La cybercriminalité est au coeur de toutes les préoccupations. Un colloque intitulé « L’Europe face aux cybermenaces » se tient, mardi, au ministère des Affaires étrangères. La veille, un nouveau rapport de l’OCDE l’avait identifiée comme l’une des cinq plus grandes menaces planant sur l’économie mondiale (voir page 5). Si le monde politique s’empare de la thématique de la sécurité informatique, c’est parce que, depuis quelques mois, chaque jour apporte son lot de cyberattaques. Sony,Citigroup, Google, le Fonds monétaire international, la CIA… Les pirates informatiques frappent partout.
Rentable au plan pénal
« Les cybercriminels ont débuté 2011 en grande pompe, avec 6 millions de logiciels malveillants recensés dans le monde au cours des trois premiers mois de l’année, soit le trimestre le plus actif de l’histoire des logiciels malveillants », observe le fabricant américain d’antivirus McAfee. Et ces cyberattaques ont des conséquences lourdes : les pertes de données – résultant essentiellement d’actes malveillants – ont coûté en moyenne 2,2 millions d’euros aux entreprises qui en ont été victimes en 2010, un montant en hausse de 16 % par rapport à 2009, selon le Ponemon Institute, spécialisé dans la recherche sur la sécurité informatique.
Pourquoi ces piratages, désastreux pour l’économie, se multiplient-ils ? D’abord, la cybercriminalité est le revers de la médaille des nouvelles technologies de la communication, en particulier du paiement en ligne. Le nombre de transactions sur Internet s’est élevé à 340 millions en 2010, en France, soit une envolée de 21 % en l’espace d’un an, d’après la Fédération de l’e-commerce et de la vente à distance. De quoi inciter les criminels à tenter de voler les données bancaires des internautes plutôt que de les détrousser au coin d’une rue.
Ensuite, les entreprises sont de plus en plus nombreuses à adopter la technologie du « cloud computing », qui consiste à ne plus héberger leurs données informatiques en interne mais à les stocker sur les serveurs de géants de l’Internet comme Google. « 70 % des entreprises et des administrations interrogées ont déjà recours au cloud ou l’expérimentent », affirme une récente enquête réalisée par le fabricant de puces AMD aux États-Unis, en Europe et en Asie-Pacifique. Avantageuse sur le plan économique, cette informatique « à distance » soulève en revanche un problème de sécurité, les entreprises devant utiliser Internet pour accéder à leurs données. De fait, 43 % des entreprises dans le monde ont déjà rencontré des problèmes de sécurité avec leur fournisseur de services « cloud », selon une étude publiée le 20 juin par le spécialiste des antivirus Trend Micro.
Enfin, si les attaques informatiques connaissent un tel essor, c’est parce qu’il « est plus rentable de s’attaquer au cyberespace, notamment sur le plan pénal », explique le général d’armée Watin-Augouard. « Une intrusion dans un système informatique est passible de deux ans de prison, au maximum », précise Adeline Champagnat, chef adjointe de l’Office central de lutte contre la criminalité liée aux technologies de l’information. Parallèlement, le piratage peut rapporter gros. Les revenus d’un important site Internet de revente de données bancaires piratées (un « shop », dans le jargon des cybercriminels) peuvent s’élever à 200.000 dollars par mois, selon la Compagnie européenne d’intelligence stratégique (CEIS). Au total, la cybercriminalité générerait quelque 1.000 milliards de dollars par an dans le monde, soit des revenus supérieurs à ceux du trafic de drogue, d’après des observations adressées au Sénat américain par Edward Amoroso, responsable des systèmes d’information de l’opérateur américain de télécommunications AT&Tmp;T. Un véritable business.