Mag des compétences - Comundi

Cybercriminalité : la facture ne cesse de s’alourdir

Faire face à la cybercriminalité

Après un incident de sécurité informatique, les entreprises arrêtent leur activité pendant 18 heures en moyenne, d’après un sondage McAfee avec le CSIS.

En cinq ans, les coûts liés aux virus informatiques et aux vols de données ont plus que doublé pour dépasser 1.000 milliards de dollars par an, selon une étude de McAfee. Des coûts cachés apparaissent aussi après les attaques elles-mêmes.

Un pour cent du PIB mondial ! Cumulés sur un an, voilà ce que coûtent à l’économie les virus informatiques et les vols de données, d’après une étude de l’éditeur de logiciels de cybersécurité McAfee et le Centre d’études stratégiques et internationales (CSIS). Au total, la cybercriminalité, avec ses réseaux de plus en plus organisés, laisse derrière elle une note de plus de 1.000 milliards de dollars.

Plus inquiétant encore, la facture ne cesse de s’alourdir. Elle a même plus que doublé en cinq ans. En 2015, les chercheurs estimaient le coût de la cybercriminalité à 445 milliards de dollars, puis à 600 milliards de dollars en 2018. Et rien n’incite à l’optimisme pour la suite…

Le cybercrime paie

« La gravité et la fréquence des cyberattaques contre les entreprises continuent d’augmenter à mesure que les techniques évoluent et que le travail à distance s’impose », indique ainsi Steve Grobman, le directeur des technologies de McAfee, l’éditeur de logiciels qui fut l’un des pionniers du genre et qui vient de signer son retour en Bourse. De plus en plus numérique – et encore davantage après les périodes de confinement liées à l’épidémie de Covid-19 -, le monde est aussi de plus en plus sensible aux cyberattaques.

Le rapport de force entre les défenseurs et les attaquants est par ailleurs inéquitable. Sur les 1.000 milliards de dollars de coûts identifiés par McAfee, 145 milliards de dollars correspondent aux dépenses en sécurité informatique. Mais, déjà submergés par un flot continu de vulnérabilités à réparer, les spécialistes de la sécurité informatique font aussi face à des organisations criminelles de plus en plus rodées. « Le cybercrime augmente parce qu’il paie, cela peut être facile et le risque pour les cybercriminels peut être faible », ajoute l’étude, alors que la traque de ces réseaux éparpillés partout dans le monde reste complexe.

18 heures d’arrêt après une attaque

Dans leurs calculs, les chercheurs distinguent les coûts directs liés au cybercrime et toute une série de coûts cachés. Dans la première catégorie, l’espionnage économique et la fraude financière coûtent encore bien plus cher aux entreprises que la menace montante des attaques par logiciels rançonneurs (les fameux « ransomware » qui chiffrent les données d’une entreprise et permettent aux cybercriminels d’exiger un paiement contre le rendu des données en clair).

Mais pas besoin d’en arriver à ces scénarios catastrophes pour que le cybercrime pèse sur les comptes d’une société. Alors que deux tiers des 1.500 entreprises interrogées en 2019 par McAfee et le CSIS rapportent avoir eu à affronter un incident de cybersécurité, il ressort qu’elles ont dû arrêter leurs activités pendant 18 heures en moyenne après la découverte de ce type d’événement.

Bien après l’attaque en elle-même, l’entreprise subit aussi un impact en termes de réputation, ainsi que sur le moral et la productivité des salariés et, in fine, sur ses ventes. Enfin, l’étude constate que les entreprises victimes rognent souvent après coup leurs dépenses d’innovation et leurs perspectives de profits futurs pour investir dans la cybersécurité.

Les chiffres de McAfee et du CSIS sont peu ou prou les mêmes que ceux avancés en début d’année dernière par Accenture, qui estimait le coût du cybercrime à 5.200 milliards de dollars en cinq ans, entre 2020 et 2025. Mais d’autres calculs sont encore plus pessimistes. Le fonds d’investissement Cybersecurity Ventures anticipe pour 2025 une addition de 10.000 milliards de dollars annuels

Après ce bilan, lourd de sens sur le cybercrime, il s’avère plus que nécessaire de renforcer la sécurité de votre entreprise face aux cybercriminels.
Pour ce faire, Comundi vous propose une formation cybersécurité qui vous permettra de maîtriser les nouvelles obligations de sécurité et d’écarter d’éventuelles failles de sécurité.

Florian Debes