Les cyberattaques coûtent cher


Alain Beaulieu - 17/03/2006

INTERNOTE Selon un sondage publié par IBM, six entreprises canadiennes sur dix pensent que les attaques provenant d’Internet engendrent des coûts supérieurs aux attaques physiques.

Braun Research a réalisé, pour le compte d’IBM, un sondage mondial sur les incidences, notamment financières, des cyberattaques sur les activités des entreprises et les moyens adoptés par celles-ci pour se protéger. Fondé en 1995, Braun Research est établi à Princeton, New Jersey.

Le Canada est l’un des dix-sept pays à avoir été sondés par la firme de recherche, les seize autres étant l’Allemagne, l’Argentine, l’Australie, le Brésil, la Chine, l’Espagne, les États-Unis, la France, l’Inde, l’Italie, le Japon, le Mexique, la Pologne, la République tchèque, le Royaume-Uni et, enfin, la Russie. La firme compare d’ailleurs, dans son étude, la situation vécue par chacun des pays.

Aux fins de l’étude, 151 directeurs de l’informatique d’entreprises canadiennes oeuvrant dans les secteurs de la santé, des services financiers, du commerce de détail et de la fabrication, ont été interviewés au début de l’année. D’entrée de jeu, près des deux tiers de ceux-ci (62 %) sont d’avis que les délits commis dans le cyberespace engendrent des coûts supérieurs aux crimes physiques. Cette proportion est supérieure à la moyenne globale qui est de 58 %.

La perte de revenus est le principal coût identifié par les entreprises canadiennes, à raison de 72 %, suivi de la perte des clients actuels (67 %). En comparaison, ces proportions sont respectivement de 63 % et de 56 % chez nos voisins du sud. La perte des clients potentiels et la diminution de la productivité des employés ont également été soulignées par les directeurs canadiens interrogés.

Malgré la prise de conscience des entreprises canadiennes à l’endroit de l’importance des conséquences des cyberattaques, la proportion de celles qui croient disposer des moyens adéquats pour s’en protéger est faible, se situant à seulement 57 %. En comparaison, plus de huit entreprises américaines sur dix (83 %) se sentent en sécurité, ayant mis en place des moyens qu’elles jugent suffisants pour se protéger des attaques.

Au chapitre des moyens de protection, les entreprises canadiennes vont privilégier au cours des douze prochains mois la mise à jour de leurs antivirus (37 %, versus 27 % pour l’ensemble des entreprises sondées) et le déploiement de technologies de prévention et de détection des intrusions (34 % versus 30 %).

La faute des groupes criminalisés

Pour ce qui est de l’origine des attaques, la quasi-totalité des directeurs canadiens interrogés, soit 95 %, pointent du doigt les groupes criminalisés, qui ont remplacé les pirates isolés. Par conséquent, les individus qui commettent aujourd’hui les attaques sont motivés avant tout par l’appât du gain, alors que les pirates de jadis le faisaient pour le « plaisir » et la fierté de déjouer les dispositifs de sécurité.

En ce sens, les conclusions de l’étude actuelle rejoignent celles d’une étude précédente, réalisée également pour le compte d’IBM et dévoilée à la fin de janvier, qui soulignait l’augmentation et la généralisation des cyberattaques à dessein criminel, au détriment des attaques conventionnelles par logiciels malveillants (virus, vers, etc.). Plus circonscrit et moins visible, ce nouveau type d’attaques, dont les conséquences sont plus néfastes, vise des organisations précises à des fins d’extorsion de fonds. Cette transformation serait due à l’efficacité accrue des réseaux et des logiciels de sécurité.

Pour réussir, les cyberattaques à dessin criminel s’appuient sur la collaboration du personnel de l’organisation, qui en constitue le point d’accès. Les employés congédiés et le personnel des entreprises partenaires situées dans des pays en voie de développement sont, à cet égard, des cibles idéales. D’ailleurs, 70 % des directeurs canadiens interrogés dans le cadre de la présente étude sont d’avis que la menace provient surtout de l’interne, alors que 60 % ont souligné les pays en voie de développement comme danger potentiel.

Au chapitre cette fois de la répression des cyberattaques, les deux tiers (67 %) des directeurs ont attribué cette responsabilité aux corps policiers municipaux, provinciaux et fédéraux qui sont, à leurs yeux, les mieux placés pour lutter contre le crime organisé. En fait, près de six directeurs sur dix croient que les corps policiers sont adéquatement outillés pour lutter contre les cyberattaques, alors que 67 % des sondés pensent que les autorités législatives pourraient collaborer davantage avec les autres gouvernements.