Alors que rien qu’au 3e trimestre 2020, dans le monde, Kaspersky a bloqué plus de 16 millions d’attaques perpétrées contre des mobiles, l’entreprise leader en cybersécurité, a réalisé avec le cabinet d’études Immersion une enquête exclusive sur la perception de la sécurité des smartphones au Maroc.
Comment les Marocains protègent-ils leurs smartphones ? Quels sont leurs usages les plus courants avec leurs appareils ? Quelle perception ont-ils de la sécurité de leurs mobiles ? Telles sont quelques-unes des questions auxquelles Kaspersky apporte un éclairage inédit à travers une enquête nationale sur la sécurité des smartphones au Maroc.
Réalisée en partenariat avec le cabinet Immersion, l’étude a été effectuée du 2 au 14 novembre auprès d’un échantillon de 10 982 marocains, interrogés par le biais des réseaux sociaux.
26% des Marocains ne protègent pas du tout leurs mobiles.
Premier enseignement de l'enquête, plus de sept personnes interrogées sur dix (74%) indiquent protéger leurs appareils des intrusions « physiques » extérieures (vol de smartphone, compromission d’informations par accès physique). Les principales mesures de protection pour éviter l’accès au téléphone par un tiers sont le déverrouillage par empreinte digitale (59%), le mot de passe (43%) et le schéma de déverrouillage (36%). On constate d’ailleurs que certains répondants utilisent plusieurs facteurs de protection. La reconnaissance faciale est quant à elle utilisée par 26% des sondés, tandis que l'usage d'un antivirus reste largement minoritaire : seuls 8% affirment y avoir recours. Cela montre notamment que la prise de conscience concernant « la menace en ligne » est moindre par rapport à « la menace physique » liée au vol de l’appareil par exemple.
Pourtant, selon les statistiques de Kaspersky réalisées sur le troisième trimestre 2020, le Maroc est dans le top 10 des pays enregistrant le plus grand nombre d’attaques de malwares sur mobile, dans le monde.
Autre signe que la sensibilisation au rôle de la sécurité est encore insuffisante, trois internautes sur quatre déclarent utiliser le même mot de passe pour leurs différents logiciels et applications. Par ailleurs, 18% des Marocains n'effectuent aucune mise à jour de leurs smartphones, quand 30% indiquent ne pas savoir si ces mises à jour sont réalisées.
La tendance est toutefois un peu moins prononcée dès qu'il s'agit des applications : 68% des personnes interrogées affirment procéder à leurs mises à jour.
Félix Aimé, chercheur en cybersécurité chez Kaspersky explique : « Ces dernières années, les usages du mobile se sont démultipliés, ainsi que l’attrait de ces mobiles pour les cybercriminels. On a vu arriver sur le marché des malwares ciblant uniquement les mobiles comme récemment Ghimob, une évolution d’un malware déjà existant pour ne cibler que les mobiles, avec pour objectif le vol de données bancaires. Il ne faut pas non plus négliger l’un des intérêts principaux du mobile pour les cyberattaquants : le fait qu’il suive partout l’utilisateur.
Ainsi, au-delà des « cyberattaques classiques » à des fins financières, beaucoup peuvent également être attirés par l’espionnage, le harcèlement ou le « stalking » pour connaitre tous les faits et gestes de la victime. D’ailleurs, ce phénomène a explosé ces dernières années, et c’est ce qui a entrainé la création de la Coalition contre les stalkerwares. De mon côté, j’ai d’ailleurs lancé un outil à destination des ONG et des associations de protection des victimes pour permettre de détecter ce type de logiciels espions. »
1 internaute sur 3 enregistre ses données confidentielles sur son smartphone.
« Le marocain est naturellement pluriel, et parfois paradoxal dans ses choix. Il peut faire confiance à son smartphone pour y stocker des éléments très sensibles, que ce soit des photos familiales, voire intimes, des identifiants et mots de passe bancaires, … mais ne s’inquiète que de la perte physique de son téléphone. Il peut également s’inquiéter de l’utilisation de ses données personnelles par les marques, mais il va toute de même les partager, dans un état d’esprit de : Que puis-je y faire, c’est comme ça ! » explique Yassine Ouaratou, Directeur Associé de Immersion.
Cartes bancaires, mots de passe, pièces d’identités... Plus de 33% des sondés font confiance à leurs appareils mobiles pour héberger des données confidentielles. Un chiffre qui contraste avec la perception qu'ont les internautes de l’utilisation de leurs données personnelles par les marques. Plus de la moitié dit en effet s'inquiéter lorsqu’ils sont invités à les renseigner.
En pratique néanmoins, les comportements ne suivent pas. Seuls 19% des internautes trouvent les solutions de sécurité indispensables pour leurs smartphones ou tablettes, et les utilisent systématiquement. Et malgré ce que l’on pourrait penser, ils sont encore moins nombreux à protéger leurs ordinateurs avec des solutions de sécurité. À peine 13% disent les sécuriser.
Félix Aimé explique « Les risques mobiles sont réels car ces dispositifs concentrent à eux-seuls la quasi-totalité de nos vies numériques. Pour un attaquant, compromettre un smartphone, c’est prendre la main sur toute la vie numérique de la victime. Il pourra surveiller ses faits et gestes, capturer ses communications, accéder à l’ensemble de ses profils sur les réseaux sociaux et même à son compte bancaire. Protéger son smartphone, c’est avant tout protéger l’ensemble de sa vie numérique ».
Il existe pourtant de nombreuses solutions pour protéger efficacement sa vie numérique et notamment celles proposées par Kaspersky. La version Kaspersky Total Security se déploie sur tous les postes et appareils (du smartphone à l’ordinateur portable) et offre, en plus d’une protection adaptée pour éviter les compromissions d’informations ou les cyberattaques, des fonctionnalités à la fois pratiques et importantes pour lutter contre des phénomènes sociétaux tels que le harcèlement ou l’espionnage.
19% des internautes se sont déjà fait pirater un compte de réseaux social.
Selon l’étude menée auprès de la population marocaine, près de neuf Marocains sur dix déclarent naviguer sur les réseaux sociaux avec leurs smartphones. Parmi les usages les plus répandus, les appels vidéos arrivent en seconde position (79%), suivis des courriels (62%) et des jeux vidéo en ligne (52%).
Signe de l'importance du e-commerce et de la banque en ligne, la consultation et les opérations bancaires sur Internet, ainsi que les achats sur des plates-formes de vente numérique, représentent 43% des usages actuels.
Les usages professionnels sont également nombreux. Un Marocain sur deux utilise son smartphone personnel pour travailler.
Félix Aimé explique « l’utilisateur n’a pas les mêmes réflexes sur smartphone que sur ordinateur. S’il a été sensibilisé à ne pas ouvrir une pièce jointe ou cliquer sur un lien malveillant par email il n’a pas forcément le même réflexe quand ce lien provient d’une application de messagerie instantanée où d’un SMS.
En outre, trop peu de smartphones ne possèdent pas de solution de sécurité et ne sont pas mis à jour automatiquement, dès lors des flottes complètes de téléphones peuvent être compromis aisément, y compris parfois, sans action particulière de l’utilisateur. Et quand le téléphone est utilisé pour des usages personnels et professionnels, cela compromet alors les données confidentielles de l’individu… et de l’entreprise ! »
En conclusion, si l'enquête de Kaspersky et Immersion révèle que la plus grande crainte des Marocains est le vol de photos ou vidéos à caractère personnel (76%) ou encore l’espionnage à distance via la caméra (39%) très peu sont sensibilisés à la réalité du risque, à la valeur de leurs données personnelles et aux usages qu’ils ont réellement de leurs téléphones.
