Quels sont les pays avec la pire (et la meilleure) cybersécurité ?

Avec des quantités de données personnelles stockées en ligne de plus en plus importantes, la cybersécurité est plus que jamais primordiale.

Chaque année, notre étude s’intéresse à plus de 60 pays pour déterminer ceux dans lesquels votre cybersécurité est assurée. Cette année, nous avons évalué 75 pays sur la base d’une liste étendue de 15 critères (contre 7 pour les précédentes). Les pays sont désormais classés de 1 à 75, le premier étant celui avec la moins bonne cybersécurité et le 75e le plus sûr.

Les nouveaux critères sont les suivants :

• Pourcentage de mobiles infectés par des logiciels malveillants
• Pourcentage d’utilisateurs attaqués par des chevaux de Troie bancaires sur mobiles
• Pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware sur mobiles
• Pourcentage des utilisateurs attaqués par des logiciels malveillants bancaires (hors mobiles)
• Pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware (hors mobiles)
• Pourcentage d’ordinateurs infectés par au moins une attaque de logiciels malveillants (sur le Web)
• Pourcentage des ordinateurs confrontés à au moins une attaque de logiciels malveillants en local
• Pourcentage d’utilisateurs mobiles attaqués via des sources Web
• Pourcentage des attaques Telnet par pays d’origine (Internet des objets)
• Pourcentage des attaques par des cryptomineurs
• Pourcentage des attaques basées sur SSH par pays d’origine (Internet des objets)
• Pourcentage de tous les e-mails de spam par pays d’origine
• Pourcentage des pays ciblés par des e-mails malveillants
• Pourcentage d’ordinateurs attaqués par hameçonnage (phishing)
• Les pays les mieux préparés aux cyberattaques

Nous nous sommes également intéressés à l’impact des attaques de logiciels malveillants liées au COVID-19 dans chaque pays, en réalisant un classement hors étude.

Quels sont les pays les plus et moins « cyber-sécurisés » ? Un pays se démarque-t-il des autres et termine « premier de la classe » ?

Malheureusement, comme les années précédentes, aucun pays n’a « excellé » dans tous les tests. En pratique, certains pays obtiennent souvent de bons résultats dans un domaine, mais ne sont pas à la hauteur dans d’autres, ce qui est d’ailleurs assez inquiétant.

Quel est le pays le moins sûr du monde en matière de cybersécurité ?

Selon notre étude, le Tadjikistan est le pays le moins sûr du monde en matière de cybersécurité, suivi du Bangladesh et de la Chine.

Le Tadjikistan a obtenu les plus mauvais résultats pour le % d’utilisateurs attaqués par des logiciels malveillants bancaires (4,7 %), le % d’ordinateurs confrontés à au moins une attaque de logiciels malveillants locaux (41,16 %) et le % d’attaques par des cryptomineurs (5,7 %). Il a également obtenu une mauvaise note pour le % d’utilisateurs attaqués par des chevaux de Troie ransomware (1,35 %). Mais c’est également l’un des pays les mieux notés dans plusieurs catégories, notamment pour le % d’utilisateurs attaqués via des sources Web (0,03 %), le % d’attaques Telnet par pays d’origine (0,01 %), le % de spams par pays d’origine (0,01 %) et le % de pays ciblés par des e-mails malveillants (0,01 %). Aucun utilisateur n’a été attaqué par des chevaux de Troie ransomware mobiles et aucune attaque basée sur SSH n’a été lancée depuis le Tadjikistan.

Cette situation souligne à quel point la cybersécurité et les cybermenaces (menaces pour le pays lui-même et menaces pour les autres pays) peuvent être très différentes dans un même pays. Par exemple, le Tadjikistan semble être particulièrement vulnérable aux logiciels malveillants, mais il n’est pas à l’origine de beaucoup d’attaques et ne semble pas non plus être la cible de spams et autres e-mails malveillants.

Les pays ayant obtenu les meilleurs scores par catégorie sont les suivants :

• Pourcentage de mobiles infectés par des logiciels malveillants
  1. Iran – 30,29 %
  2. Algérie – 21,97 %
  3. Bangladesh – 17,18 %

• Pourcentage d’utilisateurs attaqués par des chevaux de Troie bancaires sur mobiles
  1. Japon – 1,89 %
  2. Turquie – 0,33 %
  3. Italie – 0,31 %

• Pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware sur mobiles
  1. Kazakhstan – 0,57 %
  2. Kirghizstan – 0,14 %
  3. Chine – 0,09 %

• Pourcentage des utilisateurs attaqués par des logiciels malveillants bancaires
  1. Tadjikistan – 4,7 %
  2. Ouzbékistan – 4,6 %
  3. Iran – 1,6 %

• Pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware
  1. Bangladesh – 2.37%
  2. Haiti – 1.38%
  3. Tajikistan – 1.35%

• Pourcentage d’ordinateurs infectés par au moins une attaque de logiciels malveillants (sur le Web)
  1. Vietnam – 8,69 %
  2. Bangladesh – 7,34 %
  3. Lettonie – 7,31 %

• Pourcentage des ordinateurs confrontés à au moins une attaque de logiciels malveillants en local
  1. Tadjikistan – 41,16 %
  2. Bangladesh – 39,9 %
  3. Ouzbékistan – 36,58 %

• Pourcentage d’utilisateurs mobiles attaqués via des sources Web
  1. Équateur – 6,33 %
  2. Oman – 4,98 %
  3. Maroc – 4,51 %

• Pourcentage des attaques Telnet par pays d’origine (Internet des objets)
  1. Inde – 19,99 %
  2. Chine – 15,46 %
  3. Égypte – 9,77 %

• Pourcentage des attaques par des cryptomineurs.
  1. Tadjikistan – 5,7 %
  2. Kirghizstan – 2,51 %
  3. Ouzbékistan – 2,46 %

• Pourcentage des attaques basées sur SSH par pays d’origine (Internet des objets)
  1. Chine – 28,56 %
  2. États-Unis – 14,75 %
  3. Allemagne – 4,67 %

• Pourcentage de tous les e-mails de spam par pays d’origine
  1. Russie – 21,27 %
  2. Allemagne – 10,97 %
  3. États-Unis – 10,47 %

• Pourcentagedes pays ciblés par des e-mails malveillants
  1. Espagne – 8,48 %
  2. Allemagne – 7,28 %
  3. Russie – 6,29 %

• Pourcentage d’ordinateurs attaqués par hameçonnage (phishing)
  1. Brésil – 19,94 %
  2. Portugal – 19,73 %
  3. France – 17,9 %

• Indice Mondial de Cybersécurité
  1. Honduras – 0,044
  2. Haïti – 0,046
  3. Bolivie – 0,139

Quel est le pays le plus sûr du monde en matière de cybersécurité ?

Comme ces deux dernières années, le pays le plus sûr est à nouveau le Danemark avec un indice de 3,56. Il figure dans le top 3 de 10 classements sur les 15 déjà réalisés, avec des résultats particulièrement remarquables dans des catégories comme le % d’utilisateurs attaqués par des chevaux de Troie ransomware (0,02 %) et le % d’attaques par des cryptomineurs (0,11 %). Notons qu’il n’y a pas non plus eu d’utilisateurs attaqués par des chevaux de Troie ransomware et des chevaux de Troie bancaires sur mobiles.

Ce n’est toutefois pas le seul pays à avoir été classé dix fois comme « le plus sûr ». Le onzième pays le plus sûr, Haïti, bénéficie également de ce statut, mais son score a été revu à la hausse, car il figure dans le top 3 des pires pays pour le pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware et pour son score à l’indice mondial de cybersécurité. Une fois encore, cette situation montre qu’il n’est pas rare qu’un pays soit bien classé dans une catégorie et tout en bas du classement pour une autre.

Les pays ayant obtenu les pires scores par catégorie sont les suivants :

• Pourcentage de mobiles infectés par des logiciels malveillants

1.  Finlande – 1,06 %
2.  Ukraine – 1,15 %
3.  Danemark – 1,33 %

• Pourcentage d’utilisateurs attaqués par des chevaux de Troie bancaires sur mobiles

1.  Algérie, Argentine, Danemark, Égypte, Haïti, Hongrie, Irlande, Mexique, Nigeria et Thaïlande – 0,00 %.

• Pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware sur mobiles

1.  Argentine, Australie, Autriche, Belarus, Brésil, Chili, Colombie, Danemark, Équateur, France, Grèce, Haïti, Hongrie, Japon, Lettonie, Pérou, Tadjikistan, Turquie et Venezuela – 0,00 %

• Pourcentage des utilisateurs attaqués par des logiciels malveillants bancaires

1.  Équateur – 0,03 %
2.  Bolivie – 0,05 %
3.  Danemark, Irlande et Panama – 0,10 %.

• Pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware

1.  Danemark – 0,02 %
2.  Suède – 0,03 %
3.  Irlande et Roumanie – 0,04 %

• Pourcentage d’ordinateurs infectés par au moins une attaque de logiciels malveillants (sur le Web)

1.   Haïti – 0,48 %
2.  Danemark – 1,33 %
3.  Irlande – 1,35 %

• Pourcentage des ordinateurs confrontés à au moins une attaque de logiciels malveillants en local

1. Danemark – 2,83 %
2. Suède – 3,34 %
3. Irlande – 3,49 %

• Pourcentage d’utilisateurs mobiles attaqués via des sources Web

1.  Haïti et Tadjikistan – 0,03 %
2.  Russie et Chine – 0,04 %
3. Arménie – 0,05 %

• Pourcentage des attaques Telnet par pays d’origine (Internet des objets)

1. Haïti, Tadjikistan, Algérie et Qatar – 0,01 %
2. Danemark, Finlande, Koweït, Kirghizstan, Oman, Sri Lanka et Ouzbékistan – 0,02 %.
3. Azerbaïdjan et Suisse – 0,03 %

• Pourcentage des attaques par des cryptomineurs.

1. Haïti – 0,05 %
2. Danemark et Japon – 0,11 %
3. Allemagne – 0,12 %

• Pourcentage des attaques basées sur SSH par pays d’origine (Internet des objets)

1. Tadjikistan – 0,00 %
2. Haïti et Azerbaïdjan – 0,01 %
3. Arménie et Kirghizstan – 0,02 %

• Pourcentage de tous les e-mails de spam par pays d’origine

1. Haïti – 0,00 %
2. Tadjikistan et Oman – 0,01 %
3. Qatar et EAU – 0,02 %

• Pourcentage des pays ciblés par des e-mails malveillants

1. Tadjikistan, Norvège et Finlande – 0,01 %
2. Haïti et Kirghizstan – 0,02 %
3. Géorgie – 0,04 %

• Pourcentage d’ordinateurs attaqués par hameçonnage (phishing)

1. Haïti – 1,94 %
2. Danemark – 3,26 %
3. Suède – 3,35 %

• Indice Mondial de Cybersécurité

1. Royaume-Uni – 0,931 
2. États-Unis – 0,926
3. France – 0,918

Quel a été l’impact des attaques spécifiques au COVID-19 en fonction des pays ?

Avec des rapports, comme celui de l’Organisation Mondiale de la Santé (OMS), qui mettent en garde contre les cybercriminels qui tentent de tirer parti de la pandémie, nous nous sommes également intéressés à l’évolution de la cybersécurité au cours de l’année passée.

Selon les rapports trimestriels publiés par Kaspersky, certains domaines ont connu une hausse au deuxième trimestre, ce qui correspond au début de la pandémie. Les plus significatifs sont le pourcentage d’attaques par des cryptomineurs, le pourcentage de mobiles infectés par des logiciels malveillants et le pourcentage d’utilisateurs attaqués par des chevaux de Troie bancaires sur mobiles. Certains pays ont également connu des pics importants, alors que d’autres non. Par exemple, en Inde, le pourcentage d’attaques Telnet par pays d’origine (IoT) a augmenté de 54,14 % (de 3,14 % à 4,84 %) du premier au deuxième trimestre et de 313,02 % (de 4,84 % à 19,99 %) du deuxième au troisième trimestre.

En utilisant la carte en direct de McAfee pour les détections de fichiers malveillants liés au COVID-19, nous avons également examiné le pays où la majorité des fichiers étaient détectés et si ces données différaient des scores globaux.

Les scores de plusieurs pays ont légèrement augmenté (Inde, Italie, Afrique du Sud et Ukraine), mais les pays les plus touchés sont l’Espagne et les États-Unis. Ils représentent plus de 48 % de l’ensemble des fichiers détectés et, si l’on en tient compte dans notre score, leur classement chute respectivement de 17 à 8 et de 31 à 11.

Améliorez votre cybersécurité avec nos listes de :

• Fournisseurs de VPN
• Antivirus
• Protection contre l’usurpation d’identité

Notre méthodologie : comment avons-nous identifié les pays les moins cybersécurisés ?

Nous avons pris en compte quinze critères, chacun d’entre eux ayant la même importance dans notre note globale. À savoir :

• Le pourcentage de mobiles infectés par des logiciels malveillants, c’est-à-dire des logiciels conçus pour accéder sans autorisation au système d’un appareil, le détruire ou le perturber.
• Le pourcentage d’utilisateurs attaqués par des chevaux de Troie bancaires sur mobiles – un programme malveillant conçu pour accéder à des données confidentielles traitées ou stockées dans des systèmes bancaires.
• Le pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware sur mobiles – un programme malveillant conçu pour voler des données sensibles et bloquer l’accès de l’utilisateur à son appareil jusqu’à ce qu’il paie une rançon.
• Le pourcentage d’utilisateurs attaqués par des logiciels malveillants bancaires (hors mobiles) – un programme malveillant conçu pour accéder aux données confidentielles traitées ou stockées dans les systèmes bancaires sur l’ordinateur d’une personne.
• Le pourcentage d’utilisateurs attaqués par des chevaux de Troie ransomware (hors mobiles) – un programme malveillant conçu pour voler des données sensibles et verrouiller l’accès d’un utilisateur à son ordinateur/compte jusqu’à ce qu’il paie une rançon.
• Le pourcentage d’ordinateurs infectés par des logiciels malveillants (basés sur le Web), c’est-à-dire des logiciels conçus pour obtenir un accès non autorisé au système d’un ordinateur, le détruire ou le perturber.
• Le pourcentage d’ordinateurs confrontés à au moins une attaque locale de logiciels malveillants – le nombre d’utilisateurs dont le logiciel antivirus a été déclenché par un programme potentiellement malveillant au cours de la période de référence.
• Le pourcentage d’utilisateurs mobiles attaqués via des sources Web – nombre d’utilisateurs dont le logiciel antivirus a été déclenché par une page Web potentiellement malveillante au cours de la période de référence.
• Le pourcentage de toutes les attaques Telnet par pays d’origine (sur la base du nombre d’adresses IP uniques des appareils utilisés dans les attaques) – une technique utilisée par les cybercriminels pour inciter les gens à télécharger divers types de logiciels malveillants.
• Le pourcentage d’utilisateurs attaqués par des cryptomineurs – des logiciels développés pour prendre le contrôle de l’ordinateur d’un utilisateur et utiliser ses ressources pour miner des cryptomonnaies (sans l’autorisation de l’utilisateur).
• Le pourcentage d’attaques par SSH par pays d’origine (IoT) – une tentative d’attaque par force brute pour supprimer l’outil de communication SSH ou « secure shell » utilisé entre deux ordinateurs.
• Le pourcentage d’e-mails de spam par pays d’origine – un message non sollicité envoyé en masse par e-mail (du pays d’où il a été envoyé)
• Le pourcentage des pays ciblés par les envois malveillants – un message non sollicité envoyé en masse par e-mail (dans le pays où il a été envoyé)
• Le pourcentage d’ordinateurs attaqués par des tentatives d’hameçonnage (phishing), c’est-à-dire des e-mails envoyés pour tenter de convaincre la victime de transmettre des données personnelles, telles que ses informations de carte de crédit.
• Les pays les mieux préparés aux cyberattaques selon le Global Cybersecurity Index (indice mondial de cybersécurité) de l’ITU.

La donnée trimestrielle la plus récente disponible pour chaque pays et chaque catégorie a été retenue, à moins qu’il ne s’agisse de données annuelles (indiquées ci-dessus).

Pour chaque critère, le pays s’est vu attribuer un point en fonction de son classement entre les pays les mieux et les moins bien classés. Les pays ayant obtenu les scores les plus faibles en matière de cybersécurité ont reçu 100 points, zéro point pour les pays avec les scores les plus élevés. Tous les pays situés entre ces deux scores ont reçu une note proportionnelle à leur classement.

Le score total a été obtenu en faisant la moyenne du score de chaque pays dans les quinze catégories. Toutes les données utilisées pour créer ce système de classement sont les dernières publiées, et nous n’avons inclus que les pays pour lesquels nous avons eu accès à tous les points de données.

Pays ajoutés : Bolivie, Géorgie, Haïti, Honduras, Israël, Koweït, Panama, Qatar et Venezuela.

Pays retirés : Bosnie-Herzégovine, Estonie, Jordanie, Lituanie, Moldavie, République tchèque, Serbie, Syrie, Tanzanie, Tunisie et Turkménistan.

Chercheur en données : George Moody