La cybercriminalité est en hausse exponentielle à travers le monde et les responsables des atteintes à la sécurité informatique sont surtout des employés ou ex-employés des entreprises qui en sont victimes.
Selon l'enquête « Global State on Information Security » rendue publique jeudi, le nombre d'incidents de sécurité informatique à l'échelle internationale a augmenté de 48 pour cent en 2014, pour atteindre près de 43 millions, soit un peu plus de 117 000 attaques par jour.
L'enquête, réalisée par des organisations internationales spécialisées en sécurité et en ressources informatiques, démontre que le taux de croissance annuelle composé des incidents détectés a augmenté de 66 pour cent d'une année à l'autre depuis 2009, ce qui dépasse largement le taux de croissance du produit intérieur brut (PIB) mondial.
Or, il ne s'agit là que de la pointe de l'iceberg puisque l'on évalue à plus de 70 pour cent le nombre d'incidents qui ne sont pas détectés en raison de méthodes de plus en plus sophistiquées utilisées par leurs auteurs.
Au Canada, l'enquête note que le taux de détection des incidents de sécurité informatique a diminué de 15 pour cent par rapport à 2013. La baisse est d'un peu plus de 20 pour cent pour les grandes et moyennes entreprises.
À l'opposé, dans les petites entreprises canadiennes, les taux de détection ont augmenté de 311 pour cent depuis 2013, une amélioration cruciale puisque ce secteur représente une forte proportion de l'économie canadienne et regroupe de nombreux sous-traitants des entreprises de plus grande taille.
La situation a de quoi inquiéter si l'on considère que le coût global estimé de la cybercriminalité cette année dépasse les 23 milliards $ et ce, pour les seuls incidents détectés. Le coût global des atteintes à la sécurité est impossible à établir selon les auteurs de l'enquête parce que beaucoup d'attaques ne sont pas déclarées et qu'il est difficile de chiffrer la valeur de certains types d'informations comme la propriété intellectuelle et les secrets commerciaux.
Le tiers des incidents sont imputables aux employés et un autre tiers aux ex-employés. Les pirates informatiques, eux, comptent pour environ le quart des incidents.
Les attaques à haute visibilité par des États, le crime organisé et les concurrents font partie des incidents les moins fréquents, mais comptent parmi les menaces de cyberattaques qui se développent le plus vite.
Le sondage « The Global State of Information Security Survey » de 2015 est une étude mondiale menée par PwC, CIO et CSO. Elle a été effectuée en ligne du 27 mars 2014 au 25 mai 2014. Les résultats sont basés sur les réponses de plus de 9700 chefs de direction et gestionnaires en finances, en informatique et en sécurité informatique, notamment.
Trente-cinq pour cent des répondants sont d'Amérique du Nord, 34 pour cent d'Europe, 14 pour cent de la région Asie-Pacifique, 13 pour cent d'Amérique du Sud et quatre pour cent du Moyen-Orient et d'Afrique. La marge d'erreur est de moins d'un pour cent.
