Cybercrime : 75 % des pertes financières des entreprises US ?

Attaques virales, accès non autorisés aux systèmes informatiques, vol de portables, détournement d’identité? la cybercriminalité progresse, au point qu’elle serait devenue la première cause de pertes financières pour les entreprises américaines.

C’est tout du moins ce que révèle la onzième étude annuelle du Computer Security Institute (CSI), menée auprès de 600 entreprises américaines de plus de 1500 employés, et accompagnée par le FBI. La conclusion de l’étude est que 75 % des pertes financières des entreprises américaines seraient dues au cybercrime. Un chiffre difficile à vérifier et qui reste soumis à interrogation. En effet, seulement 25 % des entreprises américaines, selon le FBI, révéleraient avoir été victimes d’attaques informatiques et internet. Seulement, car la loi du silence domine et de nombreuses entreprises victimes ne révèlent pas qu’elles sont menacées. Pourtant, pour CSI ce chiffre en encourageant. Il était de 20 % il y a deux ans, et son augmentation serait la démonstration d’une faille dans la loi du silence. Les entreprises évoqueraient plus volontiers les attaques dont elles ont été victimes. Certes, mais seulement la moitié des entreprises interrogées se sont dites prêtes à partager des informations sur l’impact du cybercrime sur leur trésorerie? Et pourtant, CSI et FBI garantissent l’anonymat associé à l’étude ! Malgré cela, et le doute qui pèse sur les chiffres publiés, CSI arrive à la conclusion que la charge moyenne d’une attaque criminelle sur les systèmes informatiques d’une entreprise serait de 167.713 dollars, en baisse de -18 % par rapport à l’étude 2005. Un chiffre ici qui se veut rassurant. Tout d’abord, il démontre que les entreprises protègent mieux leurs données et leurs systèmes. Que les règles de sécurités imposées portent leur fruit. Et enfin que l’éducation des employés et utilisateurs progresse. De plus, les règles contraignantes de gouvernance mises en place ces dernières années, comme le Sarbanes-Oxley Act, portent aussi leurs fruits. Par exemple, 80 % des entreprises réaliseraient régulièrement des audits de sécurité. Autre tendance, 66 % des entreprises externalisent la protection de leurs systèmes. Il n’empêche qu’au-delà de la réalité de la prise de conscience du danger et des mesures déployées pour y faire face, la sécurité des systèmes informatiques relève encore par trop du secret, ce qui laisse planer de nombreux doutes sur l’étendue des menaces, la qualification des attaques et leur coût réel pour l’entreprise… Et sur les chiffres de l’étude !