Passer au contenu

Cyberattaques : plus nombreuses et plus chères en 2002

L’année 2002 verra plus de 40 000 incidents de sécurité, soit deux fois plus qu’en 2001, selon l’organisme américain Cert. Et les dégâts seront bien plus importants.

Deux fois plus d’incidents de sécurité qu’en 2001, et d’une sévérité moyenne accrue. C’est ce qu’anticipe pour 2002 le Cert (Computer Emergency Response Team), de l’université Carnegie Mellon, l’organisme officiel chargé de coordonner les alertes lors des attaques informatiques majeures et autres grandes épidémies virales.Lors d’une récente intervention devant le Congrès américain, des membres du Cert et d’autres spécialistes ont mis en garde contre une multiplication des incidents et une aggravation de leurs conséquences pour l’année à venir. Des épidémies telles celles causées par les virus Code Red, Nimda ou même, en ce moment, BadTrans-B, ont fait exploser les mètres étalons habituellement utilisés pour mesurer les pertes financières.Entre destruction des données, immobilisation des serveurs et mobilisation des équipes, on estime à plus de 10 milliards de dollars les dégâts causés par les quatre dernières épidémies majeures de 2001 (Sircam, Code Red, Nimda et Lovebug).Certes, ces chiffres sont toujours à prendre avec précaution, tant il est difficile de réellement évaluer le coût d’une infection. Mais le changement d’échelle est significatif : les années précédentes, les chiffres, même gonflés, étaient de l’ordre de quelques centaines de millions de dollars.

L’homogénéité du parc facilite la propagation des virus

L’une des raisons invoquées pour expliquer la brusque montée en charge de ces épidémies virales est l’homogénéisation du parc : les vulnérabilités exploitées par les vers en 2001 sont communes à 80 % des entreprises.Une autre, plus pragmatique, résiderait dans l’absence de compétences sécurité au sein des entreprises. Une étude réalisée aux Etats-Unis cette année a montré que 40 % des entreprises du pays n’avaient aucun spécialiste sécurité à disposition ?” que ce soit en interne ou par l’intermédiaire de consultants.Face à un terreau aussi fertile, le Cert estime donc que les attaques progresseront en 2002. D’autant plus, note le FBI dans une analyse du NIPC (National Infrastructure Protection Center) que les attentats du 11 septembre aux Etats-Unis risquent de créer des “cybervocations antiaméricaines”.Pour contrer ces menaces, les spécialistes se tournent désormais vers une défense proactive, reprochant de plus en plus ouvertement aux méthodes réactives (antivirus et détection d’intrusion à base de signatures) de n’être pas assez efficaces. Reste toutefois à proposer autre chose : une perspective difficile à la vue de linertie générale en terme de renouvellement des pratiques de sécurité.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jérôme Saiz