Les cyberattaques en hausse de 32 % en 2018
Une étude de F-Secure met en évidence une augmentation de 32 % des cyberattaques en 2018 par rapport à 2017. Les cyberattaques ont même été multipliées par 4 au second semestre 2018 par rapport au premier semestre.

F-Secure, entreprise finlandaise spécialisée en cybersécurité, a publié le 5 mars 2019 les résultats d’un sondage réalisé en ligne auprès de 3 350 décideurs, conseillers et gestionnaires en informatique, dans douze pays.
Cette enquête met en évidence une augmentation de 32% de cyberattaques en 2018 atteignant un peu plus d’un milliard d’attaques contre 792 millions en 2017. Cette augmentation est encore plus significative au second semestre puisque les cyberattaques ont été quadruplées durant les six derniers mois de l’année.
C’est le protocole Telnet qui est le plus fréquemment lié à ces cyberattaques (83%). Ce protocole d’internet, très généraliste, permet les communications entre un client et un serveur. Il permet par exemple à un client d’accéder à des données stockées sur internet ou d’utiliser des applications depuis son ordinateur.
Les cyberattaques ne sont pas toujours détectées
L’enquête révèle également que :
- 22 % des entreprises interrogées n’ont détecté aucune cyberattaque durant l’année ;
- 20 % ont détecté une seule cyberattaque ;
- 31 % en ont détecté 2 à 5 ;
- 15 % en ont détecté plus de 5.
Seul un tiers des interrogés ont indiqué utiliser une solution ou un service de détection.
20% des entreprises de plus de 5 000 salariés ont déclaré avoir détecté cinq attaques ou plus, contre 10% pour les entreprises de 200 à 500 personnes.
Selon Lionel Doumeng, spécialiste cybersécurité chez F-Secure :
« Les cybermenaces actuelles sont complètement différentes de celles observées il y a 10 ou même 5 ans. Il n’est donc pas étonnant de voir que bon nombre des entreprises interrogées n’ont pas une idée précise des cyber-risques qu’elles encourent. Je ne suis pas non plus surpris de voir que certaines entreprises ne détectent aucune attaque au cours d’une année entière. Nombre d’organisations ont tendance à négliger leur cybersécurité, jusqu’à ce qu’un incident se produise et leur coûte une véritable fortune. »
Des variations selon les secteurs d’activité
L’enquête met en exergue quelques tendances importantes :
- ce sont les entreprises appartenant aux secteurs de la finance et des technologies de l’information et de la communication (TIC) qui ont détecté le plus grand nombre d’attaques ;
- les entreprises des secteurs de la santé et de la production sont ceux qui en ont détecté le moins.
Et selon les pays
La source des cyberattaques observées correspond en premier lieu, et largement devant, à des adresses IP situées aux États-Unis. Viennent ensuite les adresses IP russes puis italiennes et britanniques. La France arrive en 8e position.
Cependant, il n’existe aucun moyen de savoir si ces attaques sont réellement menées depuis le pays en question, précisent les enquêteurs. En effet, les cybercriminels font passer leurs attaques par des serveurs proxy (serveurs intermédiaires) pour éviter d’être détectés.
Les quatre pays les plus ciblés sont :
- États-Unis
- Canada
- République Tchèque
- Italie
La France n’est qu’en 10e position.
Le profil des attaquants
Seules 0,1% des cyberattaques sont menées par des individus. Le reste du trafic « provient de robots, de logiciels malveillants et d’autres outils automatisés. Un tel volume d’attaques est rendu possible grâce à l’automatisation », déclare F-Secure.

Martine Porez – Journaliste
Les plus lus…
Dans un flash Aria daté de juillet 2025, le Bureau d’analyse des risques et des pollutions industrielles (Barpi) rappelle l’importance…
L'entreprise Blue Solutions, filiale du groupe Bolloré, a répondu aux accusations de l'entreprise Highway France Logistics 8, propriétaire de…
Deux décrets ainsi qu’un arrêté, tous trois en date du 11 juin 2025, portent sur les règles de sécurité incendie…
Ce numéro 608 du magazine Face au Risque (juillet - août 2025) consacre un dossier spécial à la vidéosurveillance…
Un décret publié au Journal officiel le 27 juin 2025 et entré en vigueur le 1er juillet élargit les zones…
L’AFCDP (Association française des correspondants à la protection des données) annonce la publication du livrable du groupe de travail…