Business des failles : le match tourne à l'avantage des hackers

Le Cercle européen de la Sécurité et des Systèmes d’informations fait un constat amer, face à un marché de la sécurité en maturation, les attaques malveillantes sont toujours aussi prégnantes

Rechercher des failles de sécurité ou en faire le commerce deviendrait-elle une activité de plus en plus lucrative ? Alors que le marché de la sécurité sur Internet est dans un état de petite maturation – en tendance légèrement baissière – l’arsenal de piratage s’étoffe d’armes toujours plus efficaces. Un constat amer que font les responsables de SI réunis ce mercredi pour traiter de l’économie souterraine liée aux failles de sécurité.

Pour cause, malgré une croissance forte de la demande en équipement de sécurité grâce à l’explosion de la vente des ordinateurs portables, le marché commence seulement à se stabiliser. Eric Domage, directeur études et conseil du pôle télécoms et sécurité d’IDC ne peut que constater le comportement profane des utilisateurs « Les consommateurs s’attendent à un « anti-tout » performant qui les mettra à l’abri d’attaques. Pour autant la part des dépenses liées à la sécurité informatique dans un ménage est en baisse.Il est passé cette année à 3,4 % contre 5,4%« .

Du côté des entreprises, la situation est plus paradoxale. Les professionnels interrogés sur les risques de menace considèrent à 57 % que l’attaque par virus reste la plus dangereuse et la plus probable. Pourtant, le Cercle estime que 80 % des attaques sont d’ordre internes (vol d’informations par un employé, manque de politique de confidentialité, utilisation de matériel professionnel en dehors du travail…). De quoi faire passer des nuits blanches aux DSI.

Face à la menace, les solutions de sécurité font face à des réseaux de hackers et de pirates de plus en plus organisés. Principalement basés dans certains pays de l’ex-bloc soviétique ainsi qu’en Chine, ils agissent « en bande de crime organisé »selon les mots de François Paget, Secrétaire Général du Clusif et chercheur chez McAfee : « Désormais les réseaux sont véritablement organisés« . Il existe même des packs pour pirater un site à la demande. Il ajoute, « vous pouvez vous procurer très aisément un « Full infoz » qui vous procure toutes les informations sur une personne : n° de carte bancaire, de sécurité sociale, téléphone, adresse… Cette vente d’informations génère des sommes incroyables pour les pirates« .

Une économie souterraine à laquelle les forces de gendarmerie font souvent face sans pouvoir réagir efficacement. En matière de course entre le gendarme et le voleur, Joël Ferry, Colonel de Gendarmerie et Commandant de la section Recherches de Versailles estime que « les services de l’Etat ne sont pas en mesure de réagir. Le nombre des fraudes à grimpé depuis l’avènement du haut débit et la coopération avec certains pays n’est pas des meilleures…« .

Un constat rude surtout que dans un tiers des cas d’attaques

contre une entreprise aucune plainte n’est déposée.