Les infractions à la sécurité informatique des entreprises ont significativement augmenté dans le monde en 2012, révèle une étude de la société d'audit et de conseil PWC. Les cas les plus fréquents sont toujours le fait de pirates informatiques ou de propres employés.
En moyenne, le nombre d'infractions à la sécurité de l'information a augmenté de 25% en 2012 par rapport à l'année précédente, a déclaré vendredi devant les médias réunis à Zurich l'expert en sécurité informatique de PWC Umberto Annino. L'enquête, menée auprès de plus de 9600 "tops managers", a été réalisée avant la révélation des écoutes secrètes des Etats-Unis par l'ancien collaborateur de la NSA Edward Snowden.
Cette augmentation n'est pas due à une plus grande vigilance des entreprises que par le passé. "Les attaques sont devenues plus sophistiquées et difficiles à détecter", estime le spécialiste en informatique de PWC Thomas Koch. Selon lui, les risques ont clairement augmenté.
"Les entreprises se défendent aujourd'hui contre des menaces d'hier et contre des agresseurs armés des méthodes de demain", estime pour sa part Holger Greif, partenaire de PWC. Compte tenu de l'utilisation croissante de services dématérialisés (dans le "cloud"), d'appareils mobiles, ou d'appareils privés branchés sur le réseau des firmes, la surface d'attaque a augmenté, estime M. Koch.
Pirates et employés
Les cas d'infraction les plus fréquents sont le fait de pirates informatiques ou des propres employés des entreprises (32% des cas dans le monde), relèvent les responsables interrogés. "On se défend contre les attaques extérieures, mais on porte moins facilement d'attention à un ennemi de l'intérieur", explique M. Annino.
En Suisse toutefois, les attaques proviennent plus fréquemment des pirates (46% des cas) que des employés (35%). Ce résultat est cependant à considérer avec prudence, puisque seuls 71 "tops managers" ont participé à l'enquête, admet M. Koch.
Figurent aussi des anciens collaborateurs de partenaires commerciaux. En ce qui concerne les attaques extérieures, les concurrents et le crime organisé sont les principaux responsables.