Danger ! Le Unisys Security Index révèle que la cyber-criminalité inquiète moins les Belges en dépit des tendances au télétravail et aux achats en ligne.

Serions-nous plus insouciants ? Alors que les chiffres indiquent que les cyber-criminels tirent très largement parti de la crise du coronavirus afin de diffuser malwares et ransomwares, le degré d’inquiétude affiché par les Belges a diminué en matière de vol d’identité et de cyber-criminalité. Tel est l’un des constats que l’on peut tirer à la lecture de la dernière édition du Unisys Security Index.  

Avec un score global de 144 points, soit 9 points de moins que l’année dernière et le niveau le plus bas relevé au cours des quatre dernières années, la Belgique inquiète. Au niveau mondial, en effet, la moyenne est de 172 points.

Globalement, les inquiétudes reculent

Radiographie mondiale des inquiétudes des consommateurs en matière de sécurité, le plus ancien en son genre, le Unisys Security Index a sondé plus de 15.000 consommateurs dans 15 pays, dont plus de 1.000 en Belgique. Chaque année, l’étude évalue le sentiment de sécurité dans quatre grandes catégories : sécurité personnelle, sécurité financière, sécurité Internet et sécurité nationale. Cette année, l’étude a été réalisée entre le 16 mars et le 5 avril, pendant la crise du coronavirus et à une période où de nombreuses personnes étaient obligées de travailler à domicile. 
   


A l’échelle internationale, les inquiétudes à propos de la sécurité Internet ont reculé de 7 points, passant à 172 points par comparaison à l’année antérieure. Si la Belgique s’inscrit dans cette tendance générale, le taux d’inquiétude y diminue plus fortement. A peine 39 % des Belges interrogés se disent (très ou extrêmement) inquiets de la cyber-criminalité lorsqu’ils effectuent des achats en ligne, par exemple. L’année dernière, ce pourcentage était de 48 %. Les Belges sont également moins inquiets au sujet de piratages ou de virus informatiques : 44 % se disent sérieusement inquiets, comparé à 54 % l’année dernière. 
  


Un faux sentiment de sécurité

«Il est frappant de constater que les inquiétudes au sujet de vol de données, de fraude à la carte bancaire et d’achats en ligne ont régressé au moment-même où un nombre accru de personnes étaient exposées à ces risques parce que devant travailler à distance, observe Rudolf de Schipper, Delivery Lead Belgium & International Institutions, Unisys.  
   
 


L’étude suggère que de nombreux consommateurs éprouvent un faux sentiment de sécurité en matière de cyber-criminalité  lorsqu’ils travaillent à partir de chez eux. Seulement 20 % disent s’inquiéter d’une brèche de sécurité ou d’un risque pour leurs données lorsqu’ils travaillent à domicile. Pourtant, le télétravail représente un danger potentiel, en particulier parce que les entreprises ont dû rapidement basculer vers le travail à domicile pendant la période de confinement; ce qui implique que la sécurité n’était pas optimale.  
 


Le PC, ce maillon faible

«Ces dernières semaines, nous avons vu des exemples d’entreprises où le desktop demeurait au bureau alors que les employés pouvaient se connecter à distance à leur PC. D’autres employés ont emporté leur ordinateur de bureau chez eux. Résultat ? D’une part, la sécurité n’est pas encore configurée en vue de pouvoir travailler à partir de chez soi. De l’autre, cela a pour effet de bouleverser fondamentalement la logique de l’écosystème de sécurité. Après tout, le but est de donner l’impression que vous travaillez au bureau de telle sorte que les pare-feu externes et les mesures de sécurité ne considèrent pas ce PC comme un danger. Toutefois, ce PC n’est pas correctement protégé à domicile et devient ainsi le maillon faible», ajoute Rudolf de Schipper. 
   


Rudolf de Schipper estime que nous n’en verrons pas les effets avant un certain temps. «Du point de vue des pirates, ils ont d’ores et déjà disséminé leurs malwares. Ils pourraient frapper dans trois mois et personne ne saura alors d’où vient l’attaque !»

Achats en ligne : danger puissance deux pour les petites boutiques

Le recul des inquiétudes à propos des piratages et de la fraude en ligne se manifeste aussi du côté des consommateurs. Les magasins en dur ayant fermé leurs portes ces derniers mois, les achats en ligne ont augmenté de manière significative. 
  


«Les grandes boutiques en ligne sont raisonnablement sécurisées parce qu’elles ont recours à des sociétés spécialisées en sécurité ou parce qu’elles disposent de leur propre département de sécurité. Par contre, le danger est double pour les enseignes plus modestes. Si elles ne disposaient pas encore d’une e-boutique avant et ont basculé rapidement en ligne, elles ne sont techniquement parlant pas les boutiques en ligne les plus sécurisées», souligne Rudolf de Schipper.

Ne faites confiance à personne !

Par ailleurs, les enseignes en question font sans doute face à davantage de visiteurs sur leur site Internet et leur base de données clientèle est en augmentation. Cela a pour effet d’attirer sur elles l’attention des pirates qui y voient une cible intéressante. Ce danger-là est moins visible. «Vu sous cet angle, conclut Rudolf de Schipper,  on peut tirer un parallèle avec le COVID-19. D’où notre appel à une approche zéro-confiance en matière de sécurité informatique. Ne faites confiance à personne et vérifiez toujours l’identité par d’autres moyens !»