Les cybercriminels ont encore de beaux jours devant eux selon une étude YouGov / Symantec / Blue Coat Systems. En effet, leurs pratiques d'ingénierie sociale visant à pénétrer les systèmes d'information d'entreprises comme les ordinateurs personnels notamment grâce à de l'hameçonnage ou des chevaux de Troie s'appuient sur de mauvaises pratiques qui, non seulement, ne disparaissent pas mais, au contraire, sont souvent plus fréquentes qu'auparavant. Au delà de l'e-mail, les mauvaises pratiques concernent aussi et surtout les réseaux sociaux.
42 % des répondants en 2016 contre 43 % en 2015 affirment n'avoir accepté des interactions qu'avec des personnes connues. La majorité de la population accepte donc d'interagir avec des inconnus. La différence de 1 % est à la limite de la mesure mais marque plutôt une tendance à la hausse de cette mauvaise pratique. La proportion de personnes ayant réalisé des paramétrages personnalisés de la confidentialité de leurs informations personnelles reste constant : 40 %. Là encore, cette bonne pratique de base reste minoritaire.
Accroissement de l'imprudence chez les jeunes
Le contrôle de l'identité d'une personne demandant à entrer en contact progresse cependant légèrement : 38 % des répondants en 2015, 41 % en 2016. Mais c'est peut-être la seule bonne nouvelle de cette enquête. Ainsi, le paramétrage de la confidentialité est en recul chez les jeunes (18-24 ans) : 60 % en 2015 contre 49 % en 2016. Et les mêmes jeunes vérifient moins les identités des personnes souhaitant interagir avec eux : 57 % en 2015 contre 53 % en 2016. Là où 8 % de la population générale active n'utilise qu'un seul mot de passe sur tous les services, cette mauvaise pratique est suivie par 14 % des 18-24 ans.
A l'inverse, les 45-54 ans sont plutôt plus prudents qu'auparavant mais leurs résultats sont bien faibles. La vérification d'identité passe ainsi de 32 % à 37 % chez eux, et même de 30 % à 40 % chez leurs aînés, les plus de 55 ans. L'âge n'est pas le seul critère permettant de constater des différences d'attitude. Ainsi, 37 % des experts financiers refusent les contacts d'inconnus contre 40 % des spécialistes RH et 41 % des responsables de santé. Et les informaticiens ne sont pas toujours exemplaires : 39 % utilisent des mots de passe différents pour chaque application contre 43 % des spécialistes RH et 32 % des experts financiers. Cependnat, les informaticiens contrôlent davantage les identités de leurs interlocuteurs : 51 % le font contre 45 % des spécialistes RH et 34 % des experts financiers.
Commentaire