnelles/financières) en réponse à un message électronique frauduleux
  • Vos informations financières ont été compromises après un achat en ligne
  • Vous avez détecté une activité inhabituelle sur votre réseau Wi-Fi domestique
  • Vous avez perdu votre travail ou une opportunité de promotion en raison d'une publication dont vous n'étiez pas l'auteur sur un réseau social
  • Vous avez reçu un appel ou un SMS qui a entraîné le téléchargement d'un malware sur votre appareil mobile
  • Votre ordinateur, tablette ou téléphone a été infecté par un virus ou une autre menace de sécurité
  • Vous vous êtes fait piéger par une fraude au support technique
  • Votre messagerie électronique ou profil de réseau social a fait l'objet d'un accès non autorisé ou d'un piratage
  • L'un de vos mots de passe de compte a été compromis
  • Quelqu'un a eu accès à l'un de vos appareils domotiques sans votre autorisation
  • Vos informations de géolocalisation ont été consultées sans votre autorisation
  • Vous avez été averti du fait que vos informations personnelles ont été impliquées dans une fuite de données
  • Votre réseau Wi-Fi domestique a été utilisé sans votre autorisation
  • Votre sécurité a été compromise par les activités en ligne de l'un de vos enfants
  • L'un de vos enfants a été victime de harcèlement en ligne