L’enquête, rendue publique dimanche 7 avril, montre que si 90% des 503 sociétés et organismes ayant répondu (outre des entreprises, il y avait des agences gouvernementales, des universités, des institutions financières ou médicales...) ont reconnu avoir eu des problèmes de sécurité dans l’année, seulement 34% l’ont signalé aux autorités. La raison ? La publicité. Pas question de trop le faire savoir, en raison de l’impact négatif que l’information pourrait avoir sur la confiance des actionnaires ou des usagers/clients... Leur principal souci, une fois le problème détecté, étant de le réparer, et d’éviter que cela ne se reproduise. Pas de le retrouver dans les journaux.
Ce qui ne facilite pas le travail du FBI qui aimerait bien, lui, avoir le détail de ces problèmes. Le gouvernement américain tente donc de mettre en place un système simple pour signaler les infractions directement au FBI, censé être plus sûr, en matière de discrétion, que la police locale.
Les attaques revêtent des degrés variables. 38% des sociétés reconnaissent que leur site Web a été hacké pendant l’année, 18% qu’elles se sont fait piquer des données de transaction (comme des numéros de cartes de crédit ou des informations sur leurs clients), et 78% assurent que leurs employés utilisent le réseau mis à leur disposition pour télécharger des logiciels piratés ou de la pornographie.
Et tout cela coûte cher. Environ 455 millions de dollars l’an dernier, d’après l’estimation fournie par les participants à l’enquête. L’année précédente, il n’y en avait " que " pour 377 millions de dollars, selon les mêmes interlocuteurs. Mais comment mesurer, réellement, le coût ? Ceux qui ont choisi de répondre à cette question (la moitié des questionnés) ont pris en compte le vol de cash, le plus simple, mais aussi le vol d’informations confidentielles (sources de logiciels), la fraude (comme le détournement de matériel payé par un tiers de bonne foi), etc. Et même des demandes de rançon, l’otage étant... un code source ultra-secret ou des données confidentielles !
Quid du cyberterrorisme ? La plupart des pirates semblent être des individuels Notamment des employés indélicats... On est loin du fantasme post 11 septembre.