Le cybercrime, un phénomène surévalué ?

16 avril 2012

La cybercriminalité coûte-t-elle vraiment jusqu’à un trillion de dollars à l’économie mondiale chaque année ? Pour Dinei Florêncio et Cormac Herley, deux chercheurs en sécurité informatique et en analyse de données à Microsoft Research, rien n’est moins sûr. Dans les pages opinions du New York Times, ils expliquent pourquoi ce phénomène est sans doute largement surévalué.

> « Enorme biais méthodologique »

Les chercheurs mettent en évidence un problème de méthode plutôt problématique dans les enquêtes qui sont menées pour évaluer les pertes que chacun (internaute, entreprise) subirait à cause du cybercrime. En général, ces enquêtes se basent, à l’image des études d’opinions, sur des réponses déclaratives de la part des sondés. Les réponses de l’échantillon interrogé sont ensuite rapportées à la population totale.

Or, comme les pertes déclarées par les sondés, suite à un vol de mot de passe ou à un piratage de compte en banque, ne sont pas limitées, voilà ce à quoi peuvent mener de telles enquêtes :

« Supposons que l’on demande à un échantillon de 5 000 personnes de déclarer les pertes qu’ils estiment avoir subies à cause du cybercrime, et dont les réponses sont rapportés à une population de 200 millions de personnes. Chaque dollar ainsi comptabilisé sera multiplié par 40 000. Une seule personne qui prétendrait faussement une perte de 25 000 dollars grèverait ainsi le total d’un milliard de dollars ! », démontrent les scientifiques.

Et d’ajouter que dans les études qu’ils ont examinées, jusqu’à 90% des montants annoncés était le fait d’une ou de deux personnes seulement. Par exemple, 37 milliards de dollars auraient pu être ajoutés dans une étude sur l’usurpation d’identité, réalisée pour le compte de la Federal Trade Commission, à cause de deux réponses. Derrière des exemples aussi énormes, combien de fausses réponses sur de petits montants qui s’ajoutent et se démultiplient les uns les autres ?

Car au-delà de ces failles méthodologiques, c’est bien sur ce problème essentiel de la cybercriminalité que les deux chercheurs veulent insister. Selon eux, il y a « un vrai besoin de se pencher différemment sur la façon dont les consommateurs et les responsables politiques estiment et traitent ce sujet ».

Chaque semaine,
recevez les immanquables
par email