Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Cybersécurité 2017, l’analyse de l’analyse

08 sept. 2017 - 11:28,
Tribune - Cédric Cartau
Le magazine SILICON publie un article(1) qui semble nous promettre la chienlit généralisée, au travers de quelques chiffres bien sentis. Petite analyse critique.  

Chiffre 1 : il faut à peine 3 mn pour pirater un objet connecté.
Cela doit être une moyenne, mais quand on sait l’incurie générale dans ce domaine cela n’étonnera personne.

Chiffre 2 : 1,1 millions de victimes de fraudes bancaires par an
Pas étonnant non plus, entre ceux qui ne protègent pas leur numéro de CB (par des systèmes de numéros virtuels par exemple) et ceux qui laissent traîner leurs mots de passe d’accès aux comptes.
En même temps, il faut relativiser ce chiffre : rien qu’en France, il y a plus d’une CB par personne (source : CB), cela ne représente donc qu’à peine 1,5% des personnes impactées, chiffre qu’il faudrait comparer aux fraudes des autres moyens de paiement.

Chiffre 3 : +83% de smartphones infectés au second semestre 2016
Rien d’étonnant non plus, les cryptolockers et autres cochonneries sont rois.

Chiffre 4 : 65 vols de données par seconde
Voilà typiquement le chiffre qui ne sert à rien : entre se faire chipper le nom de sa première copine et se faire subtiliser son dossier médical complet, il y a un monde. Les grands sites sociaux sont les principales cibles (cf Ashley Madison), mes particuliers en direct moins.

Chiffre 5 : taux de succès de 41% des ransomewares
Je serais curieux de savoir d’où provient ce chiffre et comment il a été calculé.
Si tel est le cas, je change de job dans la semaine.

Chiffre 6 : 201 jours pour découvrir une attaque
Autant effrayant que pas étonnant : une attaque bien menée, en mode furtif, passe facilement inaperçu. Pour preuve, quel ingénieur système analyse tous les jours les traces de son IDS ?

Chiffre 7 : 1,7 milliards de publicités frauduleuses
Pas plus ? Avec tout ce que je reçois sur des pilules miracles, des loteries où j’ai gagné un bolide et en passant par toutes les russes canon qui ne m’ont jamais rencontré mais qui veulent CENSURE avec moi !

Chiffre 8 : 140 attaques de phishing par heure
Le chiffre me semble sous-dimensionné, à moi seul j’en reçois plusieurs par semaine.

Chiffre 9 : les particuliers deux fois plus infectés que les professionnels
Etant donné qu’ils sont aussi deux fois moins protégés, rien d’étonnant

Chiffre 10 : une entreprise subit 29 cyberattaques par an
Comme l’histoire du vol de données, tout dépend de ce que l’on appelle une attaque : si un simple scan agressif est classifié comme une attaque, alors c’est peu.

 

(1) http://www.silicon.fr/hub/malwarebytes-hub/cybersecurite-les-10-chiffres-qui-font-peur?inf_by=591df4dd671db868558b47e9 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.