L’augmentation de la criminalité informatique est bien réelle et coûte cher aux entreprises, mais il est difficile d’en faire l’estimation. Un chiffre lancé par un cabinet d’analystes est aussitôt contesté par ses confrères. Il en va ainsi des 6,7 milliards de dollars qu’aurait coûté la récente attaque ILOVEYOU, selon le cabinet Computer Economics, chiffre réfuté par de nombreux spécialistes. Autre piste : les entreprises françaises auraient dépensé 13 milliards de francs en 1998 à cause de sinistres informatiques. Mais, selon Jean-Marc Allouët, directeur Technologies Risques Consulting chez Arthur Andersen, les pertes seraient en réalité bien plus importantes car il faudrait aussi prendre en compte les dépenses juridiques, les pertes d’énergie de travail, l’achat de matériel. Mieux vaut donc anticiper, opter pour des tests de vulnérabilité et pratiquer une veille technique de sécurité du système d’information.
Pirater les pirates
En cas d’attaque, il est conseillé de mettre en place en interne une cellule de crise ou de faire appel à un prestataire spécialisé. Selon les termes du contrat passé avec la SSII, des éléments de preuve seront fournis pour permettre à l’entreprise de porter plainte. Une remise à plat du système sécuritaire peut être aussi demandée. Certains prestataires compteraient même dans leurs rangs quelques hackers repentis pour les aider à parer aux attaques. Pour lutter plus efficacement, les SSII n’hésitent pas à utiliser les armes de leurs adversaires en se rendant sur des sites dits ” underground ” où sont prodigués moult conseils aux graines de pirates.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.