La cybercriminalité économique ne connaît ni frontières ni barrières. Alors que de nombreuses entreprises admettent des faiblesses dans la protection de leur système informatique, une étude montre qu'il est de plus en plus difficile de se rendre compte à temps d'une attaque. Les sociétés considèrent que le plus grand danger vient de la télécommunication mobile - téléphones intelligents, tablettes, etc. -, qui permet aux cadres et aux employés d'emporter, et surtout de transmettre, des données professionnelles. Quant aux risques liés à l'envoi d'emails, ils ne sont toujours pas maîtrisés.
Sur les 100 entreprises interrogées par le cabinet d'audit KPMG dans le cadre d'une étude, la moitié estime que la politique du «Bring your own device» fait planer des menaces. La question des collaborateurs qui utilisent leur propre ordinateur comme outil de travail est même devenue un des thèmes de la gestion du risque en entreprise.
A la suite des scandales des CD de données volés, les prestataires de services financiers ont pris des mesures conséquentes pour lutter contre la cybercriminalité. Cette branche «est très au fait de la problématique» et a lancé de nombreuses investigations, souligne Dani Romay de KPMG. Reste que «la technologie n'est pas la seule solution».
Effacer ou brouiller les pistes
Les risques liés à l'utilisation de CD et de clés USB ont été identifiés relativement tôt. La plupart des chefs d'entreprises se sont également posés des questions telles que: comment éviter que les employés puissent prendre des images avec leur téléphone portable? comment bloquer la duplication de données par simple copier-coller?
Mais les sociétés doivent sans cesse faire face à de nouvelles astuces, qui sont souvent difficiles à détecter. Reconnaître l'origine d'une attaque est souvent délicat, explique Dani Romay. «Le problème, c'est qu'on peut facilement effacer ou brouiller les pistes sur Internet.»
Actuellement, les cybercriminels disposent de méthodes à la fois plus subtiles et plus ciblées, ce qui complique la gestion du phénomène par les entreprises. Plus de 90% des sociétés concernées estiment que les attaques s'intensifient, relève en outre KPMG.
Selon 88% des sondés, c'est la détection même de la cybercriminalité qui pose problème. Moins l'entreprise a de moyens financiers, moins il lui est facile de reconnaître les attaques, contrairement aux grandes banques ou aux géants de la pharma et de l'alimentation. Or, les PME qui sous-traitent pour l'industrie sont elles aussi victimes de détournements de données.
Cyberespionnage
Identifier les auteurs des attaques n'est pas une sinécure. Dans une étude similaire publiée il y a trois ans, le cabinet d'audit constatait que les coupables étaient le plus souvent des collaborateurs ou des ex-collaborateurs de l'entreprise. L'enquête 2013 montre qu'on a désormais plutôt affaire à des «inconnus externes».
Dans le cas des banques, on soupçonne tout particulièrement des organisations criminelles, précise Roman Haltinner, expert en risques chez KPMG. Du côté de l'industrie, on peut avoir affaire à de l'espionnage étatique. Ce n'est un secret pour personne que les services secrets mènent des activités de cyberespionnage, relève le spécialiste.
Selon KPMG, il est difficile de chiffrer les coûts de la cybercriminalité. Dans tous les cas, prévenir est moins onéreux que guérir: aussi bien les enquêtes que les dégâts d'image liés à une attaque reviennent rapidement à des millions de francs.
Facebook comme porte-voix
C'est pourquoi les dirigeants ont de plus en plus souvent les réseaux sociaux dans le collimateur. Surfer sur Facebook, Twitter, ou encore YouTube permet de récolter une multitude d'informations sur les entreprises et leurs produits. Autre danger: la divulgation par les collaborateurs de données sur leur employeur via les réseaux sociaux.
Facebook et Twitter fourmillent aussi d'activistes - notamment environnementaux - qui profitent de l'effet de porte-voix des réseaux sociaux pour diffuser rapidement leurs critiques à propos des produits commercialisés par les entreprises. Les sociétés concurrentes se servent parfois de la même méthode.
«Les réseaux sociaux permettent de provoquer de graves dégâts. Il est donc important que les entreprises mettent sur pied une surveillance active de ces réseaux, afin d'éviter de possibles atteintes à leur image», plaide Dani Romay. Les multinationales le font déjà.
0 comments:
Post a Comment