WASHINGTON – 29 septembre 2022 – La National Cybersecurity Alliance et CybSafe, la principale plateforme de risque comportemental, ont annoncé aujourd'hui la publication de Oh Behave! Le rapport annuel 2022 sur les attitudes et comportements en matière de cybersécurité. En interrogeant 3 000 personnes aux États-Unis, au Royaume-Uni et au Canada, l'étude a examiné les principaux comportements, attitudes et tendances en matière de cybersécurité à l'approche du Mois de Sensibilisation à la Cybersécurité.

Le rapport a révélé que la connectivité des utilisateurs à Internet est à un niveau record, 45 % des répondants indiquant être toujours en ligne. Cette connectivité accrue, combinée à une hausse des cyberattaques, a laissé les utilisateurs inquiets face à la cybercriminalité et craignant d'être pris pour cible par des cybercriminels. Ces préoccupations ne sont pas infondées. Sur plus de 1 700 incidents de cybercriminalité signalés par les participants, 36 % étaient des attaques de hameçonnage ayant entraîné une perte d'argent ou de données, tandis que 24 % ont déclaré avoir été victimes d'un vol d'identité.

« La cybersécurité n'est plus un domaine que l'on peut simplement déléguer », a déclaré Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance. « Dans un monde où les particuliers, les entreprises et les organisations de toutes sortes s'appuient de plus en plus sur les appareils numériques pour accomplir des activités quotidiennes, chacun a un rôle à jouer dans la protection des données et des informations. C'est pourquoi il est si important d'évaluer régulièrement la position des individus sur l'ensemble des enjeux du paysage de la cybersécurité afin que nous puissions travailler ensemble et bâtir une communauté de la cybersécurité plus solide, capable de résister aux acteurs malveillants. »

« L'une des plus grandes idées reçues est la croyance selon laquelle les personnes constituent le maillon faible de la cybersécurité », a déclaré Oz Alashe, PDG et fondateur de CybSafe. « La combinaison de menaces en évolution, associée au fait qu'un plus grand nombre de personnes accèdent chaque jour à Internet pour le travail et les loisirs, signifie que le risque de cybersécurité lié aux personnes doit être réévalué. Cela rend également la formation et la mise en œuvre de pratiques fondamentales de cybersécurité plus importantes que jamais »

Voici un aperçu des principaux enseignements du rapport:

Près de deux tiers des utilisateurs de technologies n'ont pas accès à des connaissances en cybersécurité 

Selon les résultats de l'étude, même si plus de la moitié (58 %) des utilisateurs de technologies ayant accès à une formation ou à un enseignement en cybersécurité ont indiqué être meilleurs pour reconnaître les messages d'hameçonnage et les attaques associées, 34 % ont tout de même été victimes d'au moins un type de cybercriminalité. Et bien qu'environ la moitié des répondants déclarent être « toujours connectés à Internet », deux tiers (62 %) des utilisateurs n'ont absolument pas accès à des connaissances en cybersécurité et un tiers s'en remettent à l'aide de leurs amis et de leur famille.

« Bien que l'éducation à la cybersécurité soit un outil crucial pour aider les gens à mieux protéger leurs données personnelles, ce n'est qu'un seul élément d'une approche globale visant à protéger les appareils des utilisateurs et leurs informations personnelles », a déclaré Plaggemier. « Les attaquants deviennent plus agressifs et, simultanément, plus efficaces pour tirer parti de l'utilisateur moyen, ce qui signifie qu'un changement culturel complet est nécessaire pour refondre la façon dont nous intégrons, abordons et ancrons de meilleures pratiques de cybersécurité dans la vie quotidienne des gens. »

La cybercriminalité demeure répandue, mais reste largement sous-déclarée 

Les arnaques sentimentales et la cyberintimidation continuent d'augmenter tout en restant nettement sous-déclarées – en particulier aux États-Unis. Les participants aux États-Unis étaient systématiquement plus susceptibles d'avoir été victimes de cybercriminalité. De plus, 20 % des Millennials et 18 % de la génération Z ont vu leur identité volée au moins une fois. En comparaison, 27 % des Millennials et 34 % de la génération Z avaient perdu de l'argent ou des données à la suite d'une activité cybernétique malveillante telle que l'hameçonnage. Cela diffère nettement des baby-boomers, dont 92 % ont déclaré que leur identité n'avait jamais été volée et 88 % n'avaient jamais perdu d'argent ou de données à la suite de cyberattaques. 

Cela est aggravé par le fait que, parmi les répondants, 26 % des victimes de vol d'identité et 31 % des victimes d'hameçonnage n'ont pas signalé leurs incidents directement aux fournisseurs de services ou aux forces de l'ordre. Les chiffres de signalement concernant les arnaques sentimentales et la cyberintimidation sont encore pires, 45 % des victimes d'arnaques sentimentales et 48 % des victimes de cyberintimidation indiquant n'avoir pas signalé les incidents lorsqu'ils se sont produits. 

« La vérité, c'est que ces chiffres devraient être bien plus élevés. Il est alarmant que tant de cybercrimes ne soient pas signalés aux canaux et agences compétents qui pourraient aider à la remédiation », a déclaré Alashe. « Ce qui est le plus préoccupant, c'est que notre recherche a révélé que les raisons les plus courantes de ne pas signaler – comme le fait de ne pas savoir à qui signaler le crime, de ne pas comprendre comment alerter les autorités compétentes et de penser qu'il ne servait à rien de signaler le crime – sont toutes des choses qui auraient dû être traitées depuis longtemps. Le signalement est fondamental pour la prévention des incidents de cybersécurité, nous devons donc trouver des moyens de renforcer la sensibilisation à la fois à l'importance de signaler la cybercriminalité et à la manière exacte de le faire. 

Prioriser la cybersécurité est important, mais frustrant pour les utilisateurs

L'étude a également révélé que, même si la cybercriminalité continue, les individus ne sous-estiment pas les menaces qu'elle représente. 57 % des répondants ont déclaré craindre la cybercriminalité et 43 % pensaient être des cibles probables. De plus, la plupart des répondants (78 %) considèrent qu'il est prioritaire de rester en sécurité en ligne et deux tiers (66 %) estiment que c'est « réalisable ». 

Cependant, 46 % des personnes interrogées se sont dites frustrées lorsqu'elles cherchaient à rester en sécurité en ligne, et 39 % des utilisateurs qui essayaient de rester protégés estimaient que les informations sur la manière de rester en sécurité en ligne étaient confuses. Il subsiste également d'importants problèmes de compréhension du fonctionnement de la cybersécurité et des appareils. Près d'un tiers (35 %) supposaient que leurs appareils étaient automatiquement sécurisés. Et les participants des trois pays s'appuyaient principalement sur d'autres pour sauvegarder les données et installer les derniers logiciels.

« Nous approchons d'un point où tout le monde sera connecté à Internet en permanence et, malheureusement, cela signifie que chacun peut potentiellement être vulnérable à des cyberattaques de base », a déclaré Plaggemier. « Les entreprises, les organisations, les écoles et même les amis et la famille doivent faire de l'adoption de comportements de sécurité une priorité. Accroître l'adoption et éliminer les obstacles tout au long du processus global de maintien de la sécurité et de la protection exige une approche mobilisant tout le monde. »

L'adoption des meilleures pratiques essentielles en matière de cybersécurité continue de prendre du retard 

Cette année encore, l'étude a mis en évidence d'importantes lacunes au sein du grand public dans l'adoption de nombreuses meilleures pratiques de cybersécurité parmi les plus efficaces, telles que l'utilisation d'un gestionnaire de mots de passe et de l'authentification multifacteur (MFA), l'installation de mises à jour logicielles et la gestion générale des mots de passe. Par exemple:

• 36 % des personnes ne créent pas toujours des mots de passe uniques, voire même la plupart du temps, tandis que seulement 18 % ont téléchargé un gestionnaire de mots de passe.

• 43 % des répondants ont déclaré n'avoir jamais entendu parler de MFA.

• 37 % des personnes n'ont pas activé les mises à jour logicielles automatiques.

• Seulement 43 % des personnes disent sauvegarder leurs données « toujours » ou « très souvent ».

« Les MFA, les gestionnaires de mots de passe et d'autres meilleures pratiques de cybersécurité « de base » se sont révélés incroyablement efficaces pour contrer les cybercriminels, mais leur adoption continue de poser un gros problème », a déclaré Alashe. « Nous devons trouver un moyen de dépasser les idées reçues, anciennes mais toujours tenaces, selon lesquelles ces étapes sont ennuyeuses ou contraignantes, et les remplacer par les faits : ces outils peuvent réduire considérablement les chances de devenir victime d'un cybercrime. »

Pour télécharger le rapport complet « Oh Behave! Le rapport annuel 2022 sur les attitudes et comportements en matière de cybersécurité », veuillez visiter : https://staysafeonline.org/online-safety-privacy-basics/oh-behave/ . Pour plus d'informations sur le Mois de Sensibilisation à la Cybersécurité, veuillez visiter : https://staysafeonline.org/programs/cybersecurity-awareness-month/ 

À propos du Mois de Sensibilisation à la Cybersécurité 

Le Mois de Sensibilisation à la Cybersécurité est conçu pour mobiliser et éduquer les partenaires du secteur public et du secteur privé au moyen d'événements et d'initiatives visant à sensibiliser à la cybersécurité afin d'accroître la résilience de la Nation en cas d'incident cyber. Depuis la proclamation présidentielle établissant le Mois de Sensibilisation à la Cybersécurité en 2004, l'initiative a été officiellement reconnue par le Congrès, les gouvernements fédéral, étatiques et locaux, ainsi que par des leaders de l'industrie et du monde universitaire. Cet effort commun est nécessaire pour maintenir un cyberespace plus sûr et plus résilient, qui demeure une source d'immenses opportunités et de croissance pour les années à venir. Pour plus d'informations, consultez staysafeonline.org/cybersecurity-awareness-month/ 

À propos de National Cybersecurity Alliance

La National Cybersecurity Alliance est une organisation à but non lucratif dont la mission est de créer un monde plus sûr,

interconnecté. Nous défendons l'utilisation sûre de toutes les technologies et montrons à chacun comment mieux nous protéger, nous-mêmes, nos familles et nos organisations contre la cybercriminalité. Nous créons de solides partenariats entre les gouvernements et les entreprises afin d'amplifier notre message et de favoriser un plus grand bien « numérique ».

Nos principaux efforts comprennent le Mois de Sensibilisation à la Cybersécurité (octobre) ; la Journée de la confidentialité des données (28 janvier) ; et CyberSecure My Business™, qui propose des webinaires, des ressources en ligne et des ateliers pour aider les entreprises à résister aux cyberattaques et à s'en remettre. Pour plus d'informations, veuillez visiter https://staysafeonline.org.

À propos de CybSafe

CybSafe est un logiciel basé sur le cloud qui réduit le risque organisationnel en améliorant les décisions et les comportements de sécurité des personnes. Il éduque, incite et fournit une assistance cyber personnalisée en temps réel aux utilisateurs afin qu'ils puissent être en sécurité dans leur vie numérique quotidienne. C'est la seule solution logicielle de gestion du risque humain qui aide les professionnels de la sécurité à cibler des comportements de sécurité spécifiques. Elle fournit également des métriques de comportement, de culture et de risque liés à la sécurité qui vous permettent d'anticiper les problèmes de sécurité.

CybSafe s'appuie sur un modèle du comportement humain fondé sur les données et exploite SebDB, la base de données de comportements de sécurité la plus complète au monde. Il est conçu pour une main-d'œuvre moderne et un environnement de travail hybride.

Pour plus d'informations, veuillez visiter www.cybsafe.com.