Sécurité et société Édition 2021
L’Insee et le Service statistique ministériel de la sécurité intérieure (SSMSI) du ministère de l’Intérieur, en collaboration avec le Service statistique ministériel de la Justice (SDSE), présentent dans cette édition inédite de la collection « Insee Références » intitulée Sécurité et société un panorama synthétique des connaissances sur les phénomènes de délinquance et leur traitement par la justice.
Victimes de cybercriminalité en Europe
Insee Références
Paru le :09/12/2021
La moitié des habitants de l’Union européenne à 28 pays, UE28, usagers d’Internet déclarent qu’un ou plusieurs membres de leur famille ou bien des amis ont été exposés ou victimes, au cours des trois dernières années, d’un des 10 cybercrimes sur lesquels ils ont été interrogés en 2018 et 2019.
Plus personnellement, 35 % des internautes européens ont été exposés à du phishing, c’est-à-dire la réception de courriels ou d’appels téléphoniques frauduleux visant à soustraire des informations personnelles, et 30 % ont découvert un logiciel malveillant sur leur équipement d’accès à Internet (ordinateur, netbook, tablette, smartphone, télévision ou autre) (figure 1). Par ailleurs, 15 % des internautes européens ont été confrontés à des contenus haineux et extrémistes et 13 % à une fraude en ligne.
tableauFigure 1 – Internautes exposés ou victimes d’un cybercrime au cours des trois dernières années et fréquence d’exposition, sur la période 2018-2019
| Exposé ou victime | Dont | ||||
|---|---|---|---|---|---|
| une fois | deux ou trois fois | plus de trois fois | |||
| Un ou plusieurs membres de la famille, un ou des amis ou connaissances ont été exposés ou victimes d'un cybercrime1 | UE28 | 49,1 | |||
| France | 66,3 | ||||
| Personnellement exposés ou victimes des atteintes suivantes : | |||||
| Emails ou appels téléphoniques visant à obtenir des informations personnelles (phishing) | UE28 | 35,0 | 26,5 | 31,0 | 42,5 |
| France | 49,5 | 24,2 | 28,1 | 47,7 | |
| Logiciel malveillant (virus, etc.) affectant l'équipement d'accès à Internet2 | UE28 | 30,3 | 40,4 | 35,1 | 24,5 |
| France | 41,7 | 42,3 | 34,5 | 23,4 | |
| Exposition à un contenu incitant à la haine raciale ou à l'extrémisme religieux | UE28 | 15,2 | 27,8 | 32,8 | 39,4 |
| France | 17,7 | 28,8 | 34,6 | 36,9 | |
| Fraude sur des produits non livrés, contrefaits ou non conformes à leur description | UE28 | 13,3 | 61,9 | 25,0 | 13,1 |
| France | 15,1 | 58,0 | 27,9 | 13,7 | |
| Piratage du compte de réseau social ou du compte mail | UE28 | 11,4 | 56,6 | 27,4 | 16,0 |
| France | 19,1 | 63,8 | 25,4 | 11,1 | |
| Accès impossible à un service en ligne en raison d'une cyberattaque | UE28 | 9,3 | 48,7 | 32,9 | 18,4 |
| France | 12,9 | 54,9 | 31,0 | 14,2 | |
| Fraude à la carte bancaire ou escroquerie bancaire sur Internet | UE28 | 9,0 | 61,0 | 24,8 | 14,1 |
| France | 15,8 | 67,5 | 22,7 | 9,7 | |
| Demande de paiement en échange du contrôle d'un appareil (rançongiciel) | UE28 | 8,4 | 48,9 | 28,9 | 22,3 |
| France | 8,0 | 65,0 | 21,4 | 13,6 | |
| Usurpation d'identité (utilisation des données personnelles par une autre personne) | UE28 | 6,6 | 54,0 | 27,6 | 18,5 |
| France | 8,1 | 71,8 | 19,7 | 8,5 | |
| Exposition à un contenu à caractère pédopornographique | UE28 | 5,9 | 37,5 | 35,3 | 27,3 |
| France | 6,1 | 37,4 | 30,8 | 31,8 | |
- 1. Famille ou amis exposés ou victimes des 10 cybercrimes listés.
- 2. Ordinateur fixe ou portable, netbook, tablette, smartphone, télévision ou autre.
- Lecture : en moyenne, entre 2018 et 2019, 35,0 % des internautes européens déclarent avoir été exposés ou victimes de phishing au cours des 3 dernières années, parmi eux, 42,5 % l'ont été plus de 3 fois.
- Champ : Union européenne à 28 pays (UE28).
- Source : Commission européenne, Eurobaromètre spécial 480 (octobre 2018) et Eurobaromètre spécial 499 (octobre 2019).
Comparativement à la moyenne européenne, les internautes français déclarent plus souvent avoir été exposés ou victimes d’un cybercrime, exception faite des atteintes par rançongiciel. La moitié d’entre eux disent avoir été exposés à du phishing, et 42 % ont découvert, sur leur équipement Internet, un virus malveillant. Ils sont proportionnellement presque deux fois plus nombreux à mentionner un acte de piratage de leur compte mail ou de réseau social (19 % contre 11 % dans l’UE28) ou à avoir été victimes d’une fraude à la carte bancaire ou d‘une escroquerie bancaire sur Internet (16 % contre 9 %).
La fréquence des atteintes subies est variable selon le type de cybercriminalité : 43 % des internautes européens victimes de phishing et 39 % de ceux confrontés à des contenus haineux ou extrémistes l’ont été plus de 3 fois ; à l’inverse, 14 % des internautes victimes d’escroquerie bancaire ou de vente en ligne frauduleuse, ont subi plus de 3 atteintes de cette nature.
Dans l’UE28, plus de la moitié des internautes victimes de cybercrime l’ont signalé, auprès du site utilisé, de leur fournisseur d’accès internet, des forces de sécurité ou d’autres instances (figure 2). Cette démarche n’est pas systématique et dépend de la nature du préjudice subi. 84 % des internautes dénoncent les fraudes à la carte bancaire ou les escroqueries bancaires sur Internet, 77 % les ventes en ligne frauduleuses et 73 % les usurpations d’identité. En revanche, ils signalent moins souvent le phishing ou l’exposition à un contenu haineux ou extrémiste (respectivement 47 % et 44 % des victimes). Globalement, les internautes français dénoncent autant les cybercrimes subis que les autres internautes européens (56 % contre 57 % en UE28). Cependant, les internautes français dénoncent moins fréquemment une atteinte par rançongiciel (41 % contre 54 % dans l’UE28), l’exposition à des contenus pédopornographiques (43 % contre 57 %) ou le piratage d’une boite mail ou d’un compte de réseau social (57 % contre 64 %).
tableauFigure 2 – Signalements des internautes ayant été exposés ou victimes d'un cybercrime, sur la période 2018-2019
| Au moins un signalement | Nature des signalements1 | ||||||
|---|---|---|---|---|---|---|---|
| Police2 | Site Internet ou revendeur | Fournisseur d'accès Internet | Association de protection des consommateurs | Site ou adresse mail officiels3 ou autre acteur | |||
| Fraude à la carte bancaire ou escroquerie bancaire sur Internet | UE28 | 83,6 | 40,6 | 38,6 | 12,2 | 8,7 | 27,3 |
| France | 89,9 | 47,8 | 30,9 | 5,6 | 2,0 | 39,7 | |
| Fraude sur des produits non livrés, contrefaits ou non conformes à leur description | UE28 | 76,7 | 23,1 | 60,4 | 15,6 | 9,1 | 15,5 |
| France | 76,3 | 12,0 | 78,5 | 6,5 | 3,5 | 12,5 | |
| Usurpation d'identité (utilisation des données personnelles par une autre personne) | UE28 | 72,5 | 42,7 | 33,3 | 21,5 | 10,3 | 20,9 |
| France | 71,8 | 49,0 | 26,5 | 15,7 | 1,0 | 27,4 | |
| Piratage du compte de réseau social ou du compte mail | UE28 | 64,3 | 17,5 | 41,0 | 25,9 | 7,3 | 25,6 |
| France | 56,6 | 12,7 | 41,3 | 21,7 | 2,6 | 33,3 | |
| Exposition à un contenu à caractère pédopornographique | UE28 | 56,9 | 38,2 | 31,5 | 22,5 | 12,3 | 23,7 |
| France | 43,0 | 30,4 | 23,9 | 13,0 | 8,7 | 43,4 | |
| Accès impossible à un service en ligne en raison d'une cyberattaque | UE28 | 56,0 | 23,0 | 40,8 | 26,8 | 8,9 | 23,3 |
| France | 55,3 | 9,6 | 49,6 | 20,8 | 4,8 | 31,2 | |
| Demande de paiement en échange du contrôle de votre appareil (rançongiciel) | UE28 | 53,8 | 31,4 | 26,7 | 22,0 | 10,8 | 27,8 |
| France | 40,7 | 29,8 | 21,1 | 17,5 | 7,0 | 40,3 | |
| Logiciel malveillant (virus, etc.) affectant l'équipement d'accès à Internet4 | UE28 | 53,3 | 8,3 | 23,1 | 28,0 | 5,3 | 48,4 |
| France | 50,5 | 4,3 | 15,5 | 20,4 | 2,2 | 65,8 | |
| Emails ou appels téléphoniques visant à obtenir des informations personnelles (phishing) | UE28 | 46,6 | 25,3 | 32,9 | 21,8 | 8,4 | 35,7 |
| France | 49,4 | 18,7 | 30,9 | 23,4 | 4,0 | 43,3 | |
| Exposition à un contenu incitant à la haine raciale ou à l'extrémisme religieux | UE28 | 44,1 | 21,1 | 41,0 | 17,3 | 6,4 | 31,5 |
| France | 46,0 | 19,7 | 35,9 | 7,7 | 2,8 | 43,7 | |
| Ensemble des cybercrimes | UE28 | 56,8 | 23,8 | 36,4 | 21,7 | 8,1 | 31,1 |
| France | 56,2 | 20,2 | 34,9 | 16,4 | 3,2 | 41,3 | |
- 1. Le total peut être supérieur à 100 %, certaines victimes pouvant faire des signalements devant plusieurs entités.
- 2. Y compris la gendarmerie en France.
- 3. Hors sites ou mails appartenant aux services de police ou de gendarmerie.
- 4. Ordinateur fixe ou portable, netbook, tablette, smartphone, télévision ou autre.
- Lecture : en moyenne, entre 2018 et 2019, 56,8 % des internautes européens victimes d'un cybercrime l'ont signalé, parmi eux, 23,8 % l'ont déclaré au moins à la police, 36,4 % au moins au site internet ou au revendeur.
- Champ : Union européenne à 28 pays (UE28), internautes victimes d'un cybercrime.
- Source : Commission européenne, Eurobaromètre spécial 480 (octobre 2018) et Eurobaromètre spécial 499 (octobre 2019).
En Europe, 36 % des internautes ont signalé les cybercrimes auprès du site internet ou du revendeur et 22 % directement auprès du fournisseur d’Internet. Près d’un quart ont contacté les forces de sécurité (24 %). L’entité informée diffère en fonction de l’atteinte subie. Les fraudes de produits en ligne sont signalées plus systématiquement aux sites internet ou aux revendeurs (60 %), tandis que les services de police sont plutôt informés des usurpations d’identité (43 %), des escroqueries bancaires (41 %) ou des diffusions d’images à caractère pédopornographique (38 %).
Par rapport à l’ensemble des internautes européens, les internautes français ont moins souvent rapporté les cybercrimes aux services de police ou de gendarmerie, à l’exception des usurpations d’identité. Par contre, ils ont davantage signalé les faits, par mail ou sur une plateforme ad hoc, à une autre autorité officielle ou à d’autres acteurs (41 % contre 31 % dans l’UE28), vraisemblablement la Commission nationale de l’informatique et des libertés (CNIL), les services des douanes, la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) ou bien encore des établissements bancaires et autres entreprises informatiques spécialisées en cybercriminalité.
Définitions
La cyberdélinquance recouvre l’ensemble des infractions pénales commises essentiellement ou exclusivement à l’aide des technologies numériques. Deux grandes catégories d’infractions relèvent de la cybercriminalité : lorsque le cyberespace est utilisé comme moyen de commission d’une infraction (comme les escroqueries en ligne) ou lorsqu’en plus d’en être le moyen, les technologies numériques en sont aussi la cible (les rançongiciels par exemple). Ces dernières infractions sont communément appelées atteintes aux systèmes de traitement automatisé de données (STAD).
Technique d’attaque courante de la cybercriminalité, le rançongiciel ou ransomware consiste en l’envoi à la victime d’un logiciel malveillant qui chiffre l’ensemble de ses données et lui demande une rançon en échange du mot de passe de déchiffrement.