{"id":72695,"date":"2018-01-25T15:33:37","date_gmt":"2018-01-25T15:33:37","guid":{"rendered":"https:\/\/www.internetsociety.org\/news\/%news_type%\/%year%\/online-trust-alliance-reports-doubling-cyber-incidents-2017\/"},"modified":"2025-11-27T21:01:22","modified_gmt":"2025-11-27T21:01:22","slug":"online-trust-alliance-reports-doubling-cyber-incidents-2017","status":"publish","type":"news","link":"https:\/\/www.internetsociety.org\/fr\/news\/communiques-de-presse\/2018\/online-trust-alliance-reports-doubling-cyber-incidents-2017\/","title":{"rendered":"L’Online Trust Alliance signale que les incidents cybern\u00e9tiques\u00a0ont doubl\u00e9 en 2017"},"content":{"rendered":"

L’explosion des ran\u00e7ongiciels a g\u00e9n\u00e9r\u00e9 160 000 cyberattaques, toutefois le rapport\u00a0indique que 93 % des violations auraient pu \u00eatre \u00e9vit\u00e9es.<\/i><\/span><\/p>\n

Reston, VA \u2013 25 jan. 2018<\/strong> \u2013 L’Online Trust Alliance (OTA)<\/span><\/a><\/span>,<\/span> une initiative de l’Internet Society avec pour\u00a0mission\u00a0d’am\u00e9liorer la confiance en ligne, a publi\u00e9 aujourd’hui son\u00a0Rapport de tendances d’incidents cybern\u00e9tiques et de violations<\/span><\/a>. L’analyse annuelle de l’OTA a r\u00e9v\u00e9l\u00e9 que les incidents cybern\u00e9tiques ciblant les entreprises ont presque doubl\u00e9 au cours de la derni\u00e8re ann\u00e9e, passant de 82 000 en 2016 \u00e0 159 700 en 2017. \u00c9tant donn\u00e9 que la majorit\u00e9 des incidents cybern\u00e9tiques ne sont jamais signal\u00e9s, l’OTA pense que le nombre r\u00e9el en 2017 pourrait facilement d\u00e9passer les 350 000. <\/span><\/p>\n

Dans son rapport, l’OTA analyse les violations de donn\u00e9es,\u00a0les ran\u00e7ongiciels ciblant les entreprises, les attaques de messagerie d’entreprise\u00a0(business email compromise, BEC), les attaques par d\u00e9ni de service distribu\u00e9 (DDoS) et la prise de contr\u00f4le d\u2019infrastructures critiques et de syst\u00e8mes physiques importants sur un an. Ce rapport souligne les pr\u00e9occupations d’Internet Society concernant la fa\u00e7on dont les violations de donn\u00e9es \u00e0 grande \u00e9chelle sont utilis\u00e9es, les incertitudes sur la fa\u00e7on dont les donn\u00e9es sont utilis\u00e9es, sur la fa\u00e7on dont la cybercriminalit\u00e9 et d’autres menaces en ligne ont un impact sur la confiance des utilisateurs d’Internet. <\/span><\/p>\n

\u00a0\u00bb C’est sans surprise\u00a0que 2017 marque une nouvelle pire ann\u00e9e jamais connue pour les violations de donn\u00e9es et les incidents cybern\u00e9tiques dans le monde \u00a0\u00bb a d\u00e9clar\u00e9 Jeff Wilbur, directeur de l’initiative OTA de l’Internet Society. \u00a0\u00bb La forte augmentation des cyberattaques cette ann\u00e9e peut \u00eatre attribu\u00e9e \u00e0 l’explosion de cas de ran\u00e7ongiciels et aux nouvelles m\u00e9thodes audacieuses des criminels utilisant cette attaque. \u00ab\u00a0<\/span><\/p>\n

L’OTA a constat\u00e9 qu’en 2017, 134 000 attaques de ran\u00e7ongiciels ont vis\u00e9 des entreprises, soit presque le double qu’en 2016. Au milieu de l’ann\u00e9e 2017, un autre type d’attaque de ran\u00e7ongiciel a \u00e9merg\u00e9 : les attaques par d\u00e9ni de service avec ran\u00e7on (RDoS). Pour ce type d’attaque, les criminels envoient un email aux propri\u00e9taires de domaine les mena\u00e7ant d’une attaque DDoS qui rendra un site Web inutilisable \u00e0 moins qu’une ran\u00e7on (habituellement via Bitcoin) ne soit pay\u00e9e. L’OTA recommande une planification proactive de la gestion des crises, des sp\u00e9cialistes en criminalistique et d’application de la loi, et sugg\u00e8re que les organisations se pr\u00e9parent en configurant un portefeuille Bitcoin dans le cas o\u00f9 le paiement d’une ran\u00e7on est jug\u00e9 n\u00e9cessaire pour un incident donn\u00e9.<\/span><\/p>\n

Violations pouvant facilement\u00a0\u00eatre \u00e9vit\u00e9es<\/b><\/span><\/p>\n

Comme pour les ann\u00e9es pr\u00e9c\u00e9dentes, l’OTA a constat\u00e9 que la plupart des violations auraient pu \u00eatre facilement \u00e9vit\u00e9es. Elle a calcul\u00e9 qu’en 2017, 93 % de toutes les violations auraient pu \u00eatre \u00e9vit\u00e9es si des mesures simples avaient \u00e9t\u00e9 prises, telles que la mise \u00e0 jour r\u00e9guli\u00e8re des logiciels, le blocage de faux messages \u00e9lectroniques utilisant l’authentification par\u00a0email et en formant les personnes \u00e0 reconna\u00eetre les attaques par hame\u00e7onnage. Parmi les violations signal\u00e9es en 2017, l’OTA a constat\u00e9 que 52 % \u00e9taient dues \u00e0 de r\u00e9els piratages, 15 % \u00e0 l’absence d’un logiciel de s\u00e9curit\u00e9 appropri\u00e9, 11 % au clonage\u00a0physique de cartes de cr\u00e9dit, 11 % \u00e0 un manque de contr\u00f4le interne \u00e9vitant des actions de n\u00e9gligence ou malveillantes par les employ\u00e9s et huit % \u00e9taient dues \u00e0 des attaques d’hame\u00e7onnage. <\/span><\/p>\n

\u00a0\u00bb Un correctif r\u00e9gulier a toujours constitu\u00e9 la meilleure pratique et la n\u00e9gliger est une cause connue de nombreuses violations. Cependant cette pratique a connu une attention particuli\u00e8re en 2017 en cons\u00e9quence de la violation Equifax\u00a0\u00a0\u00bb a d\u00e9clar\u00e9 Wilbur. \u00a0\u00bb En 2018, nous esp\u00e9rons que les correctifs joueront un r\u00f4le encore plus important en raison des vuln\u00e9rabilit\u00e9s Spectre et Meltdown r\u00e9cemment d\u00e9couvertes pour lesquelles\u00a0presque toutes les puces informatiques fabriqu\u00e9es dans les 20 derni\u00e8res\u00a0ann\u00e9es contiennent\u00a0des failles de s\u00e9curit\u00e9 majeures. \u00ab\u00a0<\/span><\/p>\n

M\u00e9thodologie<\/b><\/span><\/p>\n

L’OTA a tir\u00e9 les conclusions de son rapport\u00a0en suivant et en analysant les renseignements\u00a0des menaces de plusieurs sources. Ces sources incluent, mais sans s’y limiter,\u00a0Cybersecurity Ventures, le FBI, Malwarebytes, l’institut Ponemon, Proofpoint, Risk Based\u00a0Security, Symantec et Verizon.\u00a0<\/span><\/p>\n

Ce rapport, publi\u00e9 dans le cadre de la\u00a0Journ\u00e9e de la confidentialit\u00e9 et de la protection des\u00a0donn\u00e9es<\/span><\/a> le 28 janvier, est un pr\u00e9lude au dixi\u00e8me\u00a0Guide de r\u00e9ponse aux incidents cybern\u00e9tiques et aux violations\u00a0<\/span><\/a>annuel qui sera publi\u00e9 le mois prochain. Ce guide fournit aux organisations des outils pour am\u00e9liorer la protection des donn\u00e9es, adopter des pratiques de confidentialit\u00e9 responsables et les aide \u00e0 d\u00e9tecter, \u00e0 att\u00e9nuer et \u00e0 r\u00e9pondre\u00a0de mani\u00e8re efficace \u00e0 un incident cybern\u00e9tique.<\/span><\/p>\n

\u00c0 propos d’OTA<\/b><\/span><\/p>\n

L’<\/span>Online Trust Alliance est une initiative de l\u2019Internet Society (ISOC), un\u00a0organisme mondial sans but\u00a0lucratif\u00a0consacr\u00e9 au d\u00e9veloppement, \u00e0 l\u2019\u00e9volution et\u00a0\u00e0 l\u2019utilisation ouverts de l\u2019Internet. La mission de l’OTA consiste \u00e0 am\u00e9liorer la confiance en ligne, \u00e0 responsabiliser les utilisateurs et \u00e0 favoriser l’innovation gr\u00e2ce \u00e0 des initiatives multipartites d\u00e9veloppant et faisant la promotion des meilleurs pratiques, des pratiques de confidentialit\u00e9 \u00e9thiques et de gestion des donn\u00e9es. https:\/\/otalliance.org\/<\/span><\/a><\/span> https:\/\/internetsociety.org<\/span><\/a>.<\/span><\/p>\n

Contact medias:<\/strong>
\nAllesandra deSantillana
\nInternet Society
\ndesantillana@isoc.org<\/p>\n","protected":false},"excerpt":{"rendered":"

L’explosion des ran\u00e7ongiciels a g\u00e9n\u00e9r\u00e9 160 000 cyberattaques, toutefois le rapport\u00a0indique que 93 % des violations auraient pu \u00eatre \u00e9vit\u00e9es. Reston, VA \u2013 25 jan. 2018 \u2013 L’Online Trust Alliance (OTA), une initiative de l’Internet Society avec pour\u00a0mission\u00a0d’am\u00e9liorer la confiance en ligne, a publi\u00e9 aujourd’hui son\u00a0Rapport de tendances d’incidents cybern\u00e9tiques et de violations. L’analyse annuelle […]<\/p>\n","protected":false},"author":11,"featured_media":0,"template":"","categories":[185,4909,4775],"tags":[6266,4648,2795,4654],"region_news_regions":[6029],"content_category":[6098,6100],"class_list":["post-72695","news","type-news","status-publish","hentry","category-confiance","category-renforcer-internet","category-securite-fr","tag-cybersecurity","tag-online-trust-alliance-fr","tag-ota-fr","tag-violations-des-donnees","region_news_regions-mondial","news_type-communiques-de-presse","content_category-news-type","content_category-press-releases"],"acf":[],"uagb_featured_image_src":{"full":false,"thumbnail":false,"medium":false,"medium_large":false,"large":false,"1536x1536":false,"2048x2048":false,"post-thumbnail":false,"square":false,"gform-image-choice-sm":false,"gform-image-choice-md":false,"gform-image-choice-lg":false},"uagb_author_info":{"display_name":"Internet Society","author_link":"https:\/\/www.internetsociety.org\/fr\/author\/isoc\/"},"uagb_comment_info":0,"uagb_excerpt":"L’explosion des ran\u00e7ongiciels a g\u00e9n\u00e9r\u00e9 160 000 cyberattaques, toutefois le rapport\u00a0indique que 93 % des violations auraient pu \u00eatre \u00e9vit\u00e9es. Reston, VA \u2013 25 jan. 2018 \u2013 L’Online Trust Alliance (OTA), une initiative de l’Internet Society avec pour\u00a0mission\u00a0d’am\u00e9liorer la confiance en ligne, a publi\u00e9 aujourd’hui son\u00a0Rapport de tendances d’incidents cybern\u00e9tiques et de violations. L’analyse annuelle\u2026","_links":{"self":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/news\/72695","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/types\/news"}],"author":[{"embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/users\/11"}],"wp:attachment":[{"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/media?parent=72695"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/categories?post=72695"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/tags?post=72695"},{"taxonomy":"region_news_regions","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/region_news_regions?post=72695"},{"taxonomy":"content_category","embeddable":true,"href":"https:\/\/www.internetsociety.org\/fr\/wp-json\/wp\/v2\/content_category?post=72695"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}