Les virus de l’été ont-ils eu un impact sur la productivité des entreprises?

Par 12 septembre 2003
Mots-clés : Smart city

Jamais un tel foisonnement de virus en tout genre n’avait été enregistré avant cet été 2003. Sobig.F, septième du nom, Blaster… Autant de virus, vers ou chevaux de Troie qui ont effrayé les ...

Jamais un tel foisonnement de virus en tout genre n’avait été enregistré avant cet été 2003. Sobig.F, septième du nom, Blaster… Autant de virus, vers ou chevaux de Troie qui ont effrayé les entreprises et éveillé l’intérêt des médias. Ces attaques informatiques en ont pris du même coup une ampleur certainement surévaluée, bien que certaines caractéristiques, comme la très grande vitesse de propagation de Sobig.F, expliquent cette panique.

Car la donnée la plus importante reste le coût financier de ces intrusions dans les systèmes informatiques des entreprises. Or, il reste difficilement quantifiable, principalement parce que les sociétés rechignent à avouer qu’elles ont été infectées par un virus par peur d’une mauvaise publicité. Bien que le Club Informatique des grandes entreprises françaises (Cigref), qui fédère 115 adhérents, estime que 10 % à 15 % du parc informatique français a été touché par les virus, contre 2 % à 3 % en période normale, rien ne permet de corroborer ces chiffres.

Certains organismes sont extrêmement alarmistes, et présentent des estimations qui font froid dans le dos : mi2g.com, par exemple, chiffre à 19,77 millions le nombre de PC infectés au mois d’août partout dans le monde, dont 18 millions qui l’auraient été par Sobig.F. La société spécialisée dans la sécurité des réseaux informatiques s’avance même à évaluer l’impact financier de ces attaques sur les entreprises : 32,8 milliards de dollars de dommages au mois d’août, dont 29,7 milliards pour le seul Sobig.F.

Quel crédit accorder à de telles annonces ? Selon la plupart des spécialistes, il est strictement impossible d’estimer précisément l’impact économique des intrusions informatiques sur les entreprises. Les virus de cet été n’étant pas excessivement dangereux, puisque les attaques étaient menées par saturation plutôt que par destruction de données, c’est l’indisponibilité de quelques postes qui a provoqué des pertes financières, qui sont donc particulièrement dures à quantifier.

(Atelier groupe BNP Paribas – 12/09/2003)

Mentions légales © L’Atelier BNP Paribas