Le piratage informatique/Introduction
Dans une économie mondialisée évolutive et sous l’hégémonie de l’informatique, les organisations doivent perpétuellement affronter des situations exceptionnelles. En effet, de nouveaux risques apparaissent et s’ils ne sont pas appréhendés et corrigés, ces derniers peuvent remettre en cause la pérennité de leurs activités partiellement ou intégralement. L’outil informatique est aujourd'hui essentiel à toute organisation, à la fois en matière de systèmes d’information (pour le transfert et le partage des données), mais également en termes de stockage.
On définit communément la sécurité d'une entreprise comme un « état de non-risque ou de risque raisonnablement contenu » (Les risques informatiques : enjeux et classement, Patrick BOURDICHON). Les risques informatiques sont divers et changeants en raison de grappes d’innovations des systèmes d’information (NTIC).
L’accroissement et la multiplicité des données informatiques peuvent nuire à l’entreprise. Qu’ils s’agissent de données bancaires, de projets industriels, de maquettes, ou de données financières, leur sécurité est constamment mise en péril puisque le vol à des fins frauduleuses est monnaie courante. Sur le plan international, les scandales prolifèrent. Divers exemples ont mis en exergue les risques encourus par les organisations. Aux États-Unis et en Corée du Sud, des hackers ont récemment dérobé des données bancaires de centaines de millions de clients.
Une étude menée par le CISCO Cloud Web Security Reports, montre les secteurs les plus touchés par le piratage informatique, notamment ceux utilisant les matières premières (agriculture, mines) mais également une majorité d'entreprises du domaine de l’énergie(le gaz ou le pétrole). Cependant ces secteurs ne sont pas les seuls à être impactés nous pouvons notamment parler du secteur de l’électronique (brevets et innovations technologique) ainsi que du secteur pharmaceutique.
La première cause que l’on imagine être responsable de la perte ou du vol de données est le virus informatique, or il s’agit ici d’une idée reçue. En effet, que ce soit pour les entreprises ou les particuliers, l’erreur humaine est souvent mise en cause. A titre d’exemple, d’après une étude de Kroll Ontrack, environ 6% des pertes de données chez les particuliers sont dues à un virus alors que près de 35% sont la résultante d’une erreur humaine. Ce résultat est bien sûr tout autre pour les entreprises qui sont plus souvent la proie de cyber-attaques tant les données potentiellement récoltées peuvent s’avérer être une mine d’or pour les hackers.
Subséquemment, il est nécessaire de pointer ces risques nuisibles à l’entreprise et pouvant engendrer de très lourdes pertes (financières, de clients, de données), voire même remettre en question la survie de l’entreprise. L’anticipation et la maîtrise du risque lié au réseau informatique est donc un enjeu majeur. Cela a bien sûr un coût, mais le coût engendré par une cyber-attaque peut s’avérer beaucoup plus important. Selon une étude, près de 70% des PME qui ont fait l’objet d’un incident de sécurité relatif à leur système d’information, déposent leur bilan dans les 3 ans. De plus, 85% des entreprises françaises croient être à l’abri de toutes menaces alors qu’uniquement 25% ont préalablement mis une politique de sécurité de l’information.