6.9. La criminalité informatique: forte augmentation

6.9. La criminalité informatique: forte augmentation dans nos
entreprises
Les entreprises belges sont de plus en plus souvent victimes de cybercriminalité. C'est ce qu'il
ressort de la «Global Economie Crime Survey 2011» de PwC. Cette étude biennale, qui en est à
sa sixième édition, se penche sur la fraude commise par les travailleurs, les fournisseurs et les
clients dans les entreprises et les autres organisations. Cette année, quelques 3.877
organisations du monde entier y ont participé. En Belgique, 84 entreprises, dont 36 cotées en
bourse, ont pris part à l'étude.
Parmi les entreprises belges qui ont été confrontées à la fraude économique au cours de l'année
écoulée, seules 44 % estiment avoir été victimes de cybercrime. Que ce soit dans notre pays ou
dans le reste du monde, le détournement des ressources d'entreprise reste la forme la plus
courante de délits économiques. Une autre conclusion frappante de l'étude révèle qu'il existe un
fossé entre la perception et la réalité: les entreprises sousestiment leur vulnérabilité et sont plus
souvent victimes de fraude économique qu'elles ne l'imaginent. Cela reste donc un problème
persistant qui n'épargne aucun secteur. Les entreprises doivent mieux se protéger, car les
dommages économiques sont énormes. Pour une entreprise sur 10 (à travers le monde)
confrontée à la fraude économique au cours des 12 derniers mois, la perte encourue excède 5
millions de dollars.
LA CYBERCRIMINALITE EN FORTE AUGMENTATION
Cette année, une nouvelle-venue fait une entrée fracassante dans l'étude: la cybercriminalité.
Avec un taux de 44%, la cybercriminalité est beaucoup plus élevée dans notre pays que dans le
reste du monde (23%), et elle vient se classer au deuxième rang des différents types de fraude.
«Dans notre étude précédente, le cybercrime n'était pas mentionné en tant que tel», affirme
Rudy Hoskens. «Il était repris dans la catégorie 'autre', mais il est évident que la criminalité
informatique est en pleine ascension. Les entreprises se fient de plus en plus aux ordinateurs, à
Internet et aux autres nouvelles technologies. Elles s'exposent par conséquent aux
cyberattaques de toutes natures. Les cas de vol de données, de virus informatiques, de piratage
et de phishing sont de plus en plus nombreux. Le nombre de cas recensés témoigne de
l'augmentation de la cybercriminalité, mais la perception des risques perçue par les entreprises
aussi: 45 % des répondants belges considèrent la cybercriminalité comme une menace
croissante et 25 % estiment que cette menace restera inchangée. Une tendance similaire se
dessine sur le plan international, mais les résultats de la Belgique sont beaucoup plus élevés.»
À n'en pas douter, l'augmentation de la cybercriminalité est une conséquence du rôle crucial que
joue la technologie moderne dans le quotidien des entreprises, mais selon Rudy Hoskens, elle
s'explique également par le fait que la cybercriminalité est moins risquée pour le fraudeur que
les autres délits économiques. «Pour commencer, l'auteur n'est pas physiquement présent sur le
lieu de son délit, ce qui réduit les chances de le prendre en flagrant délit. Il est en outre plus
difficile d'identifier le coupable ou de déterminer où il se trouvait au moment des faits. Il se
trouve d'ailleurs souvent dans une autre juridiction, ce qui réduit encore les chances de le
retrouver. Tout cela fait qu'il peut plus facilement revenir sur le lieu du crime», argumente
Rudy Hoskens.
INTERNE OU EXTERNE?
En général, la cybercriminalité est surtout considérée comme une menace externe, c'est
d'ailleurs ce que pensent 54% des entreprises belges (et 45% des entreprises au niveau
mondial). Pourtant, 39% des répondants belges (contre 42% des répondants globaux) sont
d'avis que la cybercriminalité peut venir de l'intérieur comme de l'extérieur de l'organisation.
Cela témoigne clairement d'un changement des perceptions à cet égard.
IHK-Infos 03/2012
Seite 38
Parmi les participants belges qui indiquent que la cybercriminalité est une menace interne, 67%
affirment que la menace d'infractions internes est surtout présente dans le département informatique. Cependant, les risques ne se limitent pas à ce département: les services opérationnels
(42%), le département financier (30%) et sales & marketing (27%) sont également des sources
de risque potentielles.
«De très nombreuses entreprises belges ont été confrontées au cybercrime l'année dernière et
elles le voient comme une menace», fait remarquer Rudy Hoskens. «Toutefois, elles semblent ne
pas faire grand-chose pour réduire cette menace. Pourtant, les chiffres sont éloquents: 50% de
tous les répondants ne savent pas si leur propre organisation dispose en interne des capacités
nécessaires pour éviter ou détecter la cybercriminalité; 56% ne savent pas si leur entreprise est
à même d'analyser la cybercriminalité; 51% ignorent si leur organisation a élaboré une
procédure d'urgence pour désactiver le réseau informatique en cas de cyberattaque.» Et cela ne
s'arrête pas là: plus de sept répondants belges sur dix indiquent que leur entreprise ne contrôle
pas les sites de médias sociaux, ou ne savent pas si cela se fait dans l'organisation. Autre
constatation: 32% des entreprises belges interrogées confessent que le personnel n'a pas suivi
de formation sur la sécurité informatique au cours des 12 derniers mois.
PERCEPTION = REALITE
Rudy Hoskens est convaincu que les entreprises belges ont encore du pain sur la planche et
qu'elles ont tout intérêt à prendre des mesures pour détecter la cybercriminalité de manière pro
active et y remédier. «Il est tout d'abord essentiel que tous les rouages d'une entreprise, en ce
compris le CEO, prennent conscience des menaces potentielles de cybercrime. Une évaluation
régulière des systèmes de sécurité informatique peut indiquer dans quelle mesure l'entreprise
est prête à affronter une éventuelle cyberattaque. Il faut également dresser soigneusement la
carte de l'environnement informatique de l'entreprise afin de pouvoir consigner clairement les
éventuelles actions à entreprendre. Cependant, la formation du personnel revêt aussi un aspect
crucial, tout comme la désignation d'une équipe capable d'agir rapidement et efficacement en
cas d'incident. Une entreprise a également intérêt à adopter un point de vue arrêté sur la
cybercriminalité, à le communiquer et à réellement traîner les auteurs en justice.
USINE ENTREPRISE – Décembre 2011 – N° 3102
IHK-Infos 03/2012
Seite 39