La cybercriminalité augmente, mais sa détection diminue

La cybercriminalité est en hausse exponentielle à travers le monde et les responsables des atteintes à la sécurité informatique sont surtout des employés ou ex-employés des entreprises qui en sont victimes.

Selon l'enquête «Global State on Information Security» rendue publique jeudi, le nombre d'incidents de sécurité informatique à l'échelle internationale a augmenté de 48 % en 2014, pour atteindre près de 43 millions, soit un peu plus de 117 000 attaques par jour.

L'enquête, réalisée par des organisations internationales spécialisées en sécurité et en ressources informatiques, démontre que le taux de croissance annuelle composé des incidents détectés a augmenté de 66 % d'une année à l'autre depuis 2009, ce qui dépasse largement le taux de croissance du produit intérieur brut (PIB) mondial.

Or, il ne s'agit là que de la pointe de l'iceberg puisque l'on évalue à plus de 70 % le nombre d'incidents qui ne sont pas détectés en raison de méthodes de plus en plus sophistiquées utilisées par leurs auteurs.

Au Canada, l'enquête note que le taux de détection des incidents de sécurité informatique a diminué de 15 % par rapport à 2013. La baisse est d'un peu plus de 20 % pour les grandes et moyennes entreprises.

À l'opposé, dans les petites entreprises canadiennes, les taux de détection ont augmenté de 311 % depuis 2013, une amélioration cruciale puisque ce secteur représente une forte proportion de l'économie canadienne et regroupe de nombreux sous-traitants des entreprises de plus grande taille.

La situation a de quoi inquiéter si l'on considère que le coût global estimé de la cybercriminalité cette année dépasse les 23 milliards, et ce, pour les seuls incidents détectés. Le coût global des atteintes à la sécurité est impossible à établir selon les auteurs de l'enquête parce que beaucoup d'attaques ne sont pas déclarées et qu'il est difficile de chiffrer la valeur de certains types d'informations comme la propriété intellectuelle et les secrets commerciaux.

Le tiers des incidents sont imputables aux employés et un autre tiers aux ex-employés. Les pirates informatiques, eux, comptent pour environ le quart des incidents.

Les attaques à haute visibilité par des États, le crime organisé et les concurrents font partie des incidents les moins fréquents, mais comptent parmi les menaces de cyberattaques qui se développent le plus vite.

Le sondage «The Global State of Information Security Survey» de 2015 est une étude mondiale menée par PwC, CIO et CSO. Elle a été effectuée en ligne du 27 mars 2014 au 25 mai 2014. Les résultats sont basés sur les réponses de plus de 9700 chefs de direction et gestionnaires en finances, en informatique et en sécurité informatique, notamment.

Trente-cinq pour cent des répondants sont d'Amérique du Nord, 34 % d'Europe, 14 % de la région Asie-Pacifique, 13 % d'Amérique du Sud et 4 % du Moyen-Orient et d'Afrique. La marge d'erreur est de moins de 1 %.