Les États-Unis et l’Europe renforcent leur vigilance face aux cyber-attaques share
back to to

Les États-Unis et l'Europe renforcent leur vigilance face aux cyber-attaques

9 octobre 2012

Selon l’institut Ponemon, l’impact financier des cyber-attaques a progressé de 40% en trois ans. Alors que les États-Unis craignent une recrudescence à l’automne, l’Europe teste à grande échelle ses dispositifs de protection.

L’institut Ponemon vient de publier sa seconde étude annuelle sur les pertes financières imputables aux cyber-attaques. Celles-ci ont progressé de 6% depuis 2011 et de 38% en trois ans. Les deux objectifs les plus souvent atteints par les pirates sont le vol d’informations et la baisse de la productivité.

L’étude se fonde sur un panel de 56 grands organismes privés et publics aux Etats-Unis qui, en un an, ont déboursé une moyenne de 8,9 millions de dollars chacun pour se défendre. Ces montants sont près de deux fois supérieurs à ceux dépensés par les organismes allemands, anglais ou japonais. Si l’échantillon choisi par Ponemon ne se veut pas représentatif, il témoigne toutefois d’une tendance à la hausse de cette nouvelle forme de criminalité.

> Une attaque de grande ampleur à l’automne ?

Le journal les Echos souligne que les experts de la sécurité redoutent une recrudescence de ces attaques à l’automne. Ils auraient identifié ces jours-ci une « opération orchestrée à grande échelle », qui viserait une trentaine d’institutions financières américaines et porterait sur des virements frauduleux.

« Cette multi-attaque éclair au cheval de Troie sera menée par une centaine de personnes », prévient la société spécialisée RSA, alors que trois organismes bancaires ont déjà été touchés mi-septembre. Le même groupe de cyber-criminels revendique le vol de cinq millions de dollars sur des comptes américaines depuis 2008.

> Un test grandeur nature à l’échelle européenne

L’Union européenne prend elle aussi le sujet très au sérieux. Début octobre, elle a réalisé pour la deuxième fois un exercice à l’échelle de vingt-cinq États, sous le nom de code « Cyber Europe 2012 ». Pouvoirs publics, entreprises et professionnels de la sécurité informatique ont pu éprouver leurs outils et leur réactivité.

Cette simulation, pilotée par l’Agence européenne chargée de la sécurité de l’information (ENISA), a pris la forme d’une attaque en déni de service distribué (DdoS), touchant des millions de citoyens européens. Près d’un millier d’incidents ont été déclenchés au cours de ce vaste assaut virtuel. Son analyse permettra de renforcer encore davantage la coopération entre les différents acteurs.

Chaque semaine,
recevez les immanquables
par email