Il y a des progressions dont on pourrait aisément se passer. De toute évidence, celle dans le classement des pays où la cybercriminalité est la plus active en est un exemple. Cette année, dans l'Internet Security Threat Report de Symantec, la France obtient le 14ème rang mondial (Etats-Unis, Chine et Inde formant le tiercé de tête) et le 6ème rang européen. La France est également 6ème mondial sur le classement des attaques réseaux et 4ème sur celles par phishing.

La cybercriminalité se distingue en France sur plusieurs plans. D'une part, les attaques ciblées visent largement les PME (35,6% des attaques ciblées) même si les grandes entreprises restent les principales victimes visées (59%). D'autre part, les attaques via réseaux sociaux y sont également plus nombreuses qu'ailleurs : notre pays est, en la matière, 5ème mondial et 2ème européen depuis la Grande Bretagne et devant l'Allemagne.

Des techniques d'intrusion plus sophistiquées

Selon l'éditeur, les cybercriminels ont changé de technique et s'infiltrent dans les réseaux des entreprises pour utiliser les ressources internes et y déployer en interne leurs outils. De ce fait, la détection de l'intrusion est plus complexe qu'auparavant. L'utilisation de chevaux de Troie chargé par un acte volontaire suscité par ingénierie sociale semble être la méthode classique. Le phishing ciblé progresse ainsi cette année de 8% et peut s'appuyer sur le vol de comptes mails internes d'une entreprise pour tromper un autre interlocuteur de la même entreprise.

En 2014, 317 millions de malwares on été créées. Les ransomwares sont en forte progression (+113%). Mais la bêtise des utilisateurs reste tout de même un vecteur majeur de diffusion des attaques. Ainsi 70% des arnaques sur réseaux sociaux ont été diffusées manuellement par les utilisateurs...

A l'inverse, le spam et les attaches web sont plutôt en baisse même si le mail reste le vecteur d'attaque principal. Les attaques dites Zero Day progressent du fait de la perte de performance des éditeurs de logiciels : il fallait quatre jour pour créer et diffuser un correctif en 2013 contre 59 en 2014 pour traiter 24 cas.