Sensibiliser les chefs d’entreprises aux risques de la criminalité informatique, c’est la mission du 3e Forum international sur la cybercriminalité qui se tiendra demain à Lille.

Ce type de criminalité regroupe l’ensemble des infractions pénales commises sur le réseau Internet, qu’il s’agisse d’escroquerie, d’incitation à la haine raciale ou de diffusion d’images pédophiles. Paralyser Malgré le manque de chiffres fiables, les services de police constatent une augmentation du nombre d’actes cybercriminels.

En 2008, le vol de données informatiques aux entreprises a causé près de 760 milliards d’euros de préjudices au niveau international, selon une étude de la société McAfee, spécialiste de la sécurité informatique. Le forum, crée à l’initiative de la gendarmerie nationale, doit accueillir 1.500 personnes cette année, contre 800 en 2008. Ce succès témoigne de l’intérêt des chefs d’entreprises, souvent victimes d’attaques.

En effet, leurs banques de données, qui regroupent de nombreuses informations personnelles, sont très prisées et se revendent très chères. Sur le marché de l’informatique, deux types de criminalité rapportent.

Les données bancaires sont très recherchées. Des informations sur une carte de retrait peuvent aller jusqu’à 20 euros, et 760 euros pour ses codes d’accès. La revente de ces données est estimée à 230 milions d’euros par an et génère un « chiffre d’affaires » proche des 7 milliards d’euros chaque année ! Mais ce sont les failles de sécurité qui rapportent le plus d’argent.

« La découverte d’une vulnérabilité dans un système informatique se paye de 500 à 200.000 dollars (soit 380 à 150.000 euros) », explique Eric Filiol, directeur du laboratoire de cryptologie et de virologie opérationnelles, et spécialiste des cyberattaques.

La France à la traîne Ces informations permettent de paralyser temporairement un serveur informatique et de générer des pertes importantes pour l’entreprise.

« Nous avons un défaut de culture de sécurité informatique en France, comparé au monde anglo-saxon qui est beaucoup plus méfiant », reconnaît Eric Filiol.

Le Club de la sécurité de l’information français (Clusif) a indiqué dans son dernier rapport que 40 % des entreprises françaises ne disposent pas encore de plan de continuité d’activité pour parer à une crise majeure, et plus de 75 % d’entre elles ne mesurent pas régulièrement leur niveau de sécurité.

© Aujourd'hui, le piratage informatique fait l'objet d'un véritable marché noir : des informations relatives à une carte de retrait peuvent aller jusqu'à 20 euros, et 760 euros pour ses codes d'accès. Photo Sipa-Ney