Cybersécurité 2017, l’analyse de l’analyse

Chiffre 1 : il faut à peine 3 mn pour pirater un objet connecté.
Cela doit être une moyenne, mais quand on sait l’incurie générale dans ce domaine cela n’étonnera personne.

Chiffre 2 : 1,1 millions de victimes de fraudes bancaires par an
Pas étonnant non plus, entre ceux qui ne protègent pas leur numéro de CB (par des systèmes de numéros virtuels par exemple) et ceux qui laissent traîner leurs mots de passe d’accès aux comptes.
En même temps, il faut relativiser ce chiffre : rien qu’en France, il y a plus d’une CB par personne (source : CB), cela ne représente donc qu’à peine 1,5% des personnes impactées, chiffre qu’il faudrait comparer aux fraudes des autres moyens de paiement.

Chiffre 3 : +83% de smartphones infectés au second semestre 2016
Rien d’étonnant non plus, les cryptolockers et autres cochonneries sont rois.

Chiffre 4 : 65 vols de données par seconde
Voilà typiquement le chiffre qui ne sert à rien : entre se faire chipper le nom de sa première copine et se faire subtiliser son dossier médical complet, il y a un monde. Les grands sites sociaux sont les principales cibles (cf Ashley Madison), mes particuliers en direct moins.

Chiffre 5 : taux de succès de 41% des ransomewares
Je serais curieux de savoir d’où provient ce chiffre et comment il a été calculé.
Si tel est le cas, je change de job dans la semaine.

Chiffre 6 : 201 jours pour découvrir une attaque
Autant effrayant que pas étonnant : une attaque bien menée, en mode furtif, passe facilement inaperçu. Pour preuve, quel ingénieur système analyse tous les jours les traces de son IDS ?

Chiffre 7 : 1,7 milliards de publicités frauduleuses
Pas plus ? Avec tout ce que je reçois sur des pilules miracles, des loteries où j’ai gagné un bolide et en passant par toutes les russes canon qui ne m’ont jamais rencontré mais qui veulent CENSURE avec moi !

Chiffre 8 : 140 attaques de phishing par heure
Le chiffre me semble sous-dimensionné, à moi seul j’en reçois plusieurs par semaine.

Chiffre 9 : les particuliers deux fois plus infectés que les professionnels
Etant donné qu’ils sont aussi deux fois moins protégés, rien d’étonnant

Chiffre 10 : une entreprise subit 29 cyberattaques par an
Comme l’histoire du vol de données, tout dépend de ce que l’on appelle une attaque : si un simple scan agressif est classifié comme une attaque, alors c’est peu.

(1) http://www.silicon.fr/hub/malwarebytes-hub/cybersecurite-les-10-chiffres-qui-font-peur?inf_by=591df4dd671db868558b47e9