Bombes à retardement. Invisibles et silencieuses, les attaques dans le cyberespace font des ravages. Tous secteurs confondus. Recensées au nombre de 42,8millions, soit l’équivalent de 117?339 attaques par jour, elles ont augmenté de 48% à travers le monde en 2014. Selon les indications Pwc, c’est en Europe que les incidents de cybersécurité augmentent le plus fortement, avec une hausse de 41% des incidents détectés en 2014. En Amérique du Nord, l’augmentation atteint 11% et 5% pour la région Asie-Pacifique. Derrière cette répartition, quels sont les dommages financiers? L’étude évalue le coût annuel moyen des incidents de cybersécurité à 2,7millions de dollars en 2014, +34% par rapport à 2013. Les pertes de 20millions de dollars ou plus ont presque doublé pour les entreprises. “60% de celles qui ont connu un crash de leur système informatique font faillite dans les 2 ans à venir”, alarme Dimitri Druelle, le responsable de la sécurité des systèmes d’information (RSSI) du groupe GFI. Les entreprises en ont-elles conscience? Difficile de passer à côté des récentes affaires relayées par les médias. Le 10?janvier 2014, le distributeur américain Target annonçait le vol des données personnelles de plus de 110millions de clients. La note est salée: l’enseigne doit dédommager à hauteur de 10millions de dollars les victimes de ce préjudice. Sans oublier les frais d’investigations pénales et d’investissements dans les solutions de sécurité. Novembre2014, le Sony Pictures Studio a été la cible du groupe de pirates Guardians of Peace, qui, en plus de mettre en ligne illégalement cinq films et des échanges de mails de personnalités mettant Hollywood dans l’embarras, se sont procuré les données personnelles de 47?000 individus. Plus ancien, Areva a été victime d’une cyberattaque déclarée en 2011 qui durait déjà depuis deux ans. Le 3?avril dernier, Kamil Hismatullin, un développeur russe, a repéré une faille de sécurité sur le site “YouTube Creator Studio” pouvant supprimer toutes les vidéos du géant américain. Des dommages irréversibles pour des sociétés à la vulnérabilité insoupçonnée. Du moins pour les citoyens lambda. Les hackers, eux, scrutent la moindre faille des systèmes informatiques dans un but lucratif.
Données marchandéesCette motivation est récente. Dans une certaine mesure. “Il y a 15 ans, sur 10 pirates, plus de la moitié souhaitait relever le défi du sabotage informatique de grandes institutions. Et depuis ces cinq dernières années, il y a une évolution, relève Damien Bancal, journaliste et fondateur de Zataz.com, site dédié au piratage informatique. Que ce soit le vol de bases de données, le blocage d’un site internet, ou l’infiltration pour cybersurveiller, c’est devenu une manne économique. La data se vent, et s’achète”. Très cher. Des cybermarchés se sont ouverts pour échanger et revendre les données des entreprises. C’est pourquoi il existe des attaques ciblées. Objectif: voler une donnée précise ou s’installer dans une brèche du système informatique. “Dans ce cas de figure, l’ingénierie sociale est importante car elle va permettre d’effectuer un travail sur mesure pour identifier où sont les vulnérabilités, avant de procéder par une démarche d’attaque et un maintien aux conditions opérationnelles de l’entreprise”, souligne Christophe Jolly, le directeur sécurité de Cisco France, qui distingue, aussi, les attaques dites statistiques. Elles ciblent un secteur d’activité en particulier. Par simple calcul, il est possible d’obtenir un résultat quantifiable. “Par exemple, sur 1?000 attaques