Dans un rapport, la société de cybersécurité Rapid7 publie un classement (voir illustration) des pays les plus exposés à du piratage (hacking), cyberattaques et autres. La Belgique arrive en tête d'un podium complété par le Tadjikistan et les Samoa. Suivent l'Australie et la Chine. La France figure en 13e position, juste devant les États-Unis.
S'appuyant sur le projet Sonar, ce classement est fonction d'un scan de toutes les adresses IP publiques dans le monde. Il a été observé les portes ouvertes, à savoir les serveurs ou appareils qui ont des ports de communication ouverts pour un service qui est considéré peu sûr parmi les services TCP les plus répandus sur Internet.
Si un port ouvert à un service peu sûr ne veut pas nécessairement dire que le serveur lui-même l'est, Rapid7 explique que la surface d'attaque du serveur ou appareil est d'autant plus grande que la propension d'un pays à utiliser de tels services.
Les risques évoqués sont l'exposition de données potentiellement sensibles sur des réseaux en clair ou des services qui rendent accessibles ces données sur Internet comme des bases de données système.
Rapid7 écrit avoir découvert 15 millions de nœuds prêts à offrir le protocole Telnet, dont 11,2 millions pour un accès direct à des bases de données et 4,5 millions à des services d'impression en clair. Quelque 4,7 millions de systèmes Windows exposent le port TCP 445 qui est l'un de ceux les plus souvent attaqués.
Par ailleurs, huit des dix principaux services offerts par les serveurs sur Internet ne sont pas chiffrés comme par exemple FTP (transfert de fichiers) et POP3 (protocole de messagerie).
