Davos : les cyber-attaques dans le top 5 des « risques probables » en 2012
Selon le rapport 2012 du World Economic Forum (Forum de Davos) sur les risques globaux qui pèsent sur le monde, le cas des cyber-attaques se distingue pour la première fois.
Chaque année, le World Economic Forum, organisateur du Forum de Davos (25-29 janvier) qui réunit les personnalités les plus influentes de la planète, publie un rapport qui met en avant les risques pesant sur le monde.
Ce sont en tout 50 risques globaux analysés qui sont répertoriés dans cinq grandes catégories thématiques : « Economie », « Environnement », « Géopolitique », « Société » et « Technologie ».
L’organisation internationale a interrogé plus de 460 experts du monde de l’industrie, du gouvernement, de l’enseignement et de la société civile.
Le panel est représentatif des différentes régions du monde avec 34 % d’européens, 28 % d’américains du Nord, 20 % d’asiatiques…
Pour cette septième édition 2012 du classement WEF, la cyber-criminalité entre dans le top 5 des menaces potentielles à haut risque (« Top 5 Global Risks in Terms of Likelihood »).
Plus précisément, elle pointe en quatrième place derrière les « déséquilibres budgétaires chroniques », puis « l’accroissement de la disparité des revenus », « les émissions à effet de serre en hausse ». Mais devant les « crises d’approvisionnement en eau ».
Mais elle ne s’inscrit pas dans le « palmarès » des dangers susceptibles de provoquer les dégâts les plus significatifs (« Top 5 in terms of Impact »).
En revanche, dans le listing des menaces globales en 2012 (multi-catégories), la menace cyber-criminelle se fond dans le peloton.
Tandis que la défaillance de systèmes critiques pointe en 8ème position avec un score similaire aux risques terroristes.
On notera toutefois qu’en zoomant sur les risques technologiques les plus appréhendées, la cyber-criminalité n’apparaît qu’à la deuxième place en terme de gravité après la défaillance de systèmes critiques mais devant les risques de vols massifs de données personnelles.
Les organisations doivent obtenir une image claire des véritables niveaux de risques associés. C’est le préambule à une véritable lutte efficace.
Le gouvernement du Royaume Uni a déjà fait un pas dans ce sens avec son rapport Cyber Security Strategy publié fin 2011.
On peut aussi se tourner vers le Japon qui a décidé de lutter frontalement contre la cybercriminalité ainsi que les Etats-Unis qui autorisent désormais jusqu’à la riposte militaire dans certains cas bien précis.