Dans le Top 30 des pays africains en termes de risque de sécurité sur Internet, la Tunisie a préservé en 2012 son classement de 2011: 4e en Afrique et 60e dans le monde.

La Tunisie a été précédée par l'Egypte (1er africain, 29e mondial), l'Afrique du Sud (2e africain, 46e mondial) et le Maroc (3e africain, 49e mondial).

Notre pays se classe, par ailleur, 46e mondial pour les codes malicieux, 35e pour les spams et 95e pour le phishing, le talent d'Achille du web tunisien.

Ce classement est contenu dans le 18e rapport annuel ''Internet Security Threat Report'' (Istr) de Symantec présenté aujourd'hui, qui révèle une augmentation de 42% du nombre d'attaques ciblées en 2012, comparé à l'année précédente.

Les menaces ne ralentissent pas

Conçues pour le vol de propriété intellectuelle, ces attaques de cyberespionnage touchent de plus de plus le secteur industriel, ainsi que les PME, qui sont la cible de 31% de ces attaques. En outre, les particuliers demeurent vulnérables au «ransomware» et aux menaces sur mobile, particulièrement sur la plateforme Android.

«Cette 18e édition du rapport Istr montre que les menaces Internet ne ralentissent pas et que les cyber-criminels continuent à mettre au point de nouvelles méthodes pour voler des informations à des entreprises de toutes tailles», déclare Johnny Karam, directeur régional de Symantec pour le Moyen-Orient & l'Afrique francophone.

«Le niveau de sophistication des attaques, qui va de pair avec la complexité des infrastructures informatiques actuelles, tels que la virtualisation, la mobilité et le cloud computing, oblige les entreprises à rester proactives et à mettre en place des mesures de sécurité assurant une protection en profondeur pour anticiper ces attaques», ajoute-t-il.

Les PME, portes d'entrée moins verrouillées

Les attaques ciblées contre les entreprises de moins de 250 salariés croissent le plus vite: les PME étaient en effet la cible de 31% de ce type d'attaques en 2012, contre 18% en 2011, une augmentation par trois par rapport à 2011.

Les PME s'estiment souvent à l'abri des attaques ciblées mais les cybercriminels sont attirés par les coordonnées bancaires des entreprises, leurs données commerciales et leur propriété intellectuelle. Les attaquants s'en prennent aux PME dont les mesures et l'infrastructure de sécurité sont souvent inadéquates.

Les entreprises industrielles sont en tête des organisations ciblées par les attaques en 2012, devant les institutions gouvernementales. Selon Symantec, les cybercriminels visent de plus en plus les chaines logistiques et les éco-systèmes de sous-traitants pour accéder aux informations sensibles des grandes entreprises et à une propriété intellectuelle à forte valeur.

Par ailleurs, les dirigeants ne sont plus les principales cibles choisies. En 2012, les cibles les plus fréquentes de ces types d'attaque ont été les collaborateurs liés au capital informationnel des entreprises (27%), qui ont donc accès à la propriété intellectuelle, ainsi que les forces commerciales (24%).

L'année dernière, les maliciels sur mobile ont augmenté de 58%, et 32% des attaques mobiles ont pour objectifs de collecter des données telles que des adresses électroniques et des numéros de téléphone. La part de marché d'Android, sa plate-forme ouverte et les nombreuses méthodes de distribution d'applications malveillantes qui existent en font une plate-forme de choix pour les attaquants.

I. B. (d'après communiqué).

Illustration : Johnny Karam, directeur régional Moyen Orient et Afrique francophone de Symantec.