RSA dresse un panorama des fraudes sur internet
Le phishing – ou hameçonnage – et les applications malveillantes sont les techniques privilégiées des cybercriminels, d’après la dernière édition du RSA Fraud Report trimestriel, publiée le 15 février 2019.

RSA, fournisseur de solutions de sécurité orientée métier pour la détection des menaces avancées et la réponse aux cyberincidents, a recensé pour le quatrième trimestre 2018 48 148 cyberattaques dans le monde.
Presque la moitié de ces cyberattaques passe par le phishing (ou hameçonnage), technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique repose le plus fréquemment sur des emails et sites contrefaits, pour faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, site marchand… — et lui soutirer des données personnelles : mot de passe, numéro de carte de crédit, de sécurité sociale, de compte bancaire, photocopie de la carte nationale d’identité…
Le phishing, en augmentation de 12% par rapport à 2017, reste ainsi la technique privilégiée des criminels. “La prudence reste donc de mise pour tout mail d’origine douteuse vous demandant de cliquer un lien pour valider des données personnelles”, pointe l’étude de RSA. Le Canada, l’Espagne et les Pays-Bas sont les pays les plus touchés.
Les autres types d’attaques
D’après le rapport, les applications frauduleuses représentent 22% du total des attaques recensées au quatrième trimestre. RSA a ainsi détecté 10 390 applications illégitimes sur les trois derniers mois de l’année 2018.
15% des attaques du quatrième trimestre sont des abus de marque (sites frauduleux, sites fantômes, usurpation sur les réseaux sociaux), et 14% des attaques ont été réalisées via des chevaux de Troie ou malwares, en particulier des applications visant les données financières des utilisateurs.
Le mobile reste par ailleurs le premier canal de fraude sur les transactions, avec une augmentation de 27% par rapport à 2017.
D’après RSA, plus de 4,5 milliards de données ont été compromises pendant la première moitié de l’année 2018, puis ont été mises en vente, pour la plupart, sur le darkweb.

Gaëlle Carcaly – Journaliste
Les plus lus…
Les directives européennes NIS2 et REC doivent prochainement être transposées dans le droit français. Fabricants d’équipements de sécurité physique,…
La directive (UE) 2025/794 du Parlement européen et du Conseil du 14 avril 2025 est venue modifier les dates…
Deux arrêtés en date du 27 mars 2025 concernent les deux filières à responsabilité élargie du producteur (REP) « batteries…
Toute l’équipe de Face au Risque est ravie d’annoncer qu’elle a remporté la Victoire du design graphique pour son…
Le Conseil national des activités privées de sécurité (Cnaps) a confirmé, le 10 avril 2025, à l’issue d’un recours gracieux,…
Dans un nouveau rapport, Allianz Commercial rappelle que les troubles à l’ordre public constituent le principal risque pour plus…