Sécurité IT : le poids économique de la cybercriminalité
Le dernier rapport du Center for Strategic and International Studies illustre l’impact de la cybercriminalité sur l’économie mondiale, avec un préjudice global estimé entre 375 et 575 milliards de dollars.
Vol de propriété intellectuelle, d’actifs financiers ou de données confidentielles, restauration et sécurisation des infrastructures, impact sur le marché de l’emploi… Il est difficile d’estimer le préjudice financier lié à l’activité cybercriminelle.
Dans un rapport (document PDF, 24 pages) réalisé pour le compte de l’éditeur de solutions antivirus McAfee, le Center for Strategic and International Studies (CSIS) mentionne la fourchette de 375 à 575 milliards de dollars. A l’échelle des 51 pays étudiés, cela représente environ 0,5% du PIB.
En 2013, les attaques informatiques et l’espionnage économique à l’encontre d’organisations et de gouvernements ont touché plus de 40 millions d’individus aux Etats-Unis, 20 millions en Chine… et 54 millions en Turquie. Elles ont fait perdre jusqu’à 20% de la valeur économique gérée sur Internet.
Deux banques du golfe Persique ont perdu 45 millions de dollars en quelques heures. Leurs homologues brésiliennes reconnaissent que la fraude en ligne a fait perdre des millions de dollars à leurs clients. Au Royaume-Uni, une grande entreprise s’est retrouvée délestée de 1,3 milliard de dollars en une seule attaque.
Dans les pays industrialisés, plus souvent ciblés car offrant un meilleur « retour sur investissement » pour les cybercriminels, les implications sont nombreuses en matière de commerce, d’innovation et de compétitivité. Une légère baisse de croissance du PIB – plus particulièrement en deçà des 3%, selon les économistes – peut entraîner une hausse significative du taux de chômage : +0,6% à l’échelle de l’Europe en 2013, selon le CSIS. Une logique qui commence à s’appliquer aux pays émergents à mesure que l’accès au haut débit s’y généralise.
Quand bien même une perte pour l’entreprise ne signifie pas forcément un gain pour les pirates (notamment dans le cas de la propriété intellectuelle, qu’il faut pouvoir monnayer), le coût de la cybercriminalité devrait continuer d’augmenter, et ce à plusieurs titres. En premier lieu, l’évolution de nombreuses fonctions métier, qui tendent désormais à s’exercer en ligne.
Par ailleurs, de nombreuses sociétés ne communiquent pas autour des attaques informatiques qu’elles subissent. Certaines l’ignorent (plusieurs milliers seraient dans ce cas aux Etats-Unis) ; d’autres, parmi lesquelles des multinationales classées au Fortune 500, préfèrent garder le silence, comme l’on révélé, en 2010, plusieurs documents exfiltrés par WikiLeaks. En outre, peu de pays ont mis en place un système de calcul du préjudice lié à la cybercriminalité. Le terme en lui-même ne recouvre pas la même définition d’un gouvernement à l’autre… tout comme l’approche législative.
Des conclusions à mettre en parallèle avec le baromètre annuel « Cost of Data Breach » réalisé pour le compte de Symantec et dont le 8e édition, publiée l’été dernier, a illustré le poids du piratage informatique sur l’activité des entreprises. Pour ces dernières, le préjudice annuel moyen s’élève à 136 dollars (+ 11% entre 2012 et 2013).
* Le CSIS base ses estimations sur des chiffres individuels mis en perspective grâce aux déclarations de représentants gouvernementaux. L’ensemble est croisé avec un rapport sur la cybercriminalité aux Etats-Unis afin de bâtir un modèle prédictif.
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit image : Finchen – Shutterstock.com