6.9. La criminalité informatique: forte augmentation
Transcription
6.9. La criminalité informatique: forte augmentation
6.9. La criminalité informatique: forte augmentation dans nos entreprises Les entreprises belges sont de plus en plus souvent victimes de cybercriminalité. C'est ce qu'il ressort de la «Global Economie Crime Survey 2011» de PwC. Cette étude biennale, qui en est à sa sixième édition, se penche sur la fraude commise par les travailleurs, les fournisseurs et les clients dans les entreprises et les autres organisations. Cette année, quelques 3.877 organisations du monde entier y ont participé. En Belgique, 84 entreprises, dont 36 cotées en bourse, ont pris part à l'étude. Parmi les entreprises belges qui ont été confrontées à la fraude économique au cours de l'année écoulée, seules 44 % estiment avoir été victimes de cybercrime. Que ce soit dans notre pays ou dans le reste du monde, le détournement des ressources d'entreprise reste la forme la plus courante de délits économiques. Une autre conclusion frappante de l'étude révèle qu'il existe un fossé entre la perception et la réalité: les entreprises sousestiment leur vulnérabilité et sont plus souvent victimes de fraude économique qu'elles ne l'imaginent. Cela reste donc un problème persistant qui n'épargne aucun secteur. Les entreprises doivent mieux se protéger, car les dommages économiques sont énormes. Pour une entreprise sur 10 (à travers le monde) confrontée à la fraude économique au cours des 12 derniers mois, la perte encourue excède 5 millions de dollars. LA CYBERCRIMINALITE EN FORTE AUGMENTATION Cette année, une nouvelle-venue fait une entrée fracassante dans l'étude: la cybercriminalité. Avec un taux de 44%, la cybercriminalité est beaucoup plus élevée dans notre pays que dans le reste du monde (23%), et elle vient se classer au deuxième rang des différents types de fraude. «Dans notre étude précédente, le cybercrime n'était pas mentionné en tant que tel», affirme Rudy Hoskens. «Il était repris dans la catégorie 'autre', mais il est évident que la criminalité informatique est en pleine ascension. Les entreprises se fient de plus en plus aux ordinateurs, à Internet et aux autres nouvelles technologies. Elles s'exposent par conséquent aux cyberattaques de toutes natures. Les cas de vol de données, de virus informatiques, de piratage et de phishing sont de plus en plus nombreux. Le nombre de cas recensés témoigne de l'augmentation de la cybercriminalité, mais la perception des risques perçue par les entreprises aussi: 45 % des répondants belges considèrent la cybercriminalité comme une menace croissante et 25 % estiment que cette menace restera inchangée. Une tendance similaire se dessine sur le plan international, mais les résultats de la Belgique sont beaucoup plus élevés.» À n'en pas douter, l'augmentation de la cybercriminalité est une conséquence du rôle crucial que joue la technologie moderne dans le quotidien des entreprises, mais selon Rudy Hoskens, elle s'explique également par le fait que la cybercriminalité est moins risquée pour le fraudeur que les autres délits économiques. «Pour commencer, l'auteur n'est pas physiquement présent sur le lieu de son délit, ce qui réduit les chances de le prendre en flagrant délit. Il est en outre plus difficile d'identifier le coupable ou de déterminer où il se trouvait au moment des faits. Il se trouve d'ailleurs souvent dans une autre juridiction, ce qui réduit encore les chances de le retrouver. Tout cela fait qu'il peut plus facilement revenir sur le lieu du crime», argumente Rudy Hoskens. INTERNE OU EXTERNE? En général, la cybercriminalité est surtout considérée comme une menace externe, c'est d'ailleurs ce que pensent 54% des entreprises belges (et 45% des entreprises au niveau mondial). Pourtant, 39% des répondants belges (contre 42% des répondants globaux) sont d'avis que la cybercriminalité peut venir de l'intérieur comme de l'extérieur de l'organisation. Cela témoigne clairement d'un changement des perceptions à cet égard. IHK-Infos 03/2012 Seite 38 Parmi les participants belges qui indiquent que la cybercriminalité est une menace interne, 67% affirment que la menace d'infractions internes est surtout présente dans le département informatique. Cependant, les risques ne se limitent pas à ce département: les services opérationnels (42%), le département financier (30%) et sales & marketing (27%) sont également des sources de risque potentielles. «De très nombreuses entreprises belges ont été confrontées au cybercrime l'année dernière et elles le voient comme une menace», fait remarquer Rudy Hoskens. «Toutefois, elles semblent ne pas faire grand-chose pour réduire cette menace. Pourtant, les chiffres sont éloquents: 50% de tous les répondants ne savent pas si leur propre organisation dispose en interne des capacités nécessaires pour éviter ou détecter la cybercriminalité; 56% ne savent pas si leur entreprise est à même d'analyser la cybercriminalité; 51% ignorent si leur organisation a élaboré une procédure d'urgence pour désactiver le réseau informatique en cas de cyberattaque.» Et cela ne s'arrête pas là: plus de sept répondants belges sur dix indiquent que leur entreprise ne contrôle pas les sites de médias sociaux, ou ne savent pas si cela se fait dans l'organisation. Autre constatation: 32% des entreprises belges interrogées confessent que le personnel n'a pas suivi de formation sur la sécurité informatique au cours des 12 derniers mois. PERCEPTION = REALITE Rudy Hoskens est convaincu que les entreprises belges ont encore du pain sur la planche et qu'elles ont tout intérêt à prendre des mesures pour détecter la cybercriminalité de manière pro active et y remédier. «Il est tout d'abord essentiel que tous les rouages d'une entreprise, en ce compris le CEO, prennent conscience des menaces potentielles de cybercrime. Une évaluation régulière des systèmes de sécurité informatique peut indiquer dans quelle mesure l'entreprise est prête à affronter une éventuelle cyberattaque. Il faut également dresser soigneusement la carte de l'environnement informatique de l'entreprise afin de pouvoir consigner clairement les éventuelles actions à entreprendre. Cependant, la formation du personnel revêt aussi un aspect crucial, tout comme la désignation d'une équipe capable d'agir rapidement et efficacement en cas d'incident. Une entreprise a également intérêt à adopter un point de vue arrêté sur la cybercriminalité, à le communiquer et à réellement traîner les auteurs en justice. USINE ENTREPRISE – Décembre 2011 – N° 3102 IHK-Infos 03/2012 Seite 39