Lorsque l'on évoque la perte ou le vol de données informatiques, c'est souvent la silhouette du pirate qui se dessine dans l'imaginaire collectif. Pourtant, la réalité est tout autre: les hackers ne seraient, selon une étude publiée en décembre dernier par KPMG, à l'origine que de 11% des incidents touchant les données des entreprises. Un contingent finalement plutôt faible, mais qui ne doit pas faire oublier la puissance de certaines attaques, à l'image de celle menée aux États-Unis durant le premier semestre 2009 au détriment de Heartland Payment Systems. Une telle offensive a touché 110millions de personnes détentrices de cartes de crédit ou de débit.
Les PME peu concernées par les attaques ciblées
«Une intrusion externe aussi déterministe est cependant extrêmement rare pour les PME, qui suscitent très rarement l'attention directe des pirates. Ce qui les touche, elles, ce sont les programmes lancés par les hackers pour détecter au hasard des failles de sécurité. Ce n'est pas anodin en volume, puisqu'une entreprise de 300 personnes peut être la cible de 20.000 à 30.000 attaques de ce genre chaque heure! Cependant, un «pare-feu» informatique, facile à se procurer dans le commerce, suffit largement à écarter cette menace», relativise Éric Rousseau, le P-dg de VeePee, société parisienne spécialisée dans les services IP. Pour la majorité des entreprises, les données s'évaporent donc de façon beaucoup plus triviale que par l'intermédiaire de savantes attaques informatiques. Ainsi, 44% des incidents sont liés à la perte ou au vol de matériel (ordinateur, PC portable, support de stockage de données, PDA et smartphones). La mauvaise manipulation d'origine humaine est également un facteur notable de perte de données, tout comme la simple panne matérielle.
11% des vols de données liés aux utilisateurs
En revanche, un nouveau type de «piraterie» semble se faire jour. Et cette fois-ci, le pirate se trouve au coeur même de l'entreprise. Selon l'étude KPMG, 11% des pertes de données enregistrées sur le premier semestre 2009 sont en fait des vols commis par des employés. Un chiffre en augmentation de 50%! Dans 70% de ces cas de vols, les employés mal intentionnés «préparent» ainsi leur départ à la concurrence ou la création de leur propre entreprise (23%). Et cette évaporation se fait souvent via des courriers électroniques (46% des cas) ou des copies papier (22%). Des chiffres qui posent plus que jamais la question des droits d'accès aux données sensibles de l'entreprise ainsi que de leur cryptage.
Les pirates ne sont à l'origine que de 11% des pertes ou vols de données informatiques. En la matière, c'est à l'intérieur des entreprises que se situent les origines du mal, le plus souvent par négligence, mais de plus en plus par détournement intentionnel.
