La cybercriminalité semble s’aggraver : il est temps d’agir | WeLiveSecurity

La cybercriminalité semble s’aggraver : il est temps d’agir

Ce que l'inquiétude croissante du public à l'égard des victimes de la cybercriminalité révèle au sujet des efforts du gouvernement et des entreprises en matière de dissuasion de la cybercriminalité.

Ce que l’inquiétude croissante du public à l’égard des victimes de la cybercriminalité révèle au sujet des efforts du gouvernement et des entreprises en matière de dissuasion de la cybercriminalité.

Le risque de devenir victime de la cybercriminalité augmente-t-il? La plupart des gens en Amérique du Nord et en Europe le pensent, d’après les sondages que j’ai examinés. Au début de cette année, l’Union européenne a publié les résultats de sa dernière enquête auprès des consommateurs sur la sécurité de l’Internet, dans laquelle 87 % des internautes ont convenu que le risque de devenir victime de la cybercriminalité augmente (voir la section Ressources ci-dessous pour plus de détails sur EBS480: Eurobaromètre spécial 480 : l’attitude des Européens à l’égard de la sécurité de l’Internet).

Des chiffres et des faits

ESET a réalisé un sondage similaire en Amérique du nord, soulignant les mêmes préoccupations de la population. Cette étude adressait les mêmes sujets que l’enquête de l’Union Européenne, à peu près durant la même période. Aux États-Unis, 87 % des personnes interrogées étaient d’accord pour dire que le risque de devenir victime de la cybercriminalité augmentait. Les répondants canadiens étaient légèrement moins pessimistes (83 %) (taille des échantillons : 2 500 et 1 000 respectivement).

Ces résultats devraient inquiéter les entreprises dont les modèles économiques reposent sur la confiance du public dans Internet. Elles devraient également concerner les politiciens et le gouvernement, y compris les organismes d’application de la loi. Les résultats de l’enquête donnent fortement à penser que les efforts du gouvernement en matière de dissuasion de la cybercriminalité n’ont pas donné beaucoup d’espoir à la population.

De toute évidence, la crainte de crimes tels que le vol d’identité et les craintes concernant la confidentialité des données est répandue dans plusieurs pays et certains réduisent ou adaptent leur utilisation de la technologie en ligne en conséquence. Les graphiques suivants illustrent les réponses à la question : Les préoccupations relatives à la sécurité vous ont-elles amené à modifier votre façon d’utiliser Internet de l’une ou l’autre des façons suivantes? (Les données de l’UE proviennent de l’étude de terrain EBS480, effectuée en octobre et novembre 2018. Les données américaines et canadiennes proviennent de l’étude de terrain effectuée par ESET en juillet et août 2018.)

Le nombre de personnes qui limitent leur exploration d’Internet doit être une mauvaise nouvelle pour les entreprises qui essaient de démarrer des entreprises en ligne; et bien que le pourcentage de personnes qui limitent leurs achats en ligne et leurs activités bancaires soit beaucoup plus faible, il devrait quand même concerner les secteurs du commerce de détail et des services financiers.

Lorsque ESET a interrogé les Américains sur diverses préoccupations liées aux services bancaires et aux achats en ligne, 70 % des personnes interrogées ont indiqué qu’elles s’inquiétaient de l’utilisation abusive des données personnelles fournies en ligne. L’étude de l’UE a révélé un niveau de préoccupation plus faible (43 %), mais il varie considérablement au sein de l’UE – de 32 % en Autriche et en Pologne à 50 % en Croatie et 62 % à Chypre.

Comme vous pouvez le constater, environ deux tiers des répondants (66 %) en Amérique du Nord ont exprimé des inquiétudes quant à la sécurité des paiements en ligne. Encore une fois, cela pourrait être interprété comme un appel aux commerçants en ligne pour qu’ils intensifient leurs efforts de sécurité et démontrent qu’ils prennent au sérieux la sécurité des transactions en ligne.

Pour aider à évaluer les préoccupations en matière de protection de la vie privée liées à l’utilisation d’Internet, les enquêtes de l’UE et d’ESET ont demandé aux répondants s’ils étaient d’accord ou en désaccord avec l’affirmation suivante : « Je suis préoccupé par le fait que mes renseignements personnels en ligne ne sont pas conservés en toute sécurité par les sites Web ». Malheureusement, un tiers des répondants américains ont déclaré qu’ils étaient tout à fait d’accord, ainsi qu’un Canadien sur quatre. Le pourcentage de ceux qui étaient totalement d’accord ou plutôt d’accord était de 80 % aux États-Unis, 72 % au Canada et 77 % dans l’UE. En 2013, seuls 70 % des répondants à cette question de l’Eurobaromètre ont répondu de la même façon. Cette augmentation n’est pas bon signe.

Le sondage demandait également aux gens s’ils étaient d’accord avec l’énoncé suivant : « Je suis préoccupé par le fait que mes informations personnelles en ligne ne sont pas sécurisées par les autorités publiques ». Malheureusement, plus des trois quarts des répondants américains (76 %) ont eu tendance à être d’accord ou totalement d’accord, contre les deux tiers au Canada. Dans l’UE, 68 % des internautes partagent cette préoccupation, contre 64 % en 2013.

Compte tenu de la mesure dans laquelle les entreprises et les organismes gouvernementaux en sont venus à utiliser Internet comme outil de communication et d’interaction avec le public, ces chiffres devraient être inquiétants. Si le public doute de la capacité des organisations à protéger les données personnelles contre l’exposition, ces organisations pourraient avoir beaucoup plus de mal que prévu à réaliser des gains nets grâce à la poursuite de la transformation numérique, comme l’Internet des objets, l’apprentissage automatique, l’intelligence artificielle, les grandes données, les véhicules automobiles et la 5G.

Que reste-t-il à dire?

La cybersécurité se préoccupe de la protection des technologies numériques – technologies dont notre monde est aujourd’hui fortement tributaire – contre les criminels et autres entités qui cherchent à utiliser ces technologies à leurs propres fins égoïstes. Le soutien du public aux efforts visant à réduire la cybercriminalité est essentiel aux efforts de la société pour préserver les avantages des technologies numériques. C’est pourquoi il est si important de savoir ce que le public pense de la cybercriminalité et de la cybersécurité, de la sécurité des activités en ligne et de la confidentialité des données personnelles partagées avec des entreprises ou des organismes gouvernementaux.

Alors pourquoi les gouvernements du monde ne font-ils pas un meilleur travail de recherche dans ce domaine? À mon avis, le coût d’une telle recherche est trop élevé pour de nombreux politiciens, mais cela me semble extrêmement à courte vue, compte tenu des enjeux et de l’ampleur de l’enseignement que peuvent nous apporter des enquêtes comme celles qui sont examinées ici. Pensez aux pertes que les brèches ayant touché des détaillants et sociétés financières ont entrainés : en creusant davantage dans la démographie de cette méfiance, une entreprise avisée pourrait concevoir un marketing ciblé pour améliorer l’engagement avec les clients qui sont nerveux face aux activités en ligne en raison de la cybercriminalité.

Les lobbyistes de l’industrie devraient peut-être insister pour que ces études soient plus nombreuses, étant donné qu’elles révèlent des renseignements commerciaux précieux. Par exemple, les chiffres actuels suggèrent que les stratégies de marketing qui reposent sur l’abandon de données en ligne par les internautes pourraient être confrontées à un vent contraire plus fort si la cybersécurité ne s’améliore pas. Par ailleurs, ces statistiques pourraient s’avérer utiles aux Chefs de la sécurité de l’information (CISO) et aux Responsables de la protection de la vie privée (CPO) qui plaident en faveur d’une plus grande importance accordée à la cybersécurité dans leur organisation.

De toute évidence, ces enquêtes illustrent l’importance d’en faire davantage pour décourager la cybercriminalité. Compte tenu de l’ampleur – révélée par ces enquêtes – du fait que la cybercriminalité entrave le progrès et menace les avantages promis de la prochaine vague de transformation numérique, une action concertée des organismes gouvernementaux et des entreprises pour améliorer cette situation semble sérieusement nécessaire.

Les résultats des enquêtes de l’UE et d’ESET suggèrent fortement que – à moins que les initiatives de cybersécurité et la dissuasion de la cybercriminalité ne deviennent une priorité absolue des agences gouvernementales et des entreprises – le rythme auquel les systèmes et les données sont exploités continuera à augmenter, sapant davantage la confiance du public dans la technologie, confiance qui est essentielle au bien-être économique de notre planète, maintenant et à l’avenir.

Ressources

Vous pouvez également consulter la vidéo de ma présentation de 2015 « Sizing cybercrime: incidents and accidents, hints and allegations », à Virus Bulletin, ainsi que l’article complet et les diapositives.

En 2018, j’ai présenté au Virus Bulletin une recherche sur le thème « Une mesure internationale de l’intérêt au sujet de la cybercriminalité » (« An international ‘who-cares-ometer’ for cybercrime ») dont les diapositives sont disponibles ici.

Enfin, pour les amateurs de statistiques et d’analyse de données, voici où vous pouvez accéder aux 27 333 réponses au questionnaire : Eurobaromètre spécial 480 : Attitude des Européens à l’égard de la sécurité sur Internet.

Discussion