Le troisième forum international sur la cybercriminalité qui se tient mardi à Lille en France s'annonce déjà comme un succès avec 1.500 participants attendus, contre 800 en 2008, ce qui montre la prise de conscience générale des entreprises face aux ravages de la piraterie informatique, estiment les organisateurs.
«Cette affluence est bon signe, car nous avons un défaut de culture de sécurité informatique en France, comparé au monde anglo-saxon qui est beaucoup plus méfiant», explique à l'AFP le directeur du laboratoire de cryptologie et de virologie opérationnelles, spécialiste des cyberattaques, Eric Filiol.Selon le dernier rapport du Club de la Sécurité de l'Information Français (Clusif) «40% des entreprises françaises ne disposent pas encore de plan de continuité d'activité pour traiter les crises majeures et plus de 75% d'entre elles ne mesurent pas régulièrement leur niveau de sécurité».
Concernant la sécurité informatique des entreprises, «35% des incidents étaient des vols ou disparitions de matériels informatiques, 6% des attaques logiques ciblées et 2% des intrusions sur le système d'information», ajoute le Clusif.
La ministre française de l'Intérieur, Michèle Alliot-Marie, doit intervenir pendant ce forum d'une journée, intitulé «Ensemble, pour un espace numérique plus sûr», qui veut protéger les personnes et les PME-PMI dans le cyberespace, sans entraver le développement de l'économie numérique.
Au niveau mondial, la cybercriminalité a causé un préjudice estimé à 1.000 milliards de dollars en 2008, via le vol de données informatiques aux entreprises, selon une étude de la société spécialisée dans la sécurité informatique McAfee.
«La cybercriminalité poursuit sa progression, une progression en termes de chiffres, de formes mais aussi de moyens», écrit le commissaire général du forum, le lieutenant-colonel Regis Fohrer, dans la plaquette de présentation du forum.
Selon Eric Filiol, dans le cyber monde, «tout ce qui permet de gagner de l'argent ou du pouvoir se vole et se monnaye, aussi bien des fichiers clients que des vulnérabilités découvertes chez un concurrent ou des attaques de +spams+».
«La découverte d'une vulnérabilité dans un système informatique se paye de 500 à 200.000 dollars, car elle peut permettre d'effacer momentanément du marché un concurrent en mettant en panne un serveur, de lui imposer un déni de service, d'entacher sa réputation» explique M. Filiol.
«On peut aussi louer des réseaux de robots qui détournent des milliers de machines pour envoyer des +spams+», ajoute-t-il.
Un guide pratique «Le chef d'entreprise face aux risques numériques» et une «Lettre ouverte aux dirigeants présentant 10 recommandations pour accompagner le chef d'entreprise dans la sécurisation de son espace numérique» seront distribués aux congressistes, cadres d'entreprises, spécialistes de la sécurité informatique, représentants des autorités policière et judiciaire.