Le cybercrime et toutes ses appellations connexes qui décrivent tous types d’activité délictueuses via Internet représentent environ une perte de 400 milliards d’euros indique une étude financée du Think Tank Center for Strategic and International Studies (Net Losses: Estimating the Global Cost of Cybercrime) et financée par McAfee.

Les coûts du cybercrime au niveau mondial sont énormes, on le savait déjà. L’intérêt de cette étude est de donner une estimation de ce mal moderne. Dans son étude, le CSIS estime à 445 milliards de dollars avec une fourchette comprise entre 300 et 500 Mds d’euros. Ce sont là des chiffres difficiles à appréhender. Pour en donner un ordre de grandeur, ils correspondent à peu près au PIB de la Belgique (380 Mds € en 2013).

Une autre manière d’apprécier ce montant est de le comparer avec d’autres activités criminelles. De ce point de vue, le cybercrime, qui représente environ 0,8 % du PIB mondial alors que le crime transnational (1,2 %), la piraterie maritime (0,02 % du PIB), la contrefaçon (0,9 %), les accidents automobiles (1 %) et les narcotiques (0,9%). Cette comparaison qui met le cybercrime à parité avec d’autres activités pourrait être considérée comme un signe de maturité et de développement de l’Internet. Mais il n’est pas sûr que l’on ait atteint un maximum étant donné les facilités qu’offre le cyber-espace avec notamment l’abolition des frontières. Par ailleurs, avec les entreprises qui développent leurs activités sur le Net et les consommateurs qui font de plus en plus les achats en ligne, le cyber-espace est en constant développement ainsi que les opportunités qui vont avec. Sans parler de l’Internet des objets qui va ouvrir de nouvelles opportunités. En outre, « le retour sur investissement » est plutôt favorable aux cybercriminels estime les auteurs de l’étude pour des risques et des coûts relativement faibles. Deux méthodes sont principalement employées : l’ingénierie sociale et l’utilisation de vulnérabilité pour accéder aux systèmes.

11 Cybercrime 1

« Les coûts du cybercrime sont très importants et ils sont en augmentation constante, explique Stewart Baker, un ancien représentant du ministère Homeland Security et co-auteur du rapport. Plus les gouvernements vont comprendre ce phénomène, plus ils seront capables de mettre en place les lois et les réglementations adaptées pour lutter contre ce fléau ».

L’étude du CSIS décompose ce mal en trois grandes catégories : le plus important est le vol de la propriété intellectuelle, devant le crime financier par le biais de vol de numéro de cartes de crédit et d’autres types de données par les criminels et enfin le détournement de données d’entreprises pour obtenir un avantage concurrentiel en cas de négociations ou de passages de marché. Concernant le vol des données financières, l’année financière a été spectaculaire avec les affaires Target aux Etats-Unis (40 millions de personnes ont été concernées), en Turquie (54 millions) ou en Corée (20 millions). Le gouvernement américain fait état de 3000 entreprises hackées en 2013. Une entreprise anglaise a indiqué avoir perdu 1,3 milliard de dollar en une seule attaque. Mais les informations liées au cybercrime sont en général minimisées, confirme l’étude, les entreprises ne sont pas très enclines à faire de la publicité sur ce genre de questions.

L’étude indique que les pays semblent tolérer les pertes liées au cybercrime lorsqu’elles restent inférieures à 2 % du PIB. Au-delà de ce seuil, les Etats engagent des actions pour enrayer un phénomène jugé alors intolérable

L’étude répartit le cybercrime selon les différents pays. A ce palmarès, ce sont les Etats-Unis qui arrivent en tête avec 80 milliards d’euros (environ 20 %) du total devant l’Allemagne (50 Mds€) et la Chine (37 Mds€). Rapporté au PIB, cela place l’Allemagne largement en tête (1,6%) devant les Etats-Unis et la Chine à ex-aequo avec 0,6 %. Mais en fait, il faudrait plutôt comparer le cybercrime au cyber-espace des différents pays. De ce point de vue, la France a plutôt le profil du bon élève avec un cybercrime qui représente seulement 0,11 % du PIB.