Le Computer Security Institute (CSI) et le FBI (bureau de San Francisco) ont rendu public leur sixième rapport annuel sur la criminalité informatique. Il est basé sur la participation de 538 responsables informatiques américains provenant de divers secteurs (sociétés, gouvernement, finance, universités, etc.).

Le premier constat est une forme de conclusions : la criminalité informatique se porte bien, merci pour elle ! Que ce soit en nombre absolu d'attaques en ou estimation financière des dégats, l'an 2001 est plus préoccupant que l'an 2000, qui était lui-même pire que l'an 1999, et ainsi de suite. Bien sûr, l'étude est réalisée par des entités qui ont un intérêt à noircir le tableau, mais la tendance semble indéniable.

Quelques chiffres généraux :

1. 85% des participants ont constaté au moins une attaque de leur système au cours des 12 derniers mois;

2. 64% reconnaissent un préjudice financier de ce fait;

3. 35% ont pu chiffrer ce préjudice, estimé dans son ensemble à $377,828,700 (c'est plus que dans le rapport de l'année précédente qui faisait état de $265,589,940);

4. Les risques les plus importants sont la perte ou le vol d'informations importantes pour la victime et la fraude financière ;

5. Pour la quatrième année consécutive, les responsables estiment que le point de risque le plus crucial se situe dans la connexion elle même et non dans le système. L'émergence des connexions permanentes (ADSL ou câbles) sans firewall explique cela;

6. Seulement 36% des victimes ont porté plainte ;

Comment se font les attaques ? Cette question permet d'anticiper le risque en renforçant les points de faiblesses :

1. 40 % des participants ont recensé un accès non autorisé par quelqu'un de l'extérieur ;

2. 38% ont été victimes de "denial of service attacks" qui paralysent le système par une succession de fausses requêtes ;

3. 91 % ont détecté une tentative de leurs employés d'outrepasser les droits qu'ils ont sur le système (accès non autorisé à des sites bloqués ; utilisation de fichiers interdits par l'employeur comme des MP3, etc.);

4. 94 % ont été victime d'une attaque de virus au mois une fois dans l'année ;

Enfin, l'étude démontre une augmentation inquiétante des utilitaires, souvent gratuits, qui sont certes très utiles mais transmettent à l'insu de l'utilisateur des informations personnelles (logiciels de ZIP, de traduction ou de gestion de FTP par exemple).

Plus d'info en faisant une recherche sur notre site sous le mot-clef "criminalité informatique".