Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le cybercrime, « plus grand transfert de richesses de l’histoire de l’humanité » ?

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Le cybercrime, « plus grand transfert de richesses de l’histoire de l’humanité » ?

Le Center for Strategic and International Studies publie une étude très intéressante consacrée au coût du cybercrime et du cyber-espionnage.

Premier bon point de l’étude : reconnaître qu’il est particulièrement difficile de chiffrer les pertes dues aux incidents cyber. Notamment parce que bon nombre de victimes n’ont pas conscience d’être pillées. Et ensuite parce que les impacts peuvent être, par ricochet, très lointains et difficiles à évaluer : pertes d’opportunités commerciales, manipulation de cours boursiers, impact de la réputation sur l’entreprise après la révélation d’une brèche, etc…

Néanmoins, le CSIS avance une fourchette : le cybercrime et le cyber-espionnage pourraient coûter « plusieurs centaines de milliards de dollars » chaque année, avec une estimation haute à 400 milliards de dollars par an.

Plus intéressant, l’étude avance une série d’analogies avec la vie réelle afin de mettre en perspective ces chiffres :

Si l’on considère qu’Internet est une « autoroute », l’on peut alors comparer le cyber-crime aux accidents de la route. Dans le monde réel il est possible de voir ces accidents comme le prix à payer pour bénéficier de la facilité de ce moyen de transport. Et donc les actes de piratage informatique comme celui à payer pour bénéficier des autoroutes de l’information. En 2010, le CDC américain estimait le coût annuel des accidents automobiles aux Etats-Unis à 99 milliards de dollars et l’American Automobile Association à 168 milliards, soit entre 0,7 et 1,2% du PIB américain. L’étude du CSIS estime quant à elle l’impact du cybercrime sur l’économie américaine entre 24 et 120 milliards de dollars, soit entre 0,2% et 0,8%. Autrement dit, rouler sur les autoroutes de l’information serait pour l’instant encore moins dangereux que de le faire sur l’asphalte…

L’on peut également voir Internet comme un grand supermarché, et le cyber-crime comme le coût inévitable du vol à l’étalage. Dans ce cas, le poids de la « démarque inconnue » (les vols à l’étalage) dans les commerces physiques est-il comparable à celui du cybercrime ? Le coût du vol a l’étalage pour les commerces américains est estimé entre 70 et 280 milliards de dollars par an, soit entre 0,5 et 2% du PIB national. Contre toujours 0,2 à 0,8% pour le cybercrime. Là encore, de ce point de vue il serait donc « plus sûr » de faire commerce sur Internet.

Internet peut également être vu comme un vaste océan. Dans ce cas, il devient possible de faire une analogie avec la piraterie et son impact sur les échanges commerciaux maritimes. En 2005 l’International Maritime Bureau estimait le coût de la piraterie entre 1 et 16 milliards de dollars, soit entre 0.008% to 0.02% du PIB mondial. Si l’on s’en tient à un coût du cybercrime de 300 milliards de dollars (estimation mondiale intermédiaire), cela représente alors 0,4% du PIB mondial. Ici, les pirates d’Internet sont donc largement plus actifs que ceux du monde réel !

Enfin, il est aussi possible de comparer les gains tirés de la malveillance sur Internet à ceux issus du trafic de drogue mondial. Dans ce dernier cas, le bureau des Nations Unies contre la drogue et le crime estimait en 2012 les revenus du trafic de drogue issu de la criminalité organisée transnationale à 600 milliards de dollars, soit 5% du PIB mondial. On réalise donc que la croyance populaire selon laquelle il est désormais plus rentable de donner dans le cyber-crime plutôt que dans le trafic de drogue ne tient plus (mais le cyber-crime demeure sans doute largement moins risqué…)

Passionnante à lire, cette étude propose d’autres approches pour évaluer le coût du cyber-crime (notamment en matière de sécurité nationale), et elle pourrait vous être fort utile afin de fournir quelques « billes » contextuelles lors de vos prochaines présentations !

Plus d’information : 
Télécharger l’étude du CSIS (PDF, en anglais)


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.