Les pays démocratiques et avec une population aisée trustent les premières places des classements des systèmes informatiques les plus sécurisés. Cela se ressent également sur les choix de mots de passe des individus.

Les cultures varient en fonction des pays, l’éducation cyber aussi. Selon un rapport de l’entreprise GoSecure publié le 29 septembre, les pays avec des gouvernements démocratiques ou avec des PIB par habitant plus élevés ont une population plus sensible à la cybersécurité. Pour faire ce constat, les chercheurs se sont basés sur de nombreux facteurs ainsi que sur d’autres études.

L’indice mondial d’exposition à la cybersécurité place par exemple la Finlande, le Danemark et le Luxembourg dans le top 3 des pays avec le moins de données personnelles exposées sur le web et darknet. La France est à la quinzième place.

Lorsque l’on prend ensuite le rapport du top 200 des mots de passe par pays, on constate que la Finlande contient trois combinaisons lettres + chiffres parmi les 10 codes les plus populaires dans le pays. Assez rare puisque la majorité de la population se limite le plus souvent au classique « 123456 » ou à un simple mot.

Les 10 mots de passes les plus utilisés en France et en Finlande. // Source : NordPass
Les 10 mots de passe les plus utilisés en France et en Finlande. // Source : NordPass

Les pays cités ont également un taux d’alphabétisation et un PIB par habitant élevé. Naturellement, un meilleur système éducatif permet d’enseigner d’autres disciplines en dehors des matières classiques et donc de sensibiliser la jeunesse à la cybersécurité. Un État plus prospère financera des campagnes ou disposera d’agences plus actives pour alerter la population face aux risques.

Enfin, plus on est riche et plus on est enviable. L’Europe, l’Amérique du Nord ainsi que le Japon et la Chine sont des cibles privilégiées. L’essentiel des piratages visent ces pays. L’investissement dans la défense cyber est proportionnel au nombre d’attaques.

L’histoire du pays à prendre en compte

L’indice mondial de cybersécurité est un autre rapport pris en compte par les chercheurs de GoSecure. Ce classement sert aussi de référence grâce aux nombreux facteurs pris en compte – cadre législatif, infrastructures, développement dans le domaine – pour hiérarchiser les pays. On découvre ainsi que des régimes autoritaires comme celui de l’Arabie saoudite est 2ᵉ, à équivalent avec le Royaume-Uni et derrière les États-Unis. Les Émirats arabes unis sont cinquièmes.

Ces rapports oublient peut-être de préciser que le contexte historique est déterminant. Estonie 3ᵉ et la Lituanie 6ᵉ héritent d’une culture bâtie durant l’URSS et la course technologique avec l’ancien bloc occidental. Ces pays ont maintenu une formation poussée dans le secteur et restent des nids à talents internationalement réputés. La France jouit d’une confortable 9ᵉ place. Mais si l’Hexagone profite d’un cadre législatif ainsi que d’infrastructures sérieuses, le manque de talent se fait ressentir et sera l’un des plus importants défis dans les décennies à venir.