Près d’un an après, l’attaque de TV5 Monde est encore dans toutes les mémoires . Si elle a sans doute été la plus spectaculaire, ce piratage n’est pas un cas isolé. Les exemples de sites ciblés sont nombreux, si bien que cette menace est devenue une priorité croissante, pour les directions des médias. Selon une étude de Mazars, passant au crible les 100 plus grosses entreprises cotées du segment médias-divertissement en Europe et aux Etats-Unis, 71 % des sociétés mettent en exergue dans leur rapport annuel « le risque de perte de données informatiques et de piratage ». Ce n’est certes pas le premier risque – le risque financier domine à 92 % -, mais c’est celui qui a le plus augmenté : +9 points en trois ans. « La cybercriminalité est souvent perçue comme la menace du XXIe siècle », résument Bruno Balaire et Julien Madile, responsables du secteur médias au cabinet d’audit et de conseil.
Un coût difficile à chiffrer
Les médias sont des cibles privilégiées pour des pirates espérant revendre des données, mais aussi pour des groupes activistes ou terroristes. Par exemple, tout récemment, un journal en ligne italien (« La Nuova Bussola quotidiana ») contre le mariage pour tous a été visé. « S’attaquer aux médias est une façon de montrer sa force, souligne Philippe Trouchaud, chez PwC, auteur d’un ouvrage « La Cybersécurité, au-delà de la technologie ». La « digitalisation des médias est relativement récente, alors que les banques, par exemple, ont trente ou quarante ans de sécurité informatique derrière elles. En outre, il y a beaucoup de petits acteurs, qui n’ont pas les budgets adéquats pour se protéger. »
Difficile de chiffrer précisément le coût d’un piratage. Les experts de Mazars l’estiment en moyenne à 800.000 euros pour les seules attaques connues en Europe, en comprenant les coûts de communication (environ 30 %), les frais juridiques (40 %), et le recours à des prestataires externes. Mais les sommes peuvent être bien plus élevées. L’américain Ponemon Institute, spécialisé sur ces questions, l’évalue à 7,7 millions de dollars en moyenne sur un an, pour un panel de 252 entreprises. Et à 3,15 millions pour les seuls médias (mais sur un échantillon réduit de cinq sociétés).
Mais c’est sans compter toutes les autres conséquences indirectes. Risques de réputation bien sûr, mais aussi, compte tenu du secteur d’activité, « d’éventuelles diffusions de fausses informations et de rumeurs », souligne Julien Madile. On se souvient, par exemple, d’un faux tweet de l’agence AP, en 2013 , évoquant des explosions à la Maison-Blanche… qui avait provoqué un plongeon de Wall Street, lui, bien réel. Un piratage peut conduire à laisser un écran noir plusieurs heures ou perturber le bouclage et l’impression d’un quotidien – comme ce fut le cas pour le journal belge « Le Soir », l’an dernier. Le piratage de Sony Pictures avait tourné à la crise internationale. Des suicides et des drames sociaux ont été signalés, après qu’une partie de la base de données du site de rencontres extraconjugales Ashley Madison a été publiée en ligne. Quant à la société, elle avait dû reporter son projet de s’introduire en Bourse.
Autre fait saillant de l’étude Mazars, la prise de conscience est très inégale entre l’Europe et les Etats-Unis, même si, depuis l’affaire TV5, les entreprises françaises sont plus sensibilisées. Le risque a ainsi grimpé de 12 points aux Etats-Unis, contre 5 en Europe. « Outre-Atlantique, la réglementation impose de notifier publiquement les défaillances dans plusieurs Etats. Avec le changement de réglementation en Europe [lire ci-contre] , les entreprises vont devoir informer les autorités compétentes, ce qui devrait accroître la prise de conscience », explique Bruno Balaire.
Marina Alcaraz, Les Echos
Fonte: