Les virus frappent durement les petites entreprises

Cloud

Mal informées sur les enjeux de la sécurité informatique, les petites entreprises européennes sont les premières à pâtir du nombre croissant d’attaques virales.

Selon une étude TNS-Sofres réalisée à la demande de l’éditeur d’antivirus McAfee Security, filiale du spécialiste de la sécurité informatique Network Associates, les virus qui se propagent sur Internet affectent durement les petites entreprises européennes. En effet, 44 % des entreprises françaises de moins de 20 salariés (les TPE) ont ainsi été infectées par un virus entre novembre 2003 et janvier 2004, soit moins qu’aux Pays-Bas (55 %) ou en Espagne (51 %) mais plus qu’en Italie (43 %), au Royaume-Uni (40 %) et en Allemagne (21 %). Une fois infectées, 50 % des TPE françaises ont dû cesser leur activité pendant plusieurs heures, une proportion bien plus importante que celle des entreprises italiennes (30 %) et des autres pays. Sur l’ensemble des pays étudiés, ce sont en moyenne quelque 22 % des TPE infectées qui ont été contraintes de cesser provisoirement leurs activités pour remédier à ces attaques. Outre la cessation d’activité, 36 % des TPE françaises ont déclaré avoir perdu des données ; 18 % disent avoir été obligées d’acheter du matériel informatique et 16 % reconnaissent avoir contaminé des clients ou des relations de travail. L’étude évalue à 5 000 euros l’impact économique, en termes de perte de production et de coûts de réparation, d’une attaque virale pour une entreprise.

Des délits imputables à des gangs organisés

Quant au coût annuel des attaques pour l’ensemble des TPE européennes, il se chiffre à 22 milliards d’euros. Une situation qui ne peut qu’empirer puisque McAffe répertorie plus d’alertes au premier trimestre 2004 que sur l’ensemble de l’année 2003. Mais les problèmes de sécurité auxquels sont confrontées les TPE européennes ne se réduisent pas aux seules attaques virales. McAfee souligne les dangers de l’escroquerie par e-mail, un délit relativement nouveau, qui consiste pour les fraudeurs à envoyer des courriels douteux ou à créer des faux sites Web en espérant que les internautes livrent leurs coordonnées bancaires. L’étude cite également les attaques par saturation, qui consistent à prendre le contrôle d’ordinateurs mal sécurisés et à leur demander d’envoyer en même temps de multiples requêtes vers un serveur Web. Après avoir mis le serveur hors service, le pirate exige de l’argent pour stopper les attaques, ou encore il exploite les ressources de communication des ordinateurs piratés pour relayer des spams. La police impute ces deux types de délits à des gangs organisés. L’étude a été menée auprès de 600 entreprises de moins de 20 employés dans six pays européens (Grande-Bretagne, France, Allemagne, Pays-Bas, Espagne et Italie) à raison de 100 entreprises par pays.