Les études concernant les cyberattaques ne manquent pas. En revanche, peu d'entre elles s'attardent sur une mise en perspective historique concernant les pays les plus touchés par ce type de menace. C'est précisément ce qu'a réalisé le fournisseur en solutions et services de sécurité Specops en se basant sur des données issues du CSIS (Center for Strategic and International Studies). L'enquête qui a été menée débouche sur un classement des pays ayant subi le plus de cyberattaques « significatives », c'est à dire ayant chacune causé des pertes de plus d'un million de dollars, entre mai 2006 et juin 2020.

Sur les 14 dernières années, ce sont les Etats-Unis qui ont connu le plus grand nombre de cyberattaques de grande ampleur (156), loin devant la Grande-Bretagne (47) et l'Inde (23). « L'une des violations les plus récentes des États-Unis, en mai 2020, a été révélée par la National Security Agency (NSA), qui a découvert que des pirates informatiques russes exploitaient un bogue dans un serveur de messagerie couramment utilisé pour infiltrer des données sensibles d'organisations américaines ».

Cyberattaques

Classement des pays touchés par une cyberattaque significative de mai 2006 et juin 2020. (crédit : Specops/CSIS)

Concernant la Grande-Bretagne, l'étude évoque comme cyberattaque récente de grande ampleur celle ayant frappée les plateformes numériques du Labour Party (parti travailliste), tandis que l'Inde a été marquée par une cyberattaque hautement ciblée contre neuf activistes des droits de l'Homme ayant permis de voler leurs identifiants et enregistrer leurs conversations. La France pointe à la 14e place du classement avec 11 cyberattaques significatives, ex-aequo avec Israël. L'Hexagone a connu de nombreuses victimes dont parmi les plus récentes Renault (2017), Altran et Airbus (2019) et Bouygues Construction (2020).

Parmi les types de cyberattaques les plus répandues, on retrouve celles basées sur du déni de service (DDoS), de l'injection SQL, du phishing (hameçonnage) ou encore de l'Homme du milieu (man-in-the-middle).