Hacker: un business rentable

© Image Globe

Si le collectif Anonymous veut venger “Charlie Hebdo”, tous les hackers n’ont pas forcément d’objectif aussi désintéressé. Nombreux sont ceux qui s’emparent des données des entreprises -souvent mal armées contre ce mal du siècle- pour les faire chanter ou les revendre. Car le hacking est un business rentable pour les pirates… mais très coûteux pour les entreprises.

Le hacking est sur toutes les lèvres. Menaces de cyber-terrorisme par les djihadistes, contre-attaque des Anonymous, fichiers d’entreprises clients exposés sur le Net ou menaces de faire fermer les sites de medias en France… Ce type d’annonces ne cesse de faire parler d’elles. Nos entreprises ne sont pas en reste, alors qu’elles craignent toutes les intrusions du groupe Rex Mundi.

Selon une étude menée en Belgique par PwC et VNU Exhibitions, quelque 23 % des entreprises belges interrogées ont déjà dû faire face à des brèches de sécurité. C’est beaucoup. Mais rien d’étonnant quand on sait à quel point la filière du piratage s’est totalement structurée, tant en amont qu’en aval d’une attaque. Aujourd’hui, n’importe qui peut mener une attaque. Il ne faut plus savoir coder ou connaître les technologies informatiques. Des codeurs créent des logiciels malveillants qu’ils vendent à des prix tout à fait abordables (quelques centaines d’euros). Ensuite, les hackers les achètent pour pénétrer dans les systèmes informatiques des entreprises. Selon le spécialiste russe de la sécurité Karspersky Lab, une action de “rançongiciel” (bloquer un logiciel ou un fichier stratégique à distance et demander une rançon pour le débloquer) ne coûte, en moyenne, pas plus de 2.000 dollars au hacker. Mais elle peut rapporter gros : les hackers parviendraient à toucher plus de 20.000 dollars par piratage, soit 10 fois plus que leur mise de départ.

Et une fois les données (fichiers clients, etc.) capturées, les hackers peuvent se livrer à du chantage… ou faire basculer toutes ces informations vers un marché noir. Les voleurs de data peuvent, en effet, les revendre à des bandes organisées spécialisées dans le phishing ou la fraude à la carte bancaire, par exemple. Selon la pertinence des informations, une “ligne client” peut trouver preneur pour un montant compris entre 30 centimes et quelques euros. Sur des fichiers de clients de plusieurs centaines de milliers (voire de millions) d’utilisateurs, cela peut rapidement rapporter gros. Bien sûr, les données peuvent même être vendues plusieurs fois… et il arrive qu’elles finissent, en bout de course, dans les listings d’entreprises d’e-mailing qui ferment plus ou moins les yeux sur l’origine des données…

Hacker: un business rentable
© Kaspersky

Pirate : un business très lucratif

Ce business visiblement lucratif pour les fraudeurs se révèle coûteux pour les entreprises. Selon une étude du Ponemon Insitute (Michigan), le coût moyen d’une intrusion informatique aux Etats-Unis s’élèverait à 5,85 millions de dollars. Plus près de chez nous, le coût moyen en France serait de 3,97 millions de dollars. Bien sûr, ce prix varie en fonction de la taille de l’attaque et de la nature des données compromises. Mais ces montants ne seraient pas totalement irréalistes en Belgique.

Pour Tim Van Canneyt de Fieldfisher, “les coûts regroupent les frais liés à l’appel de spécialistes pour identifier l’intrusion et la réparer, la communication liée au piratage, la réparation éventuelle des dommages, la surveillance des comptes en banque des clients si des données bancaires ont été piratées, etc.”. Sans oublier un dommage important, mais non financier : la réputation de la société. Une entreprise privée qui doit admettre un piratage et un accès aux données de sa clientèle s’expose, bien sûr, à une perte de confiance et… à un exode de clients, surtout dans un univers concurrentiel.

Aujourd’hui, alors que les entreprises cherchent à collecter toujours plus de données et à informatiser l’ensemble de leur process, “le risque ne cesse d’augmenter, observe Marc Sel de PwC. Quand on voit, par exemple, que l’essentiel de la production d’un véhicule est désormais automatisé et informatisé, on imagine volontiers que des hackers puissent un jour pirater une ligne de robots d’un constructeur automobile…” Et que dire des entreprises stratégiques pour l’économie d’un pays comme nos fournisseurs d’énergie, nos banques, etc. Car les choses prennent vite de l’ampleur et “montent vite à un niveau militaire quand on sait que les services de l’armée sont parfois appelés en renfort pour colmater des failles”, souligne Marc Sel de PwC.

Pourtant, un brin plus de sécurité ne serait pas très compliqué, admtettent plusieurs responsables informatiques. De fait, selon une étude publiée fin 2014 en France, la majorité des entreprises continue à adopter des comportements à risque et à mal sécuriser leurs systèmes et les agissements de leurs employés : venir avec un disque dur externe vérolé, brancher son téléphone au système informatique de la société, etc. Car c’est souvent par-là que les pirates arrivent. Vous voilà prévenus.

C.C.

Découvrez notre dossier complet sur la question dans le magazine Trends-Tendances du 15 janvier 2015

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Partner Content