Cybercriminalité

Dans l’étude récente «Estimating the Global Cost of Cybercrime», le Center for Strategic and International Studies (CSIS) chiffre les dommages de la cybercriminalité à travers le monde entre 375 et 575 milliards de dollars américains. Le rapport a été élaboré en collaboration avec les prestataires de sécurité McAfee et Intel Security. Les chiffres sont en grande partie des estimations, étant donné que les gouvernements et les entreprises ne donnent pas de renseignements détaillés. C’est pourquoi il faut les apprécier avec précaution, sans compter que selon les données de l’étude, toutes les entreprises ne remarquent même pas une cyberattaque.

Les pays industrialisés particulièrement touchés
L’Internet sur portable, l’informatique en nuage et les nouvelles technologies, comme l’Internet des objets, ont radicalement changé le monde des affaires. Ce qui manque, c’est la conscience du risque des nouvelles technologies. La cybercriminalité s’est développée en une menace à prendre au sérieux. L’étude chiffre le seul vol de plus de 800 millions de profils personnels à travers le monde à un dommage de 160 milliards de dollars. Elle estime également que 150 000 emplois pourraient disparaître dans la seule Europe à cause du vol de secrets, de stratégies et d’innovations d’entreprises. «La cybercriminalité a de sérieuses conséquences sur l’emploi dans les pays développés », avertit Jim Lewis, directeur et chercheur émérite au CSIS.
Selon les estimations des auteurs, les dommages sont particulièrement élevés en Allemagne et aux Pays-Bas, où ils se montent respectivement à 1,6 % et 1,5 % du produit intérieur brut. Aux États-Unis, en Chine et en Allemagne, le total des dommages se monte à 200 milliards de dollars. Il n’existe pas d’estimation précise pour la Suisse.
La cybercriminalité est une affaire avec de fortes marges bénéficiaires et un risque relativement faible d’être découvert. Au vu de la somme considérable des dommages, l’inaction de nombreux états et entreprises dans ce domaine est difficile à comprendre pour les auteurs de l’étude. Actuellement, la somme des dommages avec 0,8 % est encore inférieure au produit intérieur brut global. Mais la baisse de confiance et du potentiel d’innovation sont difficiles à chiffrer, et l’étude cite également les atteintes à la réputation.
C’est pourquoi les reculs du chiffre d’affaires de 1 % à 5 % ne sont pas rares. Il ne faut pas non plus oublier les coûts de rémission après une cyberattaque, qui sont souvent plus élevés que les dommages directs.

Les mesures de protection sont rentables
Les investissements dans la sécurité sont rapidement rentables. Ainsi, un dollar investi dans la sécurité informatique en 2011 est valorisé aujourd’hui avec un retour de 1,25 dollar. L’intérêt accru pour la sécurité informatique est mis en avant comme tendance positive. De plus en plus d’entreprises et de consommateurs sont conscients du danger. Ils demandent de plus en plus de solutions de sécurité et investissent également davantage.
Ce qui est une menace pour la communauté représente une bonne opportunité de marché pour les entreprises qui se sont spécialisées dans le domaine de la sécurité sur Internet. L’institut d’étude du marché Allied Market Research prévoit une croissance annuelle de plus de 8 % pour le secteur. Ceci n’est pas un hasard, étant donné qu’entre-temps la politique s’est réveillée et encourage des mesures de sécurité plus strictes.
Cependant les auteurs comptent sur une poursuite de la hausse de la cybercriminalité dans les années à venir. Si des mesures plus fortes n’étaient pas prises contre cela, on ne pourrait exclure des conséquences négatives sur la croissance économique mondiale. Il est encore temps d’agir.

Protection insuffisante
L’entreprise d’audit et de conseil KPMG confirme également l’avancée de la cybercriminalité en Suisse. Le sujet est devenu beaucoup plus important grâce à la numérisation grandissante de la vie. Le Forensic Fraud Barometer de KPMG chiffre le volume des dommages pour 2014 à 200 millions de francs.
D’une manière générale, les entreprises suisses sont conscientes de ces dangers. 63 % des 64 personnes interrogées déclarent que leur entreprise pourrait être un objectif attrayant pour les cyberattaques. En plus du vol de données de clients, de la propriété intellectuelle et des secrets commerciaux, les attaques qui interrompent les processus commerciaux et de production sont perçues de plus en plus comme des risques. Cependant les entreprises face aux menaces sur Internet se comportent encore et toujours de façon trop réactive, comme l’a constaté KPMG. Les trois quarts des personnes interrogées ont cité des cas concrets comme principaux moteurs de l’intensification des mesures de sécurité.
Seule la moitié à peine des entreprises tentent de déterminer les dommages causés par les cyberattaques. C’est pourquoi 39 % d’entre elles ne pourraient pas chiffrer les dommages qui se sont produits jusqu’ici. Étant donné que la cybercriminalité englobe une forte composante technique, de nombreuses entreprises commettent l’erreur de miser dans la lutte principalement sur la technologie. 61 % des personnes interrogées déclarent ainsi se concentrer sur la technologie et d’intégrer trop peu la dimension humaine.
Bien que 75 % des entreprises forment leurs salariés, pour développer de cette manière une conscience plus forte de la cybercriminalité, de nombreuses attaques réussies se produisent par l’utilisation du facteur humain.

Joachim Heldt

Les principales tendances de la cybercriminalité pour 2015
Le fabricant de logiciels de sécurité Eset a synthétisé les principales tendances de la cybercriminalité pour 2015.
Forte augmentation des Advanced Persistent Threats (APT)
Les APT sont des menaces développées et durables et regroupent donc presque toutes les attaques qui découlent d’un envoi en masse d’un code malveillant par courriel.
Malware sur le point de vente
Ce sont entre autres les attaques sur les systèmes de caisse dans la vente. Dans un passé très récent, les criminels ont probablement pu s’emparer de millions.
Fuites de données
La procédure simple de connexion (nom d’utilisateur et mot de passe) permet aux pirates informatiques de pénétrer facilement dans les systèmes d’une entreprise et de voler des données.
Points faibles
Les lacunes de sécurité dans les logiciels représentent en 2015 aussi un grand risque pour la sécurité des données des entreprises.
L’Internet des objets
Avec les appareils intelligents s’ouvrent des voies vers les agressions que le fabricant ne doit pas perdre de vue.