En 2010, il y a eu en France plus de 33.000 infractions par internet dont 80% d'escroqueries, selon une étude officielle sur la cybercriminalité détaillant l'ampleur d'un fléau évalué à 1,7 milliard d'euros.
En 2010, il y a eu en France plus de 33.000 infractions par internet dont 80% d'escroqueries, selon une étude officielle sur la cybercriminalité détaillant l'ampleur d'un fléau évalué à 1,7 milliard d'euros. - Robyn Beck afp.com

Les cyberattaques ciblées ont bondi de 91% dans le monde en 2013, et en France ce sont surtout les PME qui sont visées en tant que portes d'entrée vers les plus grands groupes, selon le rapport annuel de la société américaine de sécurité informatique Symantec.

Alors qu'elles avaient progressé de 42% entre 2011 et 2012, les attaques ciblées - visant des personnes, des entreprises, un secteur ou un gouvernement - ont enregistré une croissance de 91% pour la seule année 2013. Ces attaques ont aussi «duré en moyenne trois fois plus longtemps qu'en 2012», selon le rapport publié mardi.

Véritable menace pour les particuliers et les entreprises

«C'est le grand tournant de ces dernières annnées, passer d'attaques envoyées sur des dizaines de millions d'ordinateurs, à des attaques où la cible est choisie en fonction de ce que l'on recherche», résume Laurent Heslault, directeur des Stratégies sécurité chez Symantec. Les cybercriminels visent essentiellement deux types de professions: les assistants personnels et les spécialistes des relations publiques, «afin d'accéder aux données de personnes au profil plus intéressant, telles que des célébrités ou des chefs d'entreprise», souligne le groupe.

Coordonnées bancaires, données commerciales, propriété intellectuelle, informations gouvernementales: «en 2013, le nombre de ''violations de données'' a augmenté de 62% par rapport à 2012, avec plus de 552 millions d'identités exposées, ce qui prouve que la cybercriminalité reste une véritable menace pour les particuliers et les entreprises», résume Symantec.

Le rapport insiste sur le fait que huit attaques de grande ampleur, causant la perte de dizaines de millions d'enregistrements de données, ont été recensées en 2013, alors qu'en 2012 « une seule attaque avait pris les mêmes proportions ».

Le cas de la France

Concernant la France, le pays se classe au 15ème rang mondial des pays «où la cybercriminalité est la plus active», en progression d'une place sur un an, tandis que les Etats-Unis, la Chine et l'Inde occupent respectivement les trois premières places.

Fait distinctif dans l'Hexagone, les attaques ciblées visent en très grande majorité (77%) les PME et petites organisations de moins de 250 employés avec, en premier lieu, des secteurs comme les administrations, l'industrie et la banque/finance/immobilier. «Ces petites structures constituent une porte d'entrée vers de plus grandes entreprises avec lesquelles elle travaillent. Elles sont souvent moins sensibilisées aux risques et moins protégées, et sont donc des cibles plus faciles», explique Laurent Heslault.

Outre l'évolution des attaques vers les mobiles et les tablettes, Symantec alerte également sur la cible que constituent les objets connectés: «on s'attend à une vague d'attaques, beaucoup de ces appareils ne sont pas ou peu sécurisés», résume Laurent Heslault.

Mots-clés :