Les sociétés sont piratées par leurs propres salariés

On n'est jamais trahi que par les siens. Tel est le principal enseignement du rapport 2010 sur la sécurité informatique des entreprises américaines, élaboré par l'opérateur de télécommunications Verizon, en partenariat avec les services secrets américains (du département de la Sécurité intérieure). En effet, sur les 141 cas de vol de données informatiques recensés en 2009, près de la moitié (49 %) sont le fait d'individus internes aux entreprises. Soit un bond de 26 % par rapport à 2008 ! La récession économique de 2009 n'est pas étrangère à cette envolée. Fins de mois difficiles, rancoeur contre des entreprise qui gèlent les salaires, voire licenciement... Un nombre croissant d'administrateurs de systèmes d'information n'hésitent plus à vendre mots de passe et autres codes d'accès au réseau informatique de leur entreprise à des organisations criminelles. Il faut dire que ces dernières recourent de plus en plus au « social » pour parvenir à leurs fins. Si elles continuent d'élaborer des logiciels malveillants afin de capturer les données sensibles des entreprises, elles tendent cependant à user de pratiques plus subtiles, comme l'intimidation et la subornation d'employés ou d'anciens salariés, de préférence des responsables informatiques et des cadres haut placés, ayant gardé leurs codes d'accès. À noter qu'en 2009, le secteur d'activité qui a subi le plus grand nombre de vols de données est la finance, avec 33 % du total. C'est également le secteur qui a payé l'un des plus lourds tributs à la crise, avec des licenciements en masse...Renforcement des sanctionsAu total, pourtant, le nombre de données volées à des entreprises américaines a chuté de 50 % en 2009. Un plongeon que le rapport publié par Verizon et les services secrets américains attribue notamment au renforcement des sanctions contre les cybercriminels, aux États-Unis. L'un des plus célèbres pirates informatiques d'outre-Atlantique, Albert Gonzalez, a écopé de 20 ans de prison en mars dernier, pour avoir, entres autres, dérobé 40 millions de numéros de cartes bancaires en pénétrant illégalement dans le système d'information de la chaîne de magasins TJX. Les vols de données informatiques pourraient encore diminuer sensiblement si les entreprises se montraient plus vigilantes, soulignent les auteurs du rapport. Dans 4 % seulement des cas, le piratage des données n'aurait pu être empêché que grâce à des systèmes de protection complexes et coûteux. Et la plupart des sociétés ne se découvrent victimes de vols qu'au bout de plusieurs mois. Certes, l'examen des rapports d'activité informatique de chaque salarié est chronophage mais très utile. D'autant que les salariés « pirates » ont généralement un passif assez lourd, selon l'étude : avant d'en arriver à vendre les données de leur entreprise, ils étaient des habitués de pratiques bien moins graves, comme le surf sur des sites interdits. Christine Lejoux