La France reste la 4ème source d’attaques au niveau mondial avec 5 % de l’ensemble des attaques observées, selon NTT Security, la branche sécurité du groupe NTT. Plus globalement, la région EMEA est visée de l’intérieur même.
Cela qui représente une légère augmentation par rapport au précédent rapport « Global Threat Intelligence Report» de NTT Security. Pour Christophe Jourdet, Alliance Director, EMEA, External Sales chez NTT Security, ces résultats s’expliquent par la maturité des infrastructures Internet des pays de la région EMEA. La France dispose de fournisseurs de services et de connexions Internet de qualité, il est donc à l’avantage des cyberattaquants d’exploiter cette infrastructure technique, et de l’utiliser comme point de départ d’une attaque, à l’intérieur comme à l’extérieur de la région EMEA.
Des attaques plus proches
Il est intéressant d’ailleurs de noter que si, dans le rapport antérieur la région EMEA était visée en priorité par des attaques venant de Chine, celles-ci sont tombées de près de 40 % à 13 %, talonnant les Etats-Unis (16 %). Les cinq principaux secteurs ciblés en EMEA ont subi plus d’attaques provenant de cette même région (75 %) que de toute autre. Mais il s’agit d’un changement de sources, pas nécessairement des identités des auteurs, selon le rapport. “Cela corrobore l’idée que les cyberattaquants ont tendance à s’appuyer sur des sources géographiquement proches de leurs cibles, un phénomène davantage observé en EMEA que sur les autres continents“, précise-t-il.
C’est le secteur de la finance qui est le plus attaqué dans la zone EMEA, représentant 30 % de l’ensemble des attaques (contre 17 % au niveau mondial). La finance, qui se place devant les services aux entreprises (24 %), le secteur technologique (17 %) et l’industrie (9 %), enregistre une nette recrudescence des attaques web, lesquelles ont quasiment doublé pour passer de 22 % à 43 % en l’espace d’un an.
En France, en 2018, une grande partie de l’activité ciblant les organisations était liée aux attaques d’applications spécifiques, aux activités de reconnaissance et aux attaques d’applications Web.