L’année 2023 touche à sa fin, il est temps pour une nouvelle édition de notre rapport de transparence trimestriel. Nous présenterons ci-après nos données de juillet, août et septembre 2023.
Lors de cette édition, nous avons remarqué une hausse considérable des requêtes, particulièrement en août. Nous pensons que cela est la conséquence d’une hausse des activités cybercriminelles durant la période. En effet, de nombreuses sociétés ont signalé des cyberattaques et des violations de données.
Poursuivez votre lecture pour une analyse approfondie des chiffres du troisième trimestre et pour en savoir davantage sur les mesures que nous prenons en vue de renforcer la confidentialité numérique de nos Ghosties.
Requêtes judiciaires — Édition T3
Ce trimestre, nous avons reçu un total de 376 349 requêtes. Cela marque une augmentation de 68 % comparé à notre Rapport de transparence T2 qui comptait 223 104 requêtes. Une augmentation similaire l’année précédente pour le T3 2022, avec 173 044 requêtes reçues et une augmentation de 16 % d’un trimestre à l’autre.
Comme à notre habitude, ce chiffre concerne trois catégories, qui sont :
-
- Les plaintes DMCA
- Les signalements d’activités malveillantes
- Les requêtes policières
Une répartition mensuelle de toutes les requêtes ressemble à ceci.
Juillet | Août | Septembre | |
Plaintes DMCA | 38 533 | 61 337 | 46 021 |
Signalements d’activités malveillantes | 77 797 | 106 109 | 46 552 |
Requêtes policières | 0 | 0 | 0 |
Nous remarquons que près d’un tiers des requêtes reçues proviennent de plaintes DMCA, tandis que les signalements d’activités malveillantes constituent la majorité.
Les requêtes reçues nous demandent de dévoiler un certain nombre d’informations personnellement identifiables. Il s’agit en règle générale d’adresses IP, d’historiques de navigation ou d’informations relatives aux horaires de session. Aucune donnée n’est partagée, puisque nous n’en avons pas.
CyberGhost VPN a été conçu en tenant compte des principes du Privacy by Design ou du respect de la vie privée à la conception. Cela signifie que nous avons conçu notre service de manière à fonctionner sans stocker de données utilisateur. Nous appliquons une politique stricte de No Logs.
Plaintes DMCA
DMCA ou Digital Millennium Copyright Act est une loi sur les droits d’auteur qui protège la propriété intellectuelle. Nous recevons régulièrement des plaintes DMCA venant de divers détenteurs de droits d’auteur, notamment des sociétés du divertissement ou des artistes indépendants. À travers ces plaintes, les parties concernées signalent que l’une de nos adresses IP a été utilisée pour partager du matériel protégé par le droit d’auteur.
Juillet | Août | Septembre |
38 533 | 61 337 | 46 021 |
Durant cette période, les plaintes DMCA constituent 38,8 % de toutes les requêtes reçues. Un chiffre qui a d’ailleurs augmenté par rapport au second trimestre (T2), période à laquelle nous avions comptabilisé 112 321 plaintes DMCA.
Nous pouvons également remarquer une forte augmentation dans les plaintes DMCA en août.
Pas vraiment de surprise lorsqu’on prend en considération le fait que les sorties très attendues telles que Star Wars: Ahsoka de Disney ou One Piece de Netflix ont eu lieu en août. De nombreuses plateformes de streaming ont également ajouté des classiques comme Paddington ou Spider-Man 2 à leurs catalogues. La plupart des titres plus anciens étant généralement restreints géographiquement sur certains marchés, les internautes n’hésitent pas à se reposer sur des sites douteux pour profiter des dernières nouveautés. Par conséquent, les détenteurs des droits d’auteur se voient contraints de déposer des plaintes DMCA pour protéger leurs œuvres.
Ceci dit, il n’est pas rare que les internautes se tournent vers d’autres moyens pour visionner les nouveaux titres et autres favoris. Ce n’est pas un secret que les plateformes de streaming sont en plein déclin. Chaque diffuseur met en place son propre service de streaming payant, les services populaires comme Hulu augmentent le prix de leur abonnement et les services comme Disney+ suivent le pas de Netflix pour faire la chasse aux partages de comptes.
Cela pourrait expliquer pourquoi nous continuons de voir ce chiffre relativement élevé de plaintes DMCA en septembre comparé au T2. Cependant, avec des services comme Google et Amazon Freevee qui continuent de lancer des services de streaming en ligne gratuits, nous pourrions voir ces chiffres baisser à l’avenir.
Signalements d’activités malveillantes
Les différents signalements d’activités malveillantes proviennent de diverses entités enregistrées. Elles signalent que l’une de nos adresses IP a été utilisée dans le cadre d’une cyberattaque. Cela peut aller des attaques botnet à des attaques DDoS ou des spams automatisés.
Juillet | Août | Septembre |
77 797 | 106 109 | 46 552 |
Nous avons reçu beaucoup de signalements d’activités malveillantes ce trimestre, avec un pourcentage de 61,2 %. Le chiffre a plus que doublé comparé aux 110 783 du trimestre précédent.
Le mois d’août est de nouveau en tête. Dans l’univers de la cybersécurité, il a marqué un mois très lucratif pour les cybercriminels. Parmi les victimes des cyberattaques en août 2023, nous pouvons compter :
-
- BPER Banca, Intesa Sanpaolo, FinecoBank , Popolare di Sondrio et Monte dei Paschi di Siena (toutes des banques italiennes)
- Le réseau d’hôpital américain, Prospect Medical Holdings
- La commission électorale du Royaume-Uni
- Le service de police de l’Irlande du Nord
- L’administrateur de prestations dentaires au Canada, Alberta Dental Service Corporation
- Le service de livraison de repas américain PurFoods
- Le détaillant américain Hot Topic
- Le service de messagerie instantanée Discord
- L’application d’apprentissage de langues Duolingo
Nos équipes infrastructure ont œuvré pour mitiger les abus sur notre réseau. La baisse des chiffres en septembre semble indiquer que les efforts des équipes ont payé.
Requêtes policières
Depuis le début de l’année 2023, nous n’avons reçu aucune requête policière, un exploit en 10 ans. Il en est de même pour ce trimestre.
Nous avions pour habitude de recevoir des requêtes policières de divers organismes de répression et des services de police dans le monde entier. Cela arrive lorsqu’une enquête criminelle redirige vers l’une de nos adresses IP.
Il s’agit de requêtes de données d’utilisateur telles qu’une adresse IP ou un historique de navigation qui pourraient aider à identifier un auteur de crime. Le fait de ne conserver aucune donnée d’utilisateur, ne nous permet pas de répondre favorablement à ces demandes. Nous appliquons en effet une politique stricte de No Logs.
Juillet | Août | Septembre |
0 | 0 | 0 |
Les chiffres étaient plutôt constants jusque là, mais seul l’avenir nous le dira.
Au cœur de nos actions
Durant ces trois derniers mois, nous avons œuvré en coulisses pour améliorer nos applications et notre service. Nous avons pour objectif de faire de CyberGhost VPN un outil complet de cybersécurité à ajouter à votre arsenal contre les différentes cybermenaces. C’est pourquoi nous prenons toutes les mesures pour assurer que nous répondons aux besoins de nos Ghosties.
Notre Programme de Bug Bounty se renforce
Notre Programme de Bug Bounty est une excellente manière de nous confronter aux chercheurs en cybersécurité à travers le monde et de s’assurer que notre service est irréprochable. Nous avons reçu 88 signalements ce trimestre dont 60 des problèmes évoqués étaient uniques. Au total, seuls 13 des ces signalements uniques étaient valides. Les 47 autres bugs étaient soit faux positifs, informationnels ou invalides.
Nous améliorons la performance de nos applications
Nos ingénieurs logiciels s’efforcent constamment d’améliorer votre expérience CyberGhost VPN. Ces trois derniers mois, ils se sont attelés à optimiser la performance de nos applications. Vous avez pu assister à des mises à jour pour différentes plateformes, notamment Windows, iOS ou Android.
Dans les mois à venir, nous prévoyons davantage d’améliorations fonctionnelles à nos applications, alors restez connecté pour les prochaines mises à jour !
Nous sommes à la une des actualités de cybersécurité
Notre directeur de produit marketing, Mihai Rida, s’est prononcé sur les dangers des réseaux Wifi publics sur BFM, un journal français. Nous sommes ravis de chaque opportunité que nous avons pour informer différents publics des menaces numériques à venir et offrir des astuces de sécurité en ligne.
C’est pourquoi nous sommes ravis lorsque des journaux font état des recherches que nous menons pour déterminer dans quelle mesure les personnes sont sensibilisées aux questions de cybersécurité. Fox 19 a repris notre enquête sur le revenge porn (vengeance pornographique). Nous avons remarqué que moins de 30 % des personnes interrogées savaient comment réagir s’il en étaient la cible. Nous avons également abordé la question des deep fakes et des conséquences sur les victimes. Le journal a appuyé notre combat pour marteler les messages relatifs à la hausse de la pratique du revenge porn (vengeance pornographique), de même que pour informer de la législation qui entoure ce problème.
Nous sommes engagés sur le long terme
Il semble que 2023 était l’année des lois problématiques faisant la une des journaux. C’est pourquoi nous sommes vigilants et nous surveillons la manière dont ces projets de lois affectent la liberté en ligne et la protection des données. Ce trimestre, les choses ne se sont pas bien présentées.
Les agences d’espionnage au Royaume-Uni poussent à moins de régulation des données
Les agences d’espionnage britanniques GCHQ, MI6 et MI5 ont lancé une campagne de lobbying pour retirer les lois visant à limiter l’utilisation d’informations personnellement identifiables. À l’origine, ces lois ont été conçues pour minimiser la quantité d’informations personnellement identifiables qui peuvent être utilisées pour entraîner l’IA.
Ceci dit, les agences d’espionnage au Royaume-Uni se reposent de plus en plus sur des systèmes basées sur l’IA pour analyser et trier les données personnelles qu’elles interceptent. Les activistes pour la protection de la vie privée sont soucieux de la perte des régulations de l’IA, du fait que la technologie qui l’entoure évolue rapidement.
Le gouvernement du Royaume-Uni veut continuer à scanner les messages chiffrés
En dépit du tollé venant des sociétés tech comme Signal, Apple ou WhatsApp, le gouvernement du Royaume-Uni continue à vouloir procéder avec le projet de loi Online Safety. Il s’agit d’un projet de loi qui verrait les sociétés tech laisser aux organismes gouvernementaux le pouvoir de scanner des messages chiffrés pour des images d’exploitation des enfants.
Le projet de loi a été modifié et nécessite aujourd’hui un rapport écrit avant que toute “personne compétente” ne procède au scan d’un appareil. Cependant, ce changement n’a presque pas d’effet sur la protection de la vie privée des utilisateurs sur les applis de messagerie. Le ministre du gouvernement Lord Parkinson a reconnu ces préoccupations et affirme que les protections adéquates ont été mises en place pour sécuriser les données utilisateur.
Nous voyons les effets des lois au Canada
Dans notre édition précédente, nous avons exprimé nos inquiétudes sur le C-11, et sur le fait que la loi pourrait restreindre l’accès à différentes formes de divertissement. Bien qu’elle continue de porter à confusion, la loi C-18, aussi connue sous la Online News Act (loi sur les actualités en ligne), a déjà laissé une empreinte dans le monde numérique.
Celle-ci s’inscrit dans le cadre de la nouvelle législation, Google et Meta ont annoncé qu’ils bloqueraient les actualités dans le pays. Le gouvernement fédéral canadien a répliqué en indiquant qu’il retirerait toutes ses publicités des deux plateformes. Cela représente 10 millions CAD en revenus – soit autour de 7.3 millions USD – et constituerait une perte substantielle pour toute entreprise.
L’impact de cette initiative sur l’expérience en ligne du canadien moyen n’est pas claire. Toutefois, un nombre d’étapes est déjà en place pour qu’un internaute puisse accéder à l’information recherchée.
Ajoutant ceux-là à l’essor de l’IA et à la manière dont elle active les cyberattaques à une plus grande échelle, et constatons que les lois n’encadrent pas suffisamment certaines pratiques. Il semble que les individus et les consommateurs doivent parfois compter sur eux-mêmes pour sécuriser leurs empreintes numériques avec leurs propres moyens.
Nous sommes toujours attentifs à tout changement dans le paysage numérique et la manière dont les nouvelles lois impactent la sécurité et la confidentialité en ligne. Nous noterons les tendances inquiétantes que nous rencontrerons lors de nos éditions trimestrielles.
Si vous ne les avez pas déjà lues, vous pouvez découvrir nos différentes éditions trimestrielles, juste ici, sur le Privacy Hub :
Autrement, vous pouvez également consulter notre édition annuelle sur notre site web.
D’ici là, prenez soin de vous !
Laisser un commentaire