Coût cybercrime

Diversité des délits et difficultés d'évaluation

Typologie

Devenir un hacker

Historique

Panthéon

Les différentes techniques

Quelques faits marquants

Coûts et ambiguités

Du point de vue technique

Du point de vue légal

Ressources

Download

Glossaire

Contacts

a. Le coût de la cyber-criminalité : un trou noir ?

Cependant, le montant exact de la fraude seemble impossible à déterminer : c’est ce que la police appelle le " chiffre noir ".

Plusieurs raisons expliquent cette incapacité à mesurer le coût du préjudice de la criminalité informatique:

- Le manque de réaction des sociétés ou des particuliers qui tient au fait, souvent, qu’ils ne s’aperçoivent même pas des attaques dont ils sont victimes

- Une réticence des entreprises de dénoncer ces délits de peur de dévoiler des secrets inhérents à leur système informatique.

- L’absence d’obligation pour les victimes de porter plainte, etc.

b. Une évaluation quantitative du cybercrime

Depuis l’an 2000, les attaques de sécurité aux entreprises dans le monde auraient coûté en temps perdu 1.600 milliards de dollars, selon le sondage annuel réalisé par InformationWeek Research, en coopération avec le cabinet de conseil PriceWaterhouseCoopers. Au total, les entreprises auraient ainsi gaspillé près de 3,3% de leur temps entre le chômage technique et la réparation des systèmes impactés. D'après la firme Reality Research and Consulting qui a apporté son assistance dans la réalisation de l'enquête, les sociétés du seul continent nord-américain auraient globalement retranché de leur productivité 6.822 personnes pendant 365 jours. Alors qu'en 1998, la moitié des entreprises avaient été touchées, le taux serait aujourd'hui passé à près de 74%.

Sur 4.900 décideurs généraux et informatiques responsables de la sécurité interrogés autour de la planète, près de 70% considéreraient la sécurité de l'information comme une priorité (60% en 1999). D'un autre côté, les budgets consacrés restent à un niveau très bas, en dessous de 50.000 dollars pour la moitié des personnes interrogées, incluant le matériel, les logiciels, le conseil en amont et les salariés.

En l'an 2000, les décideurs considèrent que leurs politiques de sécurité sont moins en accord avec leurs objectifs business qu'en 1999. Cela peut traduire d'une part l'ouverture des systèmes d'informations vers Internet par l'intermédiaire notamment de plates-formes B to B. Mais d'un autre côté, cela traduit également la non-compréhension des principaux enjeux, tels par exemple la perte de clients en raison d'un déni de service, ou la désaffection à l'égard d'une politique globale assurant la cohérence en matière de sécurité.

Page
d'accueil

Haut
de page

Page
suivante