Cyberattaques: des millions en pertes

Partage

Partager par courriel
Taille de police
Imprimer la page

(Québec) Les pirates, les fraudeurs et autres criminels ont fait évoluer leurs tactiques de vol avec l'évolution technologique. C'est tellement payant pour les criminels que des étudiants en technologie dans les pays émergents choisissent le côté sombre des affaires en devenant cybercriminel au lieu d'avoir un emploi régulier.

Les enquêtes des dernières années pour l'Amérique du Nord estiment les pertes causées par les cyberattaques à l'équivalent de 32 000 $ par jour pour une moyenne de 40 jours par année, soit 1,28 million $ par entreprise.

D'autres études, citées par Jean-François Gignac, conseiller en sécurité chez Cisco Canada, estiment les pertes à plus de 3 millions $ par attaque par brèche dans la sécurité d'une compagnie. «Pire, a-t-il exprimé devant le parterre des participants au Colloque québécois de la sécurité informatique au Centre des congrès de Québec, toutes compagnies de la liste du Fortune 2000 ont été touchées par des cyberattaques criminelles, même si ces entreprises ne l'ont pas toutes avoué.»

Selon les données recueillies par Cisco et d'autres spécialistes de la sécurité dans le monde, il y aurait quelque 122 attaques réussies par semaine entraînant des pertes de valeurs monétaires, de propriété intellectuelle, de temps, d'élimination des dégâts à une échelle variant entre 300 milliards $ et 1400 milliards $ à l'échelle de la planète.

La Banque mondiale souligne que les pertes actuelles équivalent à 0,04 % du produit national brut (PNB) des pays, mais que la croissance de la cybercriminalité fera grimper les pertes à plus de 1 % du PNB d'ici 2020.

«Les profits des cybercriminels sont plus élevés que ceux de toutes les compagnies de sécurité de la planète», a affirmé M. Gignac. «En deux heures lors d'une cyberattaque, une compagnie peut perdre 20 ans de travail, des milliards en recherche et en développement et en avantages concurrentiels. C'est arrivé à une compagnie dans l'aéronautique qui avait développé un alliage d'aluminium plus léger et plus résistant que ce qui existait sur le marché.»

Si les premières attaques informatiques ont d'abord touché des individus et des consommateurs avec cartes de crédit, les vols d'identité et les arnaques, indique-t-il. Aujourd'hui, elles visent les grandes entreprises, que ce soit par de l'espionnage au profit d'un concurrent qui fait affaire avec des mercenaires du cybercrime. Ce sont aussi des États, poursuit-il, comme la Chine ou la Russie, où les cyberattaques sont très organisées.

Le plus étonnant, c'est l'organisation en véritable entreprise de création et de gestion de logiciels d'attaque en tout genre. Le modèle est pratiquement en tout point identique à celui des grands développeurs avec un système de mise en marché, de suivi de la clientèle, des mises à jour, de la personnalisation en fonction des besoins du client, sans oublier le soutien technique et le service d'aide. Mieux encore, comme les grandes entreprises légales, ces entreprises du cybercrime ont leurs propres centres de données sécurisées.

M. Gignac montre alors la page de fonctionnement du logiciel de piratage Blackhole qui comprend un bouton pour avoir l'aide d'un expert pour compléter une attaque dans un serveur quelconque. Des groupes ont même des services où l'on garantit l'infection des systèmes à partir de tel ou tel prix. Lorsque l'inventeur de Blackhole a été arrêté, la concurrence s'est faite encore plus vive dans le monde des cybercriminels qui ont lancé de nouveaux logiciels à des prix moins élevés et tout aussi efficaces.

«Craquer un compte de courriel peut coûter entre 150 $ et 400 $, souligne-t-il. Le prix des logiciels de piratage Zeus et SpyEye est passé de 10 000 $ à 400 $. On peut avoir 1000 infections d'ordinateur pour 100 $ ou louer des Botnets [robot] à 500 $ pour un certain nombre d'heures.»

Ce qui intéresse les cybercriminels, c'est le secteur des communications, l'aéronautique et la défense, les banques, les compagnies d'assurances et de services financiers, les compagnies qui travaillent dans le secteur de l'énergie, du pétrole, sans oublier les compagnies dans les technologies et l'informatique. On y vole des informations et des données qui peuvent servir maintenant ou plus tard, des données de recherches, des courriels, etc.

Tout cela sans avoir parlé du monde des appareils mobiles, d'Internet des objets et des réseaux sociaux, des lieux où les cybercrimes voient des sources de profit infinies.

Partager

À lire aussi

publicité

publicité

la liste:1710:liste;la boite:91290:box

En vedette

Précédent

publicité

la boite:1608467:box; tpl:300_B73_videos_playlist.tpl:file;

Les plus populaires : Le Soleil

Tous les plus populaires de la section Le Soleil
sur Lapresse.ca
»

CONTRIBUEZ >

Vous avez assisté à un évènement d'intérêt public ?

Envoyez-nous vos textes, photos ou vidéos

Autres contenus populaires

image title
Fermer