Quel est le coût d’une infection informatique?

Publié le

Croyez-le ou non, mais une infection informatique a généralement pour but de renflouer les caisses d’une personne ou d’un groupe. Vous ne vous en doutiez pas? Si? Bon. Mais quel est ce coût exactement, et surtout comme les pirates peuvent-ils amortir leurs investissements en faisant circuler des malwares sur la toile, qui n’ont pourtant pas toujours une action frauduleuse apparente.

525 000 000 000 $

C’est ce que les malwares vont engendrer comme coûts aux entreprises et particuliers en 2014, selon une étude menée par Microsoft. Cette estimation se base sur les données recueillies en 2013 et sur les nouvelles tendances en matière d’équipement informatique, comme le BYOD (Bring Your Own Device, apporte ton matos). Ce chiffre faramineux est à relativiser, puisque 500 milliards sont déjà alloués aux entreprises, tandis que les particuliers ne représentent “que” 25 milliards de dollars…et 1.1 milliards d’heures perdues.

Dans cette étude, Microsoft pointe du doigt les logiciels piratés et notamment ceux installés en entreprise par les utilisateurs finaux et non les responsables informatiques. Une pratique de plus en plus répandue, puisque les postes de travail sont devenus une extension de l’équipement du foyer et des machines personnelles. Ces chiffres élevés prennent en compte les temps de réparation des postes contaminés, mais surtout le prix des pertes de données engendrées par une contamination active. Les 2/3 de ces 500 milliards iront garnir les poches d’organisations criminelles. Les entreprises continuent donc d’être des cibles rêvées pour tous les assaillants connectés, entreprises qui doivent non seulement comptabiliser le coût des dégâts, mais aussi le temps d’intervention (coût/homme), les frais annexes et bien sûr les solutions de remplacement.

J’aurais dû me mettre aux malwares plutôt qu’au crystal meth…

Combien ça coûte un malware?

Si l’on ne prend en compte que les particuliers, donc vous et moi, chaque personne dans le monde perdra 3.47 $ à cause de la cybercriminalité malwarienne et du piratage. Cela n’inclue évidemment pas les fraudes, escroqueries et autres surprises que nous réservent les pirates. Ce qui veut dire que l’addition est beaucoup plus salée au final, même si les frais d’équipement en logiciels de sécurité sont déjà inclus.

Le pirate doit gérer son activité de manière à être rentable. Si des villes entières sont financées par la cybercriminalité, c’est grâce au très grand retour sur investissement qui attend les plus doués, concentrés dans les régions du globe les plus propices aux activités malhonnêtes sur Internet: Europe de l’Est, Russie, Chine…Il ne s’agit pas d’une culture cybercriminelle mais certaines régions, des sortes de Silicon Valley du malware, ont éclos à partir du désert et de la pauvreté. Et de fil en aiguille, il est devenu de plus en plus facile d’obtenir les informations réellement pertinentes pour développer son activité souterraine. Et ainsi minimiser les coûts.

Les frais engagés sont donc peu élevés: Location d’un serveur, matériel spécifique, achat de malwares et outils au marché noir…Au plus quelques milliers d’euros sont nécessaires pour démarrer, mais il est peu probable que les débutants bénéficient d’une telle somme. C’est pourquoi les débuts sont modestes. Et même dans ce milieu, le Low-Cost existe: un malware à très bas prix est apparu il y a quelques années, mettant à portée des moins riches un malware facilement exploitable. Quant à la location du serveur, une centaine d’euros prélevés mensuellement ne font pas grande différence.
Concernant les revenus, l’addition peut s’avérer élevée, surtout depuis l’avènement des ransomwares. Le vol et la revente de données sont eux aussi très lucratifs, tout comme le chantage à la webcam ou le phishing. Certaines estimations indiquent que chaque campagne malveillante peut rapporter plusieurs centaines de milliers d’euros, si elle parvient à se populariser. N’oublions pas également que les techniques d’ingénierie sociale sont quasiment gratuites, elles, et peuvent rapporter elles aussi beaucoup plus que des services à fondue ou des bons de réduction.

Et l’utilisateur dans tout ça?

A l’autre bout de la ligne, la victime est celle qui perdra de l’argent, mais également beaucoup de temps. C’est d’ailleurs pour cette raison que la plupart des solutions de sécurité existantes tentent d’améliorer leur interface ou leurs outils de prévention.
Prenons l’exemple d’une infection par ransomware. Le prix à payer (Ne jamais payer un ransomware, des outils de désinfection et de prévention existent) est de l’ordre d’une centaine d’euros. Entre le temps passé à désinfecter, le téléchargement d’outils et éventuellement l’achat de logiciels, la facture s’élève à quelques dizaines d’euros…Pour le piratage de comptes bancaires, le vol de numéros de cartes et d’identifiants, la perte peut rapidement se monter à plusieurs milliers d’euros, voire plus, car ces informations sont très prisées et alimentent les réseaux parallèles. Et malheureusement le remboursement de sommes perdues et la récupération de données supprimées sont tout de même beaucoup plus incertaines. Sans compter le non quantifiable, la vie privée, l’intimité et la valeur affective de certains fichiers qui ne pourront jamais être retrouvés.

Mais, la bonne nouvelle, encore une fois, est que l’utilisateur paye pour se protéger. Une somme dérisoire, mais qui augmente à mesure que les machines et périphériques se multiplient. Sans bien sûr avoir l’assurance d’être complétement invulnérable, malgré une meilleure éducation et de bons réflexes quand le doute s’installe…

 

 

 

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet