Depuis plus de 20 ans, le club de la sécurité de l'information français dresse un état des lieux des pratiques en matière de sécurité des internautes français. Une étude est consacrée sur ce sujet, tous les deux ans, baptisée - en forme de clin d'oeil au célèbre acronyme d'architecture processeur ? - MIPS (menaces informatiques et pratiques de sécurité en France). « Cette étude permet de voir les évolutions sur les problématiques sécurité qui perdurent », a expliqué Lionel Mourer, administrateur du Clusif lors d'un point presse ce jeudi 20 octobre. Administrée par questionnaire, cette enquête a été menée par le cabinet indépendant Focus Marketing qui a analysé les données jusqu'à cette rentrée de septembre 2022. Un panel de 1 000 personnes, statistiquement représentatif et basé sur des données de l'INSEE (hommes/femmes, jeunes/vieux, secteurs géographiques,...), a été établi.

Les résultats de cette étude publiée ce vendredi se répartissent en 4 catégories : profil des internautes et inventaire informatique, perception et sensibilité aux menaces et aux risques, usages ainsi que les moyens et comportements de lutte et de protection « Cette étude a un historique important et est la plus complète que l'on a sur les thématiques identifiées sur les internautes. Elle est extrêmement intéressante pour nous et la communauté », a expliqué Jérôme Notin, directeur général de Cybermalveillance.gouv.fr.

Une plus forte exposition aux risques cyber

Les enseignements de cette étude sont variés et l'orientation des tendances observées n'évolue cependant pas toujours dans le bon sens. « Beaucoup de gens considèrent que la vie privée est importante », note Jérôme Notin. Mais alors que 100 % des répondants indiquaient précédemment qu'Internet ne représentait pas un risque pour les mineurs, ils sont aujourd'hui 98 % à le penser. « C'est un peu surprenant et cela fait peur », alerte-t-il. Les répondants de la tranche d'âge des 15-29 ans sont d'ailleurs plus insouciants que leurs prédécesseurs concernant les risques liés à Internet (90 % contre 94 % pour la précédente cohorte) tandis que les personnes plus âgées sont toujours aussi nombreuses à le penser. En termes de confiance des internautes dans le stockage local et cloud, l'enquête montre une baisse des internautes qui n'ont pas d'avis. « Les gens qui répondent sont plus nombreux à penser que leurs données sont mieux sécurisées dans le cloud », explique Jérôme Notin.

Le contexte de l'exposition aux risques cyber a par ailleurs bondi, et ce, tout supports confondus (cloud, smartphones,...). « L'augmentation de la perception de l'exposition au risque a augmenté partout mais n'a pas bouleversé la hiérarchie des risques ». Parmi les principales menaces, on trouve ainsi le phishing par SMS qui a monté en puissance. En revanche, peu de cas de ransomwares ciblant les individus sont à signaler, les pirates préférant concentrer leurs forces sur des cibles à plus forte valeur ajoutée comme les organismes publics, les entreprises, etc. Concernant les moyens de protection, le Clusif constate une bonne nouvelle : « Il n'y a pas de chiffres à la baisse », annonce Jérôme Notin, avec en particulier une forte pénétration des antivirus sur les terminaux mobiles (smartphones et tablettes). De façon globale, 69 % des internautes sont utilisateurs d'une solution de sécurité ce qui montre que les Français ont adopté un réflexe d'équipement dans ce domaine. Un peu plus de la moitié des Français font par ailleurs preuve d'une certaine prise de conscience du RGPD avec par exemple 44 % à exiger l'arrêt d'un traitement automatique des données personnelles (versus 28 % en 2020).

Un accès sans complexe au SI de l'entreprise via des terminaux personnels

Concernant les achats en ligne, le Clusif fait ressortir une baisse remarquable des conditions exigées par les internautes pour leurs achats en ligne. En effet, alors que 83 % des Français considéraient la sécurité comme une priorité principale pour acheter, ils ne sont plus que 54 % à le considérer. « Ce sont a priori de nouveaux internautes qui sont moins matures sur le sujet, mais il faut aussi tenir compte que les gens achètent de plus en plus au travers des applications et que cela implique, avec la sécurité native associée, que les internautes se posent moins la question de la sécurité de leurs achats », explique Jérôme Notin.

En termes d'usages, l'étude du Clusif rapporte par ailleurs que la connexion via le WiFi au domicile des Français a quasiment atteint un plafond de verre, avec 92 % de connexions. Les réfractaires (10 %) évoquant un enjeu de santé pour ne pas y recourir. Les ordinateurs utilisés à domicile ne sont plus seulement réservés exclusivement à un usage privé, avec 82 % qui sont uniquement dédiés à cet usage contre 88 % désormais. Une croissance à mettre au crédit de la hausse du télétravail et de l'utilisation de terminaux privés pour accéder à des ressources professionnelles et au SI de l'entreprise. « L'utilisation de plus en plus d'équipements personnels pour un usage professionnel est un élément très important qui nécessite de nous adapter », prévient Jérôme Notin.