Les chiffres récents révèlent l’ampleur du coût de la cybercriminalité (et le besoin de budgets importants en cybersécurité)

Pas de doute, l’exploitation de failles informatiques et la cybersécurité impliquent désormais des coûts énormes.

Premier exemple tiré des médias, la semaine dernière : le prochain budget du Canada comprendrait, selon plusieurs sources, des investissements massifs en matière de cybersécurité.

Ce serait près d’un milliard de dollars (oui, 1 000 000 000,00 $) qui pourrait être ainsi intégré dans le budget que publiera sous peu le Canada à ce poste de dépenses. Divers ministères réclament des fonds à ce sujet, devant le constat de la vulnérabilité généralisée des systèmes informatiques fédéraux, le tout joint au constat de l’augmentation de la fréquence et de l’ampleur des attaques et des intrusions dans les dernières années.

Bien que cette somme ne s’avère pas négligeable, les conséquences éventuelles de la cybercrminialité pourraient s’avérer bien plus élevées encore, d’où l’intérêt d’investir afin de sécurité nos infrastructures informatiques. D’ailleurs, loin de s’avérer l’apanage exclusif du Canada, les États-Unis annonçaient récemment que le coût des conséquences du cybercrime comptabilisé pour l’année 2016, pour ce pays, se chiffrait entre 57 et 109 milliards de dollars.

Dans le même ordre d’idée, les médias rapportaient aussi il y a quelques jours les résultats d’une étude menée par la société McAfee quant aux coûts qu’ont annuellement les divers incidents de cybersécurité. Selon cette étude, c’est l’équivalent de près de 600 milliards de dollars annuellement qu’en coûterait les conséquences de la cybercriminalité aux gouvernements et aux entreprises. Ce chiffre serait en hausse, de 445 milliards qu’un rapport similaire citait il y a trois ans.

Fait intéressant (mais pas très surprenant), le rapport cite la Russie et la Corée du nord comme les principaux repères de pirates informatiques. On mentionne néanmoins que des pays comme le Brésil, l’Inde et le Vietnam arrive ensuite au sommet de ce triste palmarès.

Toujours sans grande surprise, ce sont les rançongiciels (« ramsomware ») qui constitueraient la forme la plus attrayante de crime informatique pour les pirates récemment, incluant à cause du profit instantané que ce type de délit permet de générer pour ses auteurs.

Pas de doute, c’est le temps, pour tous, de voir à se parer contre ce problème ou alors de se préparer à éponger les pertes inévitables qui surviendront à cause des incidents liés à la cybercriminalité. Ce n’est plus une question de savoir si telle ou telle organisation ou entreprise sera la cible de cybercriminels, mais plutôt quand et, surtout, combien en coûtera alors.