Cybercriminalité: un risque surtout interne

On savait déjà que le cybercrime générait plus d'argent que le trafic de drogue. Pour IBM, son coût dépasse désormais celui des vols et agressions physiques.

On savait déjà que le cybercrime générait plus d'argent que le trafic de drogue. Pour IBM, son coût dépasse désormais celui des vols et agressions physiques.

Les conséquences de la cybercriminalité commencent à prendre une ampleur considérable. Selon une récente étude d'IBM, menée auprès de 3000 entreprises dans le monde, le coût du cybercrime dépasse désormais celui des vols et agressions physiques.

Selon les responsables informatiques, la diminution du chiffre d'affaires (72% en moyenne) et la perte de clients seraient les deux plus grandes sources de coût en cas de cyberattaque.

Plus de six entreprises sur dix pensent que la cybercriminalité pourrait porter atteinte à la marque et la réputation de leur entreprise.

84% des responsables informatiques pensent que des organisations liées au crime organisé et disposant de technologies sophistiquées ont remplacé les cyberdélinquants isolés. Cependant, ils sont presque deux tiers à être persuadés que les menaces sécuritaires proviennent désormais essentiellement de l'intérieur de l'entreprise.

Pour permettre de réduire l'impact de la cybercriminalité sur leurs affaires, 59% d'entre elles affirment être suffisamment protégées.

Cependant, c'est la simple mise à niveau d'un logiciel anti-virus ou d'un pare-feu qui reste en tête du classement des actions prioritaires des responsables informatiques interrogés.

Selon IBM, si ces priorités n'évoluent pas, nombre d'entreprises ne seront pas assez équipées pour combattre les menaces sécuritaires quotidiennes, la méthode «pansement» ou «correctif» ne suffisant pas.

«Les résultats de cette étude montrent que les entreprises sont conscientes de l'impact de cybercriminalité sur leurs affaires», observe Cyrille Nicolas, responsable de l'offre Sécurité d'IBM pour la France, l'Afrique du Nord et de l'Ouest.

«En réalité, c'est une lutte permanente et les protections technologiques que les entreprises ont mises en oeuvre comme les antivirus et les pare-feu ne sont pas suffisantes. Elles doivent aussi prendre en compte le facteur humain, et envisager la sécurité en termes de processus et pas seulement en termes de produits», dit-il.