Chaque trimestre, le géant de la cybersécurité Kaspersky analyse les données de ses utilisateurs pour identifier les pays d’où proviennent les menaces informatiques. Dans la dernière version en date de ce classement, la France est en quatrième position.
À travers les multiples solutions de protection antivirus et de lutte contre les cyberattaques qu’il propose, le groupe Kaspersky rassemble de nombreuses données sur les menaces informatiques — et notamment sur leur source. En étudiant ces informations anonymisées, l’entreprise extrait régulièrement des statistiques, qu’elle met à la disposition de tous. Voici quelques conclusions du rapport le plus récent, publié en ce mois de juillet 2022.
La France à l’origine de nombreuses menaces informatiques
La France occupe une place peu glorieuse dans le classement des pays à l’origine de la menace informatique : avec 9,78 millions d’incidents en provenance de notre pays, soit 1,44 % des menaces totales, elle se situe en quatrième position, derrière l’Allemagne (9,18 % des menaces), les Pays-Bas (33,63 %) et les États-Unis (34,9 %). Au cinquième rang, on retrouve la Russie, avec 1,33 % des attaques.
Il convient toutefois de nuancer ces chiffres : d’une part, ceux-ci ne sont fondés que sur la base des données recueillies par Kaspersky, mais ne tiennent pas compte des autres menaces informatiques. D’autre part, la notion de « provenance » concerne les serveurs à partir desquels ont été émises les attaques. Les cyberattaques proviennent donc des serveurs français, ce qui ne signifie pas nécessairement qu’elles proviennent de pirates français.
L’Ukraine et le Turkménistan parmi les pays les plus touchés
Dans son rapport, Kaspersky décrit les principaux types de cyberattaque identifiés. Le premier relève de l’ingénierie sociale : il s’agit des cas où l’utilisateur participe activement à l’infection de son ordinateur, en téléchargeant un programme malveillant (sans savoir qu’il s’agit d’un malware, bien évidemment). La France n’occupe que la 127e place des pays les plus touchés par ce type de menace, tandis qu’en tête du classement, on trouve la Bulgarie (38,9 % des menaces), les Philippines (39,6%), la Grèce (39,8 %), la Moldavie (39,9 %) et enfin l’Ukraine (40,9 %).
Autre type d’attaque : les menaces locales. Ces malwares sont diffusés offline, par le biais de supports de stockage physiques : clés USB, CD, DVD, cartes SD… Le top 5 des pays les plus touchés par ce type d’attaque comprend l’Uzbekistan (49,9 %), le Yémen (51,6 %), l’Afghanistan (51,8 %), le Tajikistan (54,1 %) et le Turkménistan (55,5 %).