Opinions
Sensibiliser les dirigeants à la cybercriminalité
Par La rédaction, publié le 09 octobre 2014
Ismet Geri
Directeur South,Benelux & Nordics EMEA, Proofpoint
Début juin, l’éditeur de logiciels de sécurité McAfee a indiqué dans un rapport que la cybercriminalité coûtait 400 milliards de dollars à l’économie mondiale chaque année. Bien qu’il s’agisse déjà d’un montant très élevé, est-il possible que, dans deux ans, nous réalisions qu’il ne s’agissait en réalité que d’une petite partie émergée de l’iceberg ?
En fait, le Center for Strategic and International Studies (CSIS), qui a analysé, à la demande de McAfee, les diverses failles de sécurité identifiées en 2013, a fourni une fourchette de 375 à 575 milliards de dollars, face à laquelle de nombreux spécialistes se sont révélés dubitatifs.
D’une certaine manière, tenter d’évaluer le coût de la cybercriminalité revient un peu à débattre du réchauffement climatique : les données n’ont pas nécessairement besoin d’être exactes, car tout le monde a déjà remarqué la hausse des températures et ses conséquences. Afin de disposer de données plus fiables à exploiter dans de futurs rapports, de telles recherches s’effectueront désormais auprès d’un nombre plus important d’entreprises. Des entreprises qui seront de plus en plus encouragées à signaler toutes les failles éventuelles auxquelles elles feront face, et qui investiront ainsi dans de nouvelles solutions de sécurité. On ne s’y attend pas forcément, mais l’Union Européenne jouera un rôle relativement important à ce niveau.
OBLIGATION DE SIGNALER TOUTE FAILLE DE SÉCURITÉ
Conformément aux lois européennes, chaque non-signalement d’une faille de sécurité expose l’entreprise en question à une amende extrêmement élevée. Aujourd’hui, en France, le défaut de notification à la CNIL et aux personnes concernées peut faire l’objet de sanctions pénales qui restent « limitées » (5 ans d’emprisonnement et 300 000 € d’amende). La plupart des entreprises ayant été affectées préfèrent alors courir le risque et opter pour le silence… Mais d’ici 2017/2018, lorsque les nouvelles lois en matière de protection des données seront en vigueur dans toute l’Europe, le montant des amendes changera radicalement la donne. En effet, elles seront bien plus conséquentes : 100 millions d’euros, ou l’équivalent de 5 % du chiffre d’affaires global (la somme la plus élevée prévalant). Prendre de tels risques ne semble tout d’un coup plus si judicieux, car la mort de l’entreprise pourrait en résulter.
En augmentant le montant des amendes, l’Union Européenne souhaite prouver aux chefs d’entreprises qu’il est important d’accroître le niveau de sécurité et de protection des données privées. Nous constatons heureusement que de nombreux dirigeants sont déjà sensibilisés. Et qu’une fois convaincus des risques induits par la cybercriminalité, ils sont plus aptes à augmenter le budget alloué à la sécurité, permettant à l’entreprise de se doter de moyens de défense plus modernes. Les eurosceptiques peuvent toujours grincer des dents, sur ce point on peut affirmer que l’Union Européenne a fait du très bon travail !
