Secu

La France dans le top 5 des pays d’où émanent les attaques

Par Marie Varandat et Laurent Delattre, publié le 12 avril 2019

Selon le dernier rapport NTT Security, 5% des cyberattaques repérées par la branche sécurité du géant japonais proviendraient de France. Explications…

USA, Chine, Japon, France, Pays-Bas… Tel est le quinté mondial gagnant des pays d’où proviennent les cyberattaques. Avec 5% des cyberattaques mondiales originaires d’adresses IP de l’hexagone, la France fait une entrée, remarquée et surprenante, dans le classement annuel NTT des sources d’attaques. C’est l’une des informations phares à retenir du « Global Threat Intelligence Report 2019 » publié cette semaine par NTT.

Principaux pays sources d'attaques

La France se distingue particulièrement sur deux types d’attaques : celles qui visent les entreprises et celles qui visent les gouvernements et leurs services !!! Certes la France a effectivement annoncé un peu avant le FIC 2019 sa nouvelle philosophie de contre-attaques cyber, mais il est peu probable que cette dernière soit la cause de notre entrée dans un Top 5 dont on n’a pas de raison d’être fiers.

Les pays spurces d'attaques par secteur d'activité

Interrogé sur les raisons d’un tel classement Rob Kraus, Director of Security Research and Strategy for the NTT Security Global Threat Intelligence Center (GTIC), explique que « la région EMEA compte un grand nombre de pays opérant dans une zone géographique relativement définie et la plupart de ces pays disposent d’infrastructures Internet très matures, avec des fournisseurs de services et des connexions Internet de qualité. Il est certainement à l’avantage de l’attaquant de s’appuyer sur l’infrastructure technique de la France et de l’utiliser comme point de départ d’une attaque à l’intérieur et à l’extérieur de la région ». Il constate également « qu’une grande partie de l’activité ciblant les organisations depuis la France était liée aux attaques d’applications spécifiques, aux activités de reconnaissance et aux attaques d’applications Web ».

Parmi les autres explications avancées par les spécialistes interrogés par la rédaction, la France serait l’un des pays en Europe à disposer d’un très grand nombre de serveurs VPNs (utilisés par les agresseurs pour masquer leur origine réelle), ayant directement pied sur l’excellente infrastructure Internet nationale. Autrement dit, les attaques peuvent sembler provenir de France mais les cyberattaquants peuvent être situés un peu n’importe où.
Une autre explication résiderait dans les activités mêmes de NTT Security et de son réseau de sondes. Chaque acteur de la sécurité n’est pas uniformément présent dans chaque pays. Les statistiques proposées par les uns et les autres sont en partie biaisées par leur présence plus forte sur certains pays.

Quoiqu’il en soit, l’étude NTT Security rappelle à tous que la France est non seulement un pays fortement attaqué mais également un pays avec une activité cybercriminelle très présente et éduquée.

Le rapport révèle également d’autres informations intéressantes notamment concernant la zone EMEA. Ainsi, les attaques Web représentent 43% des attaques enregistrées dans cette zone. Si l’on s’intéresse plus spécifiquement aux secteurs ciblés par les attaques, on constate que, dans le secteur des entreprises et services professionnels, les attaques Web représentent 73% des attaques contre 25% pour les attaques de type déni de services (DDoS).
Plus surprenant encore, les attaques en provenance de Chine contre les entreprises EMEA ont considérablement diminué en un an : -40% en 2018 ! D’ailleurs, d’une manière générale, 75% des attaques enregistrées sur la zone EMEA proviennent de la zone EMEA.

De l’autre côté de l’Atlantique, le rapport révèle que les Amériques sont attaquées par la Chine et la Russie principalement sur le secteur des entreprises et celui des technologies. La Russie se révèle d’ailleurs plus active contre les USA qu’elle ne l’est contre les pays européens. Mais le chiffre qui doit interpeler le plus est celui des attaques sur le secteur de la santé : il est en augmentation de 200% en un an. Cet intérêt des cyberattaquants pour les données de santé devrait s’étendre également à la zone EMEA dans les prochains mois.

Globalement, les secteurs les plus attaqués sont ceux de la Finance et des Technologies. Toutefois, sur la zone EMEA, c’est le secteur des entreprises et services professionnels qui prend la seconde place, devant celui de la technologie, banques et services financiers restant les cibles de prédilection.

Dans l'actualité