Combien coûte une cyberattaque ?

Publié le 10 avril 2018

Télécom SudParis

Attaques contre les cryptomonnaies, demandes de rançon, dénis de service : aujourd'hui pour un hacker, tous les moyens sont bons pour se faire de l'argent sur le dos des entreprises. En conséquence, le budget alloué par ses dernières à leur sécurité numérique augmente sans cesse.

Dans son nouvel article publié sur The Conversation (dont voici un extrait ci-dessous), Hervé Debar, directeur du département Réseaux & Services des Télécommunications à Télécom SudParis, met en lumière les enjeux économiques actuels de la cybersécurité.

guillemets

À l’heure actuelle, les motivations des attaquants sont généralement financières. L’objectif de l’attaquant est d’obtenir de l’argent de ses victimes, directement ou indirectement, que ce soit par des demandes de rançon (ransomware), ou par des dénis de service. Le spam a été l’une des premières manières de gagner de l’argent en vendant des produits illégaux ou contrefaits. Désormais, certaines attaques contre les monnaies numériques comme le bitcoin sont très populaires. Les attaques contre les systèmes de téléphonie sont également extrêmement lucratives à l’heure du smartphone et de l’informatique ubiquitaire.

Le coût des attaques informatiques est extrêmement difficile à évaluer, en raison de la diversité des approches employées. Deux catégories d’informations peuvent cependant être utilisées pour tenter d’estimer le préjudice subi : celles des fournisseurs de services et celles de la communauté scientifique.

En ce qui concerne la première catégorie, le rapport du fournisseur d’accès américain Verizon « Data Breach Investigation Report 2017 » utilise comme métrique le nombre d’enregistrements compromis par un attaquant lors d’une attaque. Il ne traduit toutefois pas cette information en valeur monétaire. De leur côté, IBM et Ponemon indiquent un coût moyen de 141 dollars par enregistrement compromis, mais que ce coût est sujet à des variations importantes en fonction du pays, du secteur industriel, etc. Sur la même période, un rapport d’Accenture évalue le coût moyen annuel des incidents de cybersécurité aux environs de onze millions de dollarsguillemets fermé (pour 254 entreprises).

Lire l’intégralité de l’article d'origine sur le site The Conversation France.