Parmi les nouvelles du jour, incontestablement, la publication par le FBI du chiffre phare de la cybercriminalité. Selon cette étude menée conjointement par le FBI et l'IC3 (Internet Crime Complaint Center), la cybercriminalité aurait couté environ 0,5 milliards de dollars à l'économie américaine, plus précisément, 559,7 millions de dollars.
Un peu de perspective :
- Ce chiffre ne concerne que l'économie américaine : le chiffre globale "d'affaires" de la cybercriminalité est mal estimée mais plusieurs sources affirment qu'ils serait de plusieurs centaines de milliards de dollars (voire même 1 000 milliards de dollars, c'est à dire des recettes estimées supérieures à celles du trafic de drogue)
- Le PIB américain 2008 en millions : 14 441 425 (selon le FMI) soit plus de 14 000 milliards.
- En revanche, selon l'I3C, et c'est également un point intéressant, ce chiffre aurait doublé en près d'un an.
- la prégnance du SCAM : celui-ci tient largement le haut du pavé.
Cette publication laisse donc songeur : elle parait en effet bien loin des éléments chiffrés proposés habituellement. On peut avancer plusieurs explications : réduction du périmètre d'étude ou encore tendance habituelle à grossir les chiffres.
Personnellement, une autre explication me vient à l'esprit : l'origine même de l'étude. l'I3C est en effet un organisme, comme le FBI, qui reçoit des plaintes et les analyse. La disproportion des chiffres est forte : elle montre sans doute que de très nombreuses victimes ne porte pas plainte.
Ces deux éléments : absence de plaintes et prégnance de l'arnaque ou scam nous conduisent à la deuxième partie de cette analyse. La sensibilisation est primordiale : l'objectif de développer la "culture de sécurité" parait tout à fait approprié.
Il se comprend à deux niveaux : la sensibilité des victimes potentielles aux arnaques est décroissante avec leur maitrise du "milieu" internet et de ce qui s'y passe. Au contraire, il est fréquent de devoir rappeler dans les mails communs de vos proches que tels liens est un hoax, un scam ou autre. Évidemment, au sein des organisations, ce problème persiste et peut-être même amplifié lorsque une personne spécifique est visée.
A un autre niveau, la sécurité requiert une communication d'importance. Les échanges permettent de conserver un niveau d'information idoine, au niveau technique ou organisationnel. La veille répond partiellement à ce type d'information mais l'acte de porter plainte permet également de constituer une réserve d'expériences négatives qui seront autant d'enseignement pour une autre organisation. Cependant, les organisations, publiques ou privées, ne sont pas inciter à agir ainsi : perte d'image, culture...La publicité négative est au contraire un facteur incitant à la dissimulation.
La sensibilisation, des personnels, des dirigeants, reste donc une étape clé dans un processus d'amélioration de la sécurité. Pour reprendre un chercheur, l'expert sécurité ne doit pas conserver son image de technicien chevronné mais doit au contraire investir dans le "paraitre" : il doit être présent, visible pour diffuser l'esprit de sécurité, rappeler les règles et consignes et, pourquoi pas, jouer de l'esprit de dissuasion...
Source : http://www.zdnet.fr/actualites/internet/0,39020774,39750134,00.htm#xtor=EPR-105
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire