avril 25th, 2012

Le cybercrime aussi important que le trafic de drogue ? Laissez-nous rire, écrivent Dinei Florencio et Cormac Herley, deux chercheurs de Microsoft dans les colonnes du New York Times. Selon les prétendus experts que l’on interroge ou les rapports annuels que l’on consulte, les cybermafias de tous horizons afficheraient un chiffre d’affaires cumulé variant entre 144 milliards et 1000 milliards de dollars expliquent Florencio et Herley. Chiffre absurde, estiment-ils, et qui ne reposent que sur la projection linéaire de quelques déclarations de pertes. Il suffit qu’une victime affiche 25 000 dollars de pertes pour que le « trou de la sécu » (rité informatique) multiplie ce chiffre par un facteur de 40 000 et on atteint rapidement le milliard de dollar.

Et les deux confrères d’expliquer à demi-mots que les seuls chiffres sur lesquels peuvent compter les politiques (notamment le Sénat US) sont émis par des entreprises du secteur de la sécurité informatique et des agences de sécurité gouvernementales, tous, donc, juge et parti, aucun n’ayant intérêt à voir ces chiffres se dégonfler.

Il y a pratiquement un an jour pour jour, Raoul Chiesa donnait, à l’occasion de la conférence Hackito Ergo Sum de Paris, une conférence détaillant les chiffres de l’Unicri, et remplaçant les cyber-mafias à sous la toise du grand banditisme (diapositive 9/96). Comment peut-on comparer les quelques malheureux (et déjà impressionnants) 1,6 milliard de dollars raflés par les professionnels du faux viagra et les 72 milliards de dollars que constitue le trafic de cocaïne à destination des USA et de l’Europe ? Dans la tranche napolitaine du crime organisé, les nouvelles technologies ne représentent qu’un fin glacis de confiture entre les épaisses couches de la prostitution, de la drogue, de la contrefaçon de biens matériels ou du trafic d’êtres humains. Recette sinistre que l’univers du business tente d’accommoder à sa sauce.

A périodes régulières, les vendeurs de DLP nous assènent des statistiques catastrophistes nous apprenant que le véritable ennemi, le pirate hideux qui ruine l’industrie se trouve au sein même de l’entreprise, puis c’est au tour des vendeurs de défenses périmétriques qui nous affirment le contraire, en nous faisant comprendre qu’il est impératif de mieux « blinder » nos réseaux contre une agression extérieure permanente, un déluge d’APT qui viennent jusque dans nos bras, égorger… etc. La cyberdélinquance existe, le fait est incontestable. Mais les marchands d’armes de défense, à force d’exagérer l’ampleur du danger réel, sont en train de se décrédibiliser. La « crise financière mondiale » n’explique pas tout. Certaines contre-performances du secteur sont, pour beaucoup, provoquées par une très nette baisse de confiance des clients envers les acteurs du marché.