Pour les entreprises, les attaques informatiques sont devenues monnaie courante

Concurrents cherchant à percer des secrets de fabrication, salariés licenciés désireux de se venger... Si les gouvernements découvrent, bien malgré eux, le piratage informatique, dans le cadre d'une nouvelle forme de cybercriminalité aux motivations politiques, il y a belle lurette que les entreprises privées subissent de semblables attaques, Il y a moins d'un mois, l'éditeur de logiciels de sécurité McAfee a ainsi affirmé que plusieurs groupes pétroliers internationaux étaient victimes depuis novembre 2009 d'attaques informatiques en provenance de Chine. Les données visées par les pirates portaient sur « les systèmes de production de gaz et de pétrole, ainsi que sur les appels d'offre », précise le rapport de McAfee. Début février toujours, la Bourse américaine Nasdaq a fait état d'intrusions dans son système informatique. Mais l'un des exemples les plus mémorables de piratage informatique d'une entreprise demeure celui de Google. En janvier 2010, le géant de l'Internet avait indiqué que lui-même et une vingtaine d'autres entreprises des secteurs de l'Internet, de la finance, des médias, de la chimie et de la technologie, comme l'éditeur de logiciels Adobe et le fabricant de semi-conducteurs Intel, avaient été victimes d'attaques informatiques sophistiquées, lancées depuis la Chine. Des vols de données coûteux Au total, 88 % des entreprises dans le monde ont été victimes d'au moins un vol de données informatiques, au cours des douze derniers mois, selon un récent rapport publié par l'éditeur d'anti-virus Symantec et le bureau de recherches Ponemon. Une statistique dont on prend toute la mesure lorsqu'on sait qu'un vol de données coûte en moyenne 2,5 millions d'euros à une entreprise, toujours d'après Symantec et le Ponemon Institute. Un coût qui augmente puisqu'il n'atteignait pas les 2 millions d'euros en 2009. Et qui peut entraîner une faillite, dans le cas d'une PME (petite et moyenne entreprise). Aussi, 97 % des sociétés françaises interrogées dans le cadre de cette étude considèrent désormais les cyberattaques comme menaçantes pour leur activité, ce qui « révèle une prise de conscience croissante de ces problèmes ». Mais de là à adopter un système de protection digne de ce nom, reste un fossé. Pour une simple mais imparable raison budgétaire. En cette période d'incertitudes économiques, « les directeurs des systèmes d'information peinent à convaincre les directions générales de la nécessité d'investir dans la sécurité informatique », constate un éditeur d'anti-virus. En la matière, les entreprises préfèrent encore guérir que prévenir. Christine Lejoux