Baromètre ADN: les citoyens wallons et la (cyber-)sécurité

Pratique
Par · 23/11/2015

Dans l’édition 2015 de son “baromètre” consacré aux modes et taux d’utilisation d’équipements numériques par les citoyens wallons (relire notre article), l’ADN (Agence du Numérique) a consacré un chapitre à la (cyber)sécurité. De quoi déterminer si le citoyen lambda, dans sa vie quotidienne (privée), intègre la notion de risque qu’implique l’exploitation de tout support informatique ou numérique.

Le constat est assez contrasté. Dans l’ensemble, le carnet de notes est bon mais il reste malgré tout des lacunes, des insouciances, voire des ignorances sur lesquelles il conviendra de continuer à agir, par la sensibilisation et la formation.

Revers et déboires

 

(1) Rappelons que l’échantillon de citoyens qui a permis à l’ADN de conduire son étude se compose de 2.100 personnes, âgées au minimum de 15 ans.

Si la majorité des citoyens wallons (1) se protègent assez efficacement contre les virus informatiques (92% d’ordinateurs protégés et 84% d’utilisateurs qui procèdent à des mises à jour régulières), le spam demeure la bête noire des usagers, avec 62% des personnes interrogées déclarant en être victime. Ce pourcentage – sans surprise – est en augmentation par rapport aux années antérieures mais semble peut-être sous-évalué…

A noter malgré tout au passage que 21% des participants à l’étude ont mentionné avoir noté une (ou plusieurs) attaque(s) de virus ou de Cheval de Troie au cours de l’année (2015).

Toutefois, la perte effective de données suite à de telles attaques et infections est en nette diminution par rapport au précédent sondage, qui date de 2008: le signalement de pertes de données ou de fichiers atteignait alors encore les 28% alors qu’il plus que de 8% en 2015.

ADN: “Les utilisateurs de plus de 55 ans ont significativement moins d’incidents, tandis que c’est chez les moins de 30 ans que l’on rencontre plus d’incidents uniques et, surtouts plus de combinaisons d’incidents.”

24 % des répondants ont par ailleurs rencontré au moins un autre incident de sécurité dans l’année(vol de données, hacking de comptes, etc.) et 17% de ceux-ci ont déposé plainte pour ces faits. Par exemple:

  • piratage de messagerie électronique avec perte de contrôle: 5%
  • prise de contrôle du compte Facebook (ou autre réseau social), avec incapacité d’accéder à son propre compte: 3%
  • vol de mot de passe ou de code secret: 3%

Trop de légèreté?

28% des utilisateurs indiquent que leur ordinateur, tablette ou smartphone contient des documents confidentiels ou des mots de passe mais près de la moitié d’entre eux (44%) ne les protègent pas de manière spécifique. 9 autres pour-cents disent même ignorer si une quelconque protection est à l’oeuvre.

Si on restreint l’analyse aux comportements des utilisateurs de smartphones, on relève une proportion quasi identique d’adeptes de la protection: 41%.

Les mises à jour automatiques d’applications sont généralement considérées comme allant de soi, sans besoin d’intervention particulière. Seules 15% des personnes interrogées disent “contrôler personnellement les installations.”

15% affirment ne pas procéder aux mises à jour. C’est quasiment la même proportion de personnes qui ne procèdent jamais ou de manière rarissime à des mises à jour sur leur ordinateur (desktop ou portable).

65% des propriétaires de smartphones interrogés disent avoir activé un mode de protection. Dans la grande majorité des cas, il s’agit du traditionnel code perso (PIN). Les autres techniques de filtrage d’accès, de type biométriques, permises par les smartphones demeurent peu utilisées. Ainsi l’identification par reconnaissance de l’empreinte digitale n’est citée que par 8% des personnes interrogées et le tracé d’une forme géométrique à l’écran dans 14% des cas. La reconnaissance de visage est une technique quasi inconnue.

De même, lors de la transmission de données, notamment par e-mail, ces dernières ne sont cryptées systématiquement que par 6% des utilisateurs et occasionnellement par 12%.

Le chiffrement des données n’a pas non plus beaucoup de succès pour la sécurisation des données sensibles (bancaires, transactionnelles…) sur le support-même où elles sont stockées. Même si près d’un-tiers (32%) des utilisateurs disent prendre cette précaution de manière systématique.

Mieux vaut deux fois qu’une…

80% des utilisateurs d’ordinateur, tablette ou smartphone réalisent des copies de sauvegarde (backup) de leurs données importantes. Mais la fréquence de ces sauvegardes reste faible puisque 28% seulement les réalisent au moins une fois par semaine.

ADN: “Les mesures de sécurité restent largement ignorées des utilisateurs plus âgés.”

Quel type de support utilisent-ils? Un disque dur externe reste le moyen privilégié (44%), suivi par les clés USB ou autres cartes-mémoire (33%), un espace “dédié” sur l’ordinateur lui-même (29%). Deux types de sauvegarde qui, souligne l’ADN, “ne sont pas très sécurisés”. 21% des utilisateurs prennent toutefois la précaution d’utiliser au moins deux supports différents. 10% ont même recours à 3 systèmes de sauvegarde, histoire de réduire les risques… Dans leur cas, le support “joker” est souvent un clé USB ou le cloud.

La sauvegarde externalisée, dans le “cloud” DropBox, OneDrive…), n’a pas encore beaucoup de succès puisqu’elle n’est mentionnée que par 6% des répondants.