0
L'étude « Norton Cybercrime Report » de Symantec concernant le coût de la cybercriminalité est basée sur des entrevues menées en février et mars 2011 par StrategyOne auprès de 19 636 personnes, adultes et enfants, de 24 pays. Elle indique que le coût du cybercrime s'élève à 114 milliards de dollars par an, plus 274 milliards en raison du temps perdu, ce qui porte le coût total à 388 milliards de dollars. Selon l'étude, le cybercrime a fait 431 millions de victimes adultes en 2010, tandis que plus de deux tiers des adultes naviguant sur le web ont été affectés par lui au cours de leur vie.
Les failles de sécurité mobile et les logiciels malveillants en hausse en 2010
Les types de cybercrimes les plus signalés par les sondés sont les virus et logiciels malveillants (54% des interrogés affectés au cours de leur vie), suivis par l'escroquerie en ligne (11%) et le hameçonnage (phishing) (10%). Symantec fait observer que la cybercriminalité sur mobile constitue un problème croissant : le nombre de failles de sécurité mobile a augmenté de 42% de 2009 à 2010 (Symantec Internet Security Threat Report, Volume 16) et le nombre de nouvelles failles de sécurité sur les systèmes d'exploitation mobiles signalées est en légère hausse d'une année sur l'autre, passant de 155 à 163. 10% des internautes adultes ont déjà été touchés par le cybercrime sur mobile.
Le rapport indique en outre que le nombre de logiciels malveillants a progressé de 19% de 2009 à 2010. Selon l'éditeur de logiciels, les utilisateurs ne font toutefois pas assez d'efforts en matière de sécurité, en partie parce qu'ils n'ont pas conscience de l'ampleur de la cybercriminalité.
Selon la « 2011 State of Security Survey » de Symantec, conduite auprès de 3 300 entreprises de toute taille dans 36 pays en avril et mai 2011, la cybercriminalité aurait en revanche baissé en entreprise.
La cybercriminalité en baisse dans les entreprises en 2011
La proportion d'entreprises victimes d'une attaque au cours des 12 derniers mois est passée de 71% à 75% de 2010 à 2011. En France en 2011, 70% des sociétés interrogées ont subi des attaques durant les 12 derniers mois. 92% des entreprises ont subi des pertes suite à une cyberattaque en 2011, contre 100% en 2010. Par ailleurs, la fréquence des attaques n'augmente que pour 21% des sociétés, contre 29% en 2010. En France, seules 14% d'entreprises mentionnent une augmentation de la fréquence des attaques en 2011. Au niveau mondial, 29% des entreprises disent être régulièrement la cible de cyberattaques.
Les menaces proviennent principalement des pirates pour près de la moitié des entreprises, puis des « utilisateurs internes dépourvus de mauvaises intentions » pour 46% d'entre elles. La France se démarque quelque peu en plaçant les « utilisateurs internes agissant sciemment de façon malveillante » en deuxième position des menaces.
92% des entreprises interrogées ont subi des dégâts en conséquence des cyberattaques (93% en France) : arrêt du système, vol de propriété intellectuelle et vol d'autres données d'entreprise, dégâts ayant le plus souvent causé un préjudice financier. A l'échelle mondiale, les entreprises signalent que les cyberattaques ont principalement affecté leurs productivité, chiffre d'affaires et la sécurité des données ainsi que leur image de marque. Les entreprises françaises signalent pour la plupart la perte de productivité, les coûts directs et les coûts liés aux activités de conformité (compliance) post-attaque.Cependant, 18% des entreprises françaises sont incapables de déterminer ce qu'elles ont perdu ou la manière dont ces attaques les ont affectées.
Une importance croissante accordée à la cybersécurité en raison des nouvelles tendances technologiques
A noter qu'en dépit de la baisse des cyberattaques, une bonne partie des entreprises (41% dans le monde, 39% en France) disent accorder de plus en plus d'importance à la cybersécurité. L'accroissement de cette préoccupation semble dû, d'une part, aux nouveaux usages technologiques (informatique mobile, réseaux sociaux, consumérisation de l'informatique) - la France cite surtout les réseaux sociaux (43%), la mobilité et l'informatique mobile - et, d'autre part, aux développements technologiques (cloud computing, services en ligne et croissance du nombre d'applications), qui complexifient la cybersécurité en entreprise aux yeux d'autour de 45% des sociétés sondées pour chaque élément.
Logiquement, les entreprises accroissent leurs efforts en matière de cybersécurité. A cet effet, les effectifs et le budget du département informatique ont été augmentés. Si environ la moitié des sociétés estiment assurer correctement les mesures de sécurité courantes, elles rencontrent en effet davantage de difficultés pour ce qui est des mesures de sécurité innovantes, des initiatives stratégiques et de la conformité.
