Depuis les révélations d’Edward Snowden, la cybercriminalité ne cesse de faire la une des médias. Propriété intellectuelle, secrets de fabrication, données financières… La confidentialité de toutes ces informations est-elle menacée? Face à ce danger, les CEO entendent prêter plus d’attention qu’auparavant à la sécurité informatique. En collaboration avec Agoria, The cube (1) a réalisé une étude sur la perception de la cybercriminalité dans les médias traditionnels et médias sociaux.
Le choc Belgacom
Depuis le 16 septembre, le piratage informatique est un sujet brûlant, et nous sommes littéralement submergés d’informations faisant état du piratage d’administrations et d’entreprises: Tecteo, Ministère des Affaires étrangères, Di Rupo lui-même, Belga, Apple et Voo. Mais contrairement à ce que l’on pourrait penser, ce n’est pas l’affaire Belgacom qui a été à l’origine du battage médiatique belge sur la cybercriminalité.
Bien avant le 16 septembre, d’autres sociétés ont déjà fait l’objet de cyber-attaques relayées dans les médias. L’annonce du 16 septembre sur les cyber-attaques de Belgacom par la NSA aura cependant fait l’effet d’une onde de choc durant quelques semaines. Le pic sera atteint lorsque le magazine Der Spiegel annoncera quelques jours plus tard que les services secrets britanniques seraient à l’origine de ce piratage informatique.
Malgré tous les avertissements, l’affaire Belgacom semble avoir été le cri d’alarme indispensable: le 18 septembre, De Tijd titrait “Il est urgent d’établir une politique crédible de sécurité et de protection de la vie privée”. “Vingt millions d’euros seront nécessaires pour mettre en œuvre la stratégie de cybersécurité du gouvernement fédéral”, a averti le secrétaire d’État à la Fonction publique, Hendrik Bogaert (CD&V), en Commission de la Chambre (hln.be). Le 24 septembre, Belga communiquait: “Assemblée générale des Nations Unies: Di Rupo soutient l’appel de Dilma Rousseff pour un traité international sur Internet”.
La cybercriminalité coûte 3 milliards d’euros
L’intention est là, mais la question reste de savoir si une véritable politique changera quoi que ce soit au sein des entreprises mêmes. D’après le dernier baromètre de la société de l’information (SPF Économie), le préjudice financier causé par la cybercriminalité informatique s’élèverait jusqu’à 3 milliards d’euros par an. Les infractions en matière de hacking et de sabotage ont notamment enregistré une forte augmentation. Au cours du premier semestre de 2012, 2.957 infractions de ce type ont ainsi été constatées, soit plus du double par rapport à l’année précédente (1.120 infractions).
Afin de mobiliser les entreprises face à la problématique de la sécurité informatique, les médias ont un rôle important à jouer. L’étude de The cube révèle que les médias traditionnels ont communiqué de manière étonnement neutre sur le sujet. Tant dans les médias traditionnels que sur les réseaux sociaux, la majorité des informations se rapportant à la cybercriminalité portait en réalité sur le piratage. Sur les réseaux sociaux, le sujet du phishing a été particulièrement populaire. On note aussi que la criminalité informatique a davantage été relayée par les médias audiovisuels que par la presse écrite. Sans doute cela est-il dû au grand nombre de faits divers se rapportant à cette forme de criminalité rapportés dans les journaux. Quant aux politiciens, ils sont mentionnés de manière sporadique dans les médias jusqu’au moment où ils seront eux-mêmes victimes de piratage informatique. En effet, ce n’est que lorsque le cabinet du Premier Ministre Di Rupo sera attaqué que les politiques s’impliqueront dans le débat.
Face aux dangers, les pouvoirs publics et les entreprises doivent prêter plus d’attention qu’auparavant à la sécurité informatique. Depuis le piratage informatique de la Chancellerie, le gouvernement a décidé de libérer 10 millions d’euros pour lutter contre la cybercriminalité. Ce montant reste néanmoins loin en-dessous de ce qui se fait dans d’autres pays européens.
En outre, la simple mise en place de la structure de coordination, qui constitue un premier pas important dans la lutte contre la cybercriminalité, ainsi que le renforcement des budgets des différentes instances qui seront coordonnées (CERT.be, FCCU, Fedict, VSSE, IBPT, Défense, ANS, DGCC, Belac) ne suffisent pas.
Afin de sensibiliser le monde politique, Agoria publiera en janvier un mémorandum à l’occasion des élections de 2014. Parmi les mesures avancées se trouvent la mise en place d’un plan d’action concret élaboré par le nouvel organe de coordination afin d’améliorer la collaboration entre les instances actives dans la sécurité informatique, des cours d’informatique dans les écoles et des formations de pointe pour pallier au manque d’experts en sécurité informatique, des actions de sensibilisation ou des incitants fiscaux et des subsides pour les PME.
Pour consulter les résultats de l’enquête de The cube et le texte intégral de l’article publié sur le blog de The cube Brussels, cliquez sur ce lien.
Ferdinand Casier
Business Development Manager, Agoria ICT
(1) The cube est un collectif d’experts qui met un ensemble de connaissances au service de la compréhension du comportement des marques et de leur perception par les médias.
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.