La société de l'information à  l'épreuve de la cybercriminalité en RDC. Enjeux et perspectives.

II.3.2.8. Les résultats de l'enquête de la CSI

Le 14 juin 2004, le CSI (Computer Security Institute), vient de publier son enquête

⁶⁹ Rapport annuel du CLUSIF intitulé Panorama de la cybercriminalité 2005 dans www.clusif.asso.fr consultée le 5 Aout 2006

⁷⁰ Idem

annuelle portant sur le cybercrime et la sécurité informatique, menée en collaboration avec le FBI auprès de 494 sociétés, tous secteurs confondus.

Premier constat, les résultats indiquent une baisse significative des pertes infligées par les attaques des criminels informatiques. Lors de l'enquête 2003, le manque a gagner annuel se chiffrait autour de 380.000 dollars par entreprise tandis qu'en 2004, il avoisine les 286000 dollars. Si le type d'attaques subies n'a pas vane, leurs nombres est en. retrait par rapport à l'année précédente. En effet, 78% des sociétés interrogées ont détecté une attaque par virus au cours des douze derniers mois, contre 82% en 2003.

En seconde position derrière le virus, l'attaque la plus courante demeure la tentative de fraude bancaire. Toutefois, elle connait une forte diminution puisque 59% des dirigeants sondes rapportent en avoir été victimes durant l'année, alors qu'elle concernait 80% des entreprises en 2003. En baisse également le vol de téléphones ou d'ordinateurs portables et les attaques en déni de service.

Pourtant, ces dernières sont désignées comme l'incident de sécurité le plus couteux. L'étude CSI estime a pros de 97000 dollars, les revenus manques à cause d'attaques en déni, soit trois fois plus les pertes causées par les fraudes financières et deux fois plus que le vol d'informations confidentielles. Pour endiguer les risques lies à la sécurité, les solutions les plus répandues sont les logiciels antivirus et les pare-feux. Si ces deux solutions font l'unanimité (plus de 98% les ont adoptes), les systèmes de biométrie peinent a s'imposer. A peine 11% déclarent en faire usage, soit le même pourcentage que l'année précédente.

Les résultats de l'étude montrent également que 55% des responsables ont déployé des outils de mesure du retour sur investissement (ROI) en matière de sécurité. Globalement, la sécurité représente entre 1 a 5% du total du budget IT annuel. Seules des personnes interrogées estiment leur budget sécurité à plus de 10% des dépenses globales.

Enfin, deux constats s'imposent. D'une part, la dépense en matière de sécurité est soumise aux économies d'échelles. La moyenne des touts de sécurité s'élève approximativement a 500 dollars par salarie pour les entreprises aux revenus inferieurs a 10 millions de dollars. Ce coût est divisé par cinq pour les sociétés dont la masse salariale dépasse le milliard de dollars. D'autre part, la sécurité reste un domaine de compétence interne. Ils ne sont que 12% a confier plus de 20% de leurs procédures de sécurité a un tiers.