Vol de propriété intellectuelle, d’actifs financiers ou de données confidentielles, restauration et sécurisation des infrastructures, impact sur le marché de l’emploi… Il est difficile d’estimer le préjudice financier lié à l’activité cybercriminelle.
Dans un rapport (document PDF, 24 pages) réalisé pour le compte de l’éditeur de solutions antivirus McAfee, le Center for Strategic and International Studies (CSIS) mentionne la fourchette de 375 à 575 milliards de dollars. A l’échelle des 51 pays étudiés, cela représente environ 0,5% du PIB.
En 2013, les attaques informatiques et l’espionnage économique à l’encontre d’organisations et de gouvernements ont touché plus de 40 millions d’individus aux Etats-Unis, 20 millions en Chine… et 54 millions en Turquie. Elles ont fait perdre jusqu’à 20% de la valeur économique gérée sur Internet.
Deux banques du golfe Persique ont perdu 45 millions de dollars en quelques heures. Leurs homologues brésiliennes reconnaissent que la fraude en ligne a fait perdre des millions de dollars à leurs clients. Au Royaume-Uni, une grande entreprise s’est retrouvée délestée de 1,3 milliard de dollars en une seule attaque.
Dans les pays industrialisés, plus souvent ciblés car offrant un meilleur « retour sur investissement » pour les cybercriminels, les implications sont nombreuses en matière de commerce, d’innovation et de compétitivité. Une légère baisse de croissance du PIB – plus particulièrement en deçà des 3%, selon les économistes – peut entraîner une hausse significative du taux de chômage : +0,6% à l’échelle de l’Europe en 2013, selon le CSIS. Une logique qui commence à s’appliquer aux pays émergents à mesure que l’accès au haut débit s’y généralise.
Quand bien même une perte pour l’entreprise ne signifie pas forcément un gain pour les pirates (notamment dans le cas de la propriété intellectuelle, qu’il faut pouvoir monnayer), le coût de la cybercriminalité devrait continuer d’augmenter, et ce à plusieurs titres. En premier lieu, l’évolution de nombreuses fonctions métier, qui tendent désormais à s’exercer en ligne.
Par ailleurs, de nombreuses sociétés ne communiquent pas autour des attaques informatiques qu’elles subissent. Certaines l’ignorent (plusieurs milliers seraient dans ce cas aux Etats-Unis) ; d’autres, parmi lesquelles des multinationales classées au Fortune 500, préfèrent garder le silence, comme l’on révélé, en 2010, plusieurs documents exfiltrés par WikiLeaks. En outre, peu de pays ont mis en place un système de calcul du préjudice lié à la cybercriminalité. Le terme en lui-même ne recouvre pas la même définition d’un gouvernement à l’autre… tout comme l’approche législative.
Des conclusions à mettre en parallèle avec le baromètre annuel « Cost of Data Breach » réalisé pour le compte de Symantec et dont le 8e édition, publiée l’été dernier, a illustré le poids du piratage informatique sur l’activité des entreprises. Pour ces dernières, le préjudice annuel moyen s’élève à 136 dollars (+ 11% entre 2012 et 2013).
* Le CSIS base ses estimations sur des chiffres individuels mis en perspective grâce aux déclarations de représentants gouvernementaux. L’ensemble est croisé avec un rapport sur la cybercriminalité aux Etats-Unis afin de bâtir un modèle prédictif.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit image : Finchen – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…