Le coût exorbitant de la cybercriminalité

En cinq ans, le prix de la cybercriminalité a doublé. Il était estimé à 445 milliards de dollars en 2015. Il est passé à 600 milliards de dollars en 2018, puis a franchi le cap des 1000 milliards de dollars l’année dernière, ce qui représente un peu plus de 1 % du PIB mondial. Selon l’éditeur de logiciels McAfee, associé au Centre américain d’études stratégiques et internationales (CSIS), qui révèlent ces chiffres dans un rapport intitulé Les coûts cachés de la cybercriminalité (The Hidden Costs of Cybercrime), la dépendance croissante des entreprises et des administrations à l’informatique, ainsi que l’intensification du télétravail vont, à l’avenir, accroître le risque, ainsi que les coûts, directs ou indirects, liés aux délits commis au moyen du réseau Internet.

Des cybercriminels puissants et insaisissables

La multiplication des réseaux criminels constitue un facteur de risque supplémentaire. Selon les auteurs du rapport, les pirates disposent de moyens considérables, s’adaptent avec une grande célérité aux nouvelles technologies, notamment préventives, et ne sont que très rarement localisés ou identifiés, du fait de leur dispersion. Le rapport met aussi en évidence la vulnérabilité des entreprises : plus de la moitié (56 %) de celles qui ont répondu à l’enquête ont reconnu être dépourvues d’une stratégie pour répondre à une cyberattaque. Parmi celles qui avaient imaginé une riposte, un tiers (32 %) d’entre elles ont admis que la réponse s’était révélée inefficace.

Pour atteindre le montant de 1000 milliards de dollars, outre les coûts liés à l’achat, ainsi qu’à l’entretien des dispo­sitifs de cybersécurité, aux réparations, aux extorsions, aux vols de brevets ou d’actifs monétaires, le rapport a quantifié de nombreuses pertes. Celles résultant de l’interruption des activités des entreprises ou institutions attaquées ; de l’affaiblissement, parfois durable, de leurs performances, consécutifs à un piratage, ainsi que de celles liées au recours à des consultants extérieurs, pour compenser les dégâts d’image qui avaient nuit à leur réputation. Le rapport révèle qu’un tiers des entreprises ou institutions victimes d’un piratage ont dû dépenser de 100 à 500 000 dollars, pour faire redémarrer leurs systèmes, après des arrêts d’activité d’une vingtaine d’heures, en moyenne.

Mille cinq cents entreprises sondées

Le rapport a été réalisé sur la base d’une enquête auprès de 1500 entreprises, de 1000 collaborateurs ou plus, basées aux États-Unis (300), au Canada (200), au Royaume-Uni (200), en France (200), en Allemagne (200), en Australie (200), ainsi qu’au Japon (200). Tous les domaines d’activité, autant publics que privés, ont été concernés par cette enquête, à l’exception des secteurs de la construction et de l’immobilier. « La gravité et la fréquence des cyberattaques contre les entreprises continuent d’augmenter, alors que la pratique du télétravail se généralise, et que de nouvelles techno­logies se développent », souligne Steve Grobman, premier vice-président et directeur technique de McAfee. Selon lui, bien que l’industrie et les gouvernements soient conscients de l’impact, notamment financier, de ces attaques, il n’existe encore aucun plan global pour les prévenir ou les réprimer.

Outre les habituels conseils de prévention ou de prudence, l’éditeur américain de logiciels profite de la publication de son rapport pour promouvoir la dernière version de son antivirus gratuit McAfee WebAdvisor. À en croire le site spécialisé meilleurantiviruscomparatif.com, cet outil de sécurité se montre très efficace contre les sites malveillants, les téléchargements à risque, ainsi que le harponnage. Selon les derniers tests réalisés par les experts de ce site comparatif, ce logiciel antivirus se montre généralement autant, sinon plus fiable, que certains de ses concurrents.