HP et Ponemon Institute chiffrent la cybercriminalité

Début octobre, juste après les Assises de la sécurité informatique, HP et Ponemon Institute ont dévoilé les résultats de leur étude récurrente sur le coût de la cybercriminalité pour les entreprises, qui révèle que le coût annuel moyen de la cybercriminalité pour les 234 entreprises interrogées est de 7,2 millions de dollars par an, soit 30 % de plus par rapport aux résultats de 2012. Les entreprises interrogées ont chacune subi en moyenne 1,4 attaque réussie par semaine, soit une augmentation de 20 % de la fréquence, avec toujours, dans les attaques les plus réussies, l’existence d’une complicité interne, un déni de service ou l’exploitation d’une faille sur Internet.

Pour chaque attaque réussie, il a fallu en moyenne 27 jours aux entreprises interrogées pour régler le problème ! Si les attaques classiques par virus ou malware se règlent en moins d’une semaine (entre 2,6 et 5 jours), les plus dangereuses, qui impliquent l’injection de codes malveillants ou la complicité interne, demandent plus d’un mois, une fois détectées, pour être résolues (respectivement 42,4 et 53 jours) ! La France s’en sort un peu mieux, avec un coût annuel moyen évalué à 5,19 millions de dollars, alors qu’au niveau mondial, les services financiers sont les plus touchés, avec des pertes estimées à 11,49 millions, juste derrière l’industrie de la défense (16,10 millions de dollars).

Les attaques les plus fréquemment constatées ne sont pas les plus dangereuses. Au contraire, ce sont celles situées dans le bas de ce tableau qui sont les plus efficaces et les plus difficiles à endiguer. L’une des raisons est que ces attaques visent spécifiquement une entreprise, alors que les malwares et les virus s’apparentent plus à la pêche au chalut : les cybercriminels ratissent large pour trouver des proies.