Le FBI a publié une enquête sur le piratage informatique aux Etats-Unis, le "2005 FBI Computer Crime Survey", qui concerne 2066 organisations de différentes tailles. Elle liste les équipements utilisés par les entreprises : on s’aperçoit que l’usage d’antispyware, antispam, pare-feu et antivirus est très courant, mais que l’usage de journaux de sécurité (logs) ne l’est pas. La plupart ont fait face à des incidents de sécurité sur les 12 derniers mois, majoritairement dus aux spywares et virus (plus de 80%). Des chiffres qui pourraient être sous-estimés : seulement 33% disent avoir été victimes de scans de ports, ce qui est peu probable. 6% disent avoir été victimes d’accès non autorisé aux ressources informatiques d’origine interne et 10% d’un ou plusieurs d’origine externe. Contrairement à un préjugé tenace, les tentatives d’intrusion émaneraient majoritairement des Etats-Unis (26%). La Chine suit avec 24%. Si les organisations interrogées ne sont pas toutes conscientes de l’importance d’un vol de données, elles attribuent aux dommages causés par les virus les plus grands coûts. Autre chiffre intéressant : 39% des organisations victimes d’un incident n’ont pas rapporté l’incident à l’extérieur de l’entreprise. Seules 10% l’ont rapporté aux services de police (les autres considéraient l’incident bénin) et 86% ont été satisfaites de la réponse. Mais ces chiffres diffèrent assez sensiblement de ceux d’une autre enquête annuelle similaire, le "CSI/FBI Computer Crime and Security Survey", par le Computer Security Institute en partenariat avec le FBI ! Si les incidents semblent avoir une certaine importance, les données sont-elles vraiment chiffrables ?

Source :

– https://www.fbi.gov/page2/jan06/computer_crime_survey011806.htm
– https://www.fbi.gov/publications/ccs2005.pdf
– https://i.cmpnet.com/gocsi/db_area/pdfs/fbi/FBI2005.pdf

Rédacteur :

Sébastien Morbieu, [email protected]