Tremblez, économistes. Les chiffres concoctés par les équipes de communication des différents éditeurs du monde Infosec sont « normalement catastrophistes ».
600 Milliards de dollars à gauche. Le rapport McAfee/ CSIS intitulé « l’impact économique du cybercrime ne fléchit pas » estime que les pertes provoquées par la sphère black-hat frise 0,8 point de PIB mondial. Chiffre à comparer aux 445 milliards de perte comptabilisés lors de l’étude précédente réalisée en 2014.
Premières victimes potentielles, les établissements financiers dans leur ensemble, et les banques en particulier. Le trio de tête des pays-voyous serait constitué par la Russie, la Corée du Nord et l’Iran, champions dans la catégorie du casse cyber-financier. Un succès qui fait des émules, notamment au Brésil, Viêtnam et Inde. La Corée du Nord est particulièrement aguerrie dans l’usage et le détournement de cryptomonnaie pour alimenter le pays en devises étrangères.
La Chine, quant à elle, s’est spécialisée dans l’espionnage, branche plus discrète.
L’évaluation de cet impact économique englobe à la fois les déficits directs, les coûts liés aux pertes de propriété intellectuelle et de confiance, des cessations et retards d’activité, des investissements liés à la réparation et au renforcement des équipements réseau et des dépenses liées à la responsabilité civile de l’entreprise « intrusée ». Dans de telles conditions, la facture finale ne peut que grimper rapidement.
71 millions de £ à droite. Ce serait, estime une étude Datto, le coût des cessations d’activité provoquées par les infections de ransomwares dans le secteur des PME. A ces pertes s’ajoutent les payements des rançons qui, selon les cas, oscille entre 350 et 1400 £.
100 000£ mensuel au centre. Ce serait le salaire que s’octroie un truand versé dans l’art du phishing. « Les mauvais mois, je me fais dans les 20 000£ » raconte le phisher masqué lors d’une interview accordée au quotidien The Sun. Parole de truand contre clientélisme de tabloïd, ces chiffres sont à prendre avec des pincettes. Bien souvent, les malfrats sont les premières victimes d’autres malfrats, et les gains mirifiques clamés par certains ne passent pas l’hiver.
La palme de l’imprécision revient à la X-Force d’IBM qui assure que « des millions » disparaissent du fait des escroqueries élaborées par les « scammers Nigérians ». Les Nigérians… sans ces vieux briscards de l’escroquerie en ligne, Internet et les rapport sur la cyberdélinquance ne seraient plus ce qu’ils sont.