On assiste à une montée du crime informatique.

Par 10 février 1998

Daniel Padoin, patron du Sefti, le service d'enquêtes sur les fraudes aux technologies de l'information, assure que "la vulnérabilité informatique des entreprises est en passe de devenir le risque i...

Daniel Padoin, patron du Sefti, le service d'enquêtes sur les fraudes aux
technologies de l'information, assure que "la vulnérabilité informatique
des entreprises est en passe de devenir le risque industriel et économique
numéro un en France comme dans les autres pays industrialisés". Selon le
Clusif, le Club de la sécurité informatique français, en 1996, les
malveillances informatiques ont été à l'origine de 61 % des sinistres
informatiques pour un total de 8 milliards de F de pertes environ pour les
entreprises françaises. En fait, personne ne sait exactement combien coûte
réellement cette délinquance , la plupart des attaques (95 % selon des
spécialistes de l'intrusion) n'étant pas détectées par les entreprises
ciblées. Selon le commissaire Padoin, moins de 10 % des attaques repérées
sont rapportées aux services de police concernés "du fait de cette
difficulté à appréhender l'ampleur des dégats causés et des préjudices,
les entreprises, et surtout leurs dirigeants, ne savent même pas qu'elles
ont beoin de sécurité informatique. Le message est très difficile à faire
passer". Parmi les 250 premières entreprises françaises, moins d'une
entreprise sur deux est dotée d'un directeur de la sécurité informatique.
Certains grands groupes n'ont même pas de direction informatique unifiée
"des centaines d'entre elles s'équipent chaque jour dans l'urgence pour se
brancher sur Internet et se doter d'un site Web. Elles ne se préoccupent
souvent de sécurité qu'au dernier moment, voire pas du tout. La plupart
ignorent la facilité avec laquelle un intrus décidé peut pénétrer leur
système d'information". Lorsqu'elles décident de se protéger, les
entreprises portent leurs efforts sur le matériel et les logiciels,
rarement sur le service, ce qui bien souvent insuffisant. Bien souvent les
entreprises préfèrent mener leur enquête en interne au risque de voir
l'auteur effacer ses traces, l'intrus n'étant pas forcément un inconnu. Le
commissaire Padoin estime en effet que 80 % des délits sont commis en
interne. A la DST où l'on s'attend à une hausse des intrusions ayant pour
motif principal l'espionnage, on estime que le nombre d'attaques
extérieures risque de se multiplier. Aujourd'hui, les entreprises
découvrent la valeur de leur patrimoine informationnel et réalisent du
coût l'importance des informations détenues par leurs concurrents. De plus
en plus de pirates sont désormais tentés de monnayer leurs compétences
auprès d'entreprises peu regardantes sur les moyens utilisés. Le Sefti se
désole qu'en France il n'y ait "aucune volonté politique d'alerter les
entreprises sur leur vulnérabilité. Ni de leur donner les moyens de se
protéger".
Ayant créé il y a deux ans une commission présidentielle rassemblant
industriels, universitaires et représentants de l'Etat "les choses
commencent à bouger" aux Etats-Unis. Ainsi, présenté à la mi-janvier, le
programme d'action gouvernemental sur la société de l'information comporte
un volet consacré aux problèmes de la sécurité et des réseaux. Le G8
extraordinaire réuni à Washington en décembre a, quant à lui, adopté un
plan d'action contre le crime informatique.
Serait-ce le début d'une mobilisation générale ?
(dossier de deux pages - Les Echos - 10/02/1998)

Mentions légales © L’Atelier BNP Paribas