2009 : Tendances de la cybercriminalité

Juillet 2014

Rapport annuel X-Force d'IBM : les nouvelles techniques des

cybercriminels
Etude de KPMG : l'inquiétude des responsables de la sécurité
informatique

Rapport annuel X-Force d'IBM : les nouvelles techniques

des cybercriminels
La cybercriminalité en 2009 s'est nettement diversifiée. Le rapport annuel X-Force mis en place
par IBM chaque année et publié en février 2010 note les derniers chiffres, tendances et
évolutions de la cybercriminalité. Ce rapport est notamment destiné à faire un état des lieux
global des faiblesses d'Internet et de son système de sécurité. Et ce rapport met en lumière les
trois grandes tendances qui se sont dessinées en 2009 :

une augmentation de près de 345% des liens malicieux, une véritable explosion !
une montée en puissance du phishing qui touchent en particulier l'industrie financière de
certains pays qui jusqu'ici ne rencontraient pas ce genre d'attaques ;
des faiblesses détectées dans les documents Office, notamment les documents PDF.

Ce rapport évoque également les progrès croissants des attaques cybercriminelles : les attaques
sont de plus en plus intelligentes, et les cybercriminels utilisent des techniques toujours plus
élaborées, comme les techniques d'assombrissement qui protègent les attaques des détections
des logiciels de sécurité. D'autres thématiques sont abordées dans ce rapport, notamment les
applications et les contenus web, les virus et le spam. Les principaux chiffres sont les suivants :

7,5% du contenu sur internet serait malintentionné (pornographie, criminalité, etc.).

Le nombre de proxys anonymes a été multiplié par trois de 2007 à 2009.

Etude de KPMG : l'inquiétude des responsables de la

sécurité informatique
Une autre étude publiée en mai 2009 menée par KPMG, premier cabinet français d'audit,
d'expertise comptable et de conseil, met en exergue une inquiétude générale des spécialistes de
la sécurité informatique concernant la cybercriminalité. Dans cette étude, la moitié des
responsables de la sécurité interrogés s'accordent pour dire que leurs entreprises ne sont pas
suffisamment protégées contre les malwares. Et 79% d'entre eux estiment que les logiciels de
sécurité construits sur des bases de signatures (tels que des antivirus) ne proposent pas un
niveau de sécurité suffisant. De plus, 62% des interrogés sont d'avis que leurs entreprises ne
donnent pas assez de temps, de budget et de ressources pour permettre d'identifier et d'évaluer
les menaces auxquelles elles sont exposées. Et 67% des sondés vont plus loin puisque pour
eux, la raison principale qui freine les entreprises à se doter d'un système de sécurité efficace
contre les cyber-attaques est le manque de budget accordé au programme de sécurité
informatique. Sources : Etude KMPG Rapport X-force IBM

Réalisé sous la direction de Jean-François

PILLOU, fondateur de CommentCaMarche.net.

Ce document intitulé « 2009 : Tendances de la cybercriminalité » issu de CommentCaMarche

(www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez
copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît
clairement.