On compte en 2008 davantage d’infractions électroniques qu’au cours des quatre dernières années réunies, une tendance qui s’explique par la forte participation du crime organisé et le nombre plus important de victimes dans le secteur des services financiers selon le rapport « 2009 Data Breach Investigations Report » (DBIR) publié par Verizon Business, et présenté par Christophe Bianco, BDM, en avant première pour le Luxembourg lors de la conférence Sécurité d’ITnews.

Cette seconde enquête annuelle se fonde sur l’analyse de 285 millions de dossiers liés à 90 infractions avérées connues de Verizon Business. Elle révèle une prédominance inédite du cybercrime en 2008 et du nombre d’attaques ciblant les acteurs du secteur financier, lesquelles représentent 93 % des cas dénoncés l’année dernière. 90 % de l’ensemble de ces infractions seraient l’œuvre de groupes connus pour leur participation dans des affaires de crime organisé. A l’instar de la première enquête effectuée par les experts de Verizon sur 230 millions d’infractions rapportées entre 2004 et 2007, cette seconde investigation révèle que près de 9 plaintes sur 10 auraient pu être évitées si les principes élémentaires de sécurité avaient été respectés. De simples mesures préventives, à des coûts abordables, auraient en effet permis d’éviter la plupart des cas étudiés. Selon le rapport 2009, ce défaut de sécurité s’expliquerait davantage par des erreurs et des négligences que par une pénurie de ressources.

Sans grand changement par rapport aux années précédentes, seules 17 % des infractions sont des attaques ultra sophistiquées. Si ce type d’attaque reste rare, il est toutefois à l’origine de 95 % du nombre total des dossiers enfreints, ce qui donne à penser que les pirates déterminés savent précisément où frapper et quel type d’informations cibler.

« Le nombre de cas d’infraction de données sensibles a considérablement augmenté en 2008. Les entreprises doivent donc redoubler de vigilance », assure Peter Tippett, vice-président chargé des recherches et de la veille chez Verizon Business Security Solutions. « Ce second rapport devrait enfin faire prendre conscience aux chefs d’entreprise de la nécessité de prendre des mesures de sécurité efficaces et proactives, en particulier en temps de crise économique, favorable à l’augmentation de la criminalité. »

(NOTE : pour consulter des ressources pertinentes en ligne, comme des podcasts audio et vidéo, rendez-vous à l’adresse : http://www.verizonbusiness.com/about/news/displaynews.xml?newsid=25282&mode=vzlong. Ce lien contient des tableaux et graphique haute résolution illustrant l’étude.)