Sept personnes sur dix voient dans la cyber-criminalité un risque pour la santé, la sécurité et la prospérité
Publié le 21/05/2018 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Les criminels qui pénètrent dans nos systèmes informatiques représentent-ils un risque pour notre santé, notre sécurité ou notre prospérité? Si l’on pose cette question aux Américains adultes, il y a de fortes chances pour que la réponse soit majoritairement positive! Le mois dernier, ESET a posé cette question à 750 personnes en leur proposant quatre réponses possibles: peu ou pas de risque; risque modéré; risque sérieux; très haut risque. Le graphique ci-dessous illustre la répartition des réponses en pourcentage:

Comme on peut le constater, plus de 70% des personnes interrogées croient que le risque est soit sérieux, soit très élevé (35,7% + 35,6%). Selon ESET , ces chiffres ont des implications majeures pour toutes les entreprises et tous les organismes publics (en particulier toute organisation qui a placé ses espoirs dans la “transformation numérique”, un sujet traité plus loin dans cet article).

Le tribunal de l’opinion publique

Tout d’abord, l’intensité de l’inquiétude dont fait preuve l’opinion publique au sujet de la cyber-criminalité implique que la réaction à l’annonce qu’une organisation a été victime de cyber-criminels pourrait être plus négative qu’on puisse le penser (même si l’organisation était, techniquement, victime d’un acte criminel).

Il ne faut pas être tenté de croire qu’en raison des très nombreuses et importantes atteintes à la sécurité qui sont survenues ces dernières années, le grand public commence à s’y habituer et s’en formalise moins — un phénomène que l’on désigne parfois par l’expression “la lassitude face aux failles”. L’opinion d’ESET est au contraire que le flux constant de mauvaises nouvelles au sujet de l’insécurité des données et des violations de vie privée a un effet cumulatif. Cela signifie qu’une dose donnée de futurs incidents de cyber-criminalité provoquera une colère du genre “la goutte de trop”, qui se manifestera en dépit de la lassitude face aux failles.

En septembre dernier, le cours de l’action Equifax a chuté de 143 dollars à 90 dollars en l’espace de quelques jours, dans la foulée de l’annonce de la violation de sécurité dont a été victime la société. Il est encore loin d’avoir retrouvé son ancienne valeur et se négocie actuellement aux alentours des 114 dollars.

Certes, l’ampleur et la nature de la faille dont a été victime Equifax étaient extrêmes mais il n’y a aucune raison de supposer que, dans les circonstances actuelles, une entreprise puisse espérer faire l’économie de l’indignation des consommateurs suite à une violation de données ou toute autre forme d’acte de piratage réussi sur ses systèmes.

Cette ambiance actuelle englobe tout à la fois les gros titres à propos de piratage électoral, le fiasco de la confidentialité des données dans l’affaire Facebook-Cambridge Analytica, une succession de piratages de cartes de crédit dans le secteur de la distribution et dans l’industrie hôtelière, et l’effet de traîne de la justice pénale (où de précédents piratages criminels génèrent de nouveaux titres dans la presse en raison de l’arrestation/du procès/de la condamnation de leurs auteurs).

Bien plus qu’une anomalie passagère

Voilà pas mal de temps qu’ESET suit et évalue l’opinion publique en matière de cyber-criminalité. Elle connait bien l’argument selon lequel les études ne font que collecter les réactions que suscitent les derniers gros titres. On fait valoir que les gens croient que le risque est élevé, simplement parce qu’ils viennent de lire un titre flippant, et que l’inquiétude s’atténue avec le temps. En réalité, les titres concernant des piratages ne cessent aujourd’hui de se succéder et, par ailleurs, l’étude mentionnée plus haut n’a pas été programmée pour recueillir les réactions à un événement en particulier.

Ce fut également le cas d’une autre étude qu’ESET a menée il y a un peu plus d’un an, en avril 2017. Une question similaire à l’une de celles reprises dans le graphique ci-dessus a été posée: pensez-vous que certains problèmes liés à la technologie, comme par exemple le piratage informatique et les pannes de réseau, posent un risque pour votre sécurité et votre bien-être? Les choix de réponses étaient les suivants: presqu’aucun risque, risque léger, risque modéré, et risque élevé. Plus de 68% des personnes interrogées avaient opté pour les deux dernières réponses: risque modéré (35%) et risque élevé (33,5%).

D’autres éléments factuels tirés des recherches menées par ESET s’attardent sur le sujet de la perception du risque (cfr Adventures in Cybersecurity Research). L’année dernière, ESET a ainsi constaté que les personnes à qui l’on demande d’évaluer un large éventail de risques, allant de l’élimination de déchets dangereux jusqu’au vol de données personnelles, pointent les piratages criminels comme principal risque, et ce, alors sans chercher à faire émerger ce genre de résultat.

Passer à l’action

Autant de pouvoir en juger, voilà où nous en sommes: les inquiétudes au sujet des piratages criminels ont gagné en importance et en intensité au cours des dernières années jusqu’à saper sérieusement la prochaine étape d’adoption de technologies numériques — la fameuse “transformation numérique”. Juste au cas où, d’une manière ou d’une autre, vous seriez passés à côté de ce terme à la mode, en voici une définition relativement universelle:

“La transformation numérique est la transformation en profondeur d’activités économiques et organisationnelles, de processus, de compétences et de modèles afin de tirer pleinement parti des changements et des opportunités d’un assortiment de technologies numériques et leur impact, accéléré, prioritaire et stratégique, sur la société, avec, en perspective, des mutations présentes et futures.” (source: i-SCOOP)

ESET voit mal cette transformation déboucher sur un succès si le grand public continue de voir, dans le piratage criminel de ces “technologies numériques”, un risque sérieux ou très élevé. A son avis, dans l’état actuel des choses, les gouvernements à travers le monde ne consacrent pas suffisamment de ressources - loin s’en faut - à la prévention et à la dissuasion de la cyber-criminalité. Dès lors, à défaut d’une découverte miraculeuse d’une quelconque solution technologique peu onéreuse, aisée, rapide et efficace, au problème de la cyber-criminalité, les perspectives demeurent peu réjouissantes pour la transformation numérique, du moins selon ESET.

De toute évidence, tout le monde ne partage pas cette façon de voir les choses. Pourquoi? Deux facteurs obscurcissent la réalité actuelle. Tout d’abord, trop rares sont ceux qui prêtent attention aux chiffres négatifs, à ces signes qui indiquent que l’adoption des technologies numériques par le consommateur est d’ores et déjà ébranlée. Déjà en 2016, la National Telecommunications and Information Administration (NTIA), en utilisant des données d’enquête américaines de 2015, avait découvert que 54% des ménages américains connectés évitaient de “participer à certaines activités en-ligne en raison d’inquiétudes en matière de vie privée ou de sécurité.” Ces activités incluaient notamment des transactions financières en-ligne, l’achat de biens ou de services en-ligne, la publication sur les réseaux sociaux, ou l’expression d’opinions sur des sujets controversés ou politiques par le biais d’Internet (cfr cet article WeLiveSecurity de 2017 ou encore celui-ci datant de 2016).

Le deuxième facteur de déconnexion est la distraction induite par les courbes de croissance — lorsque la courbe d’adoption de la technologie s’inscrit en hausse rapide, il est difficile de détecter le fait que certaines personnes font de la résistance. Par ailleurs, dans le contexte actuel d’excitation suscitée par la croissance, il est aisé de passer à côté du fait que tous ceux qui prennent le train en marche ne sont pas autant impliqués dans notre vision de l’avenir que nous ne le pensons.

Rappelons-nous par exemple ce moment où la bulle dot com a implosé en 2000. Certaines personnes qui lancent aujourd’hui des entreprises numériques sont sans doute trop jeunes pour se rappeler ce qui s’est passé lorsque le marché s’est effondré. Mais waouw, qu’est-ce que ça s’est effondré! L’indice NASDAQ, principalement constitué de sociétés technologiques, a perdu 78% de sa valeur, chutant de 5.046 à 1.114 points; une chute dont il a mis 15 ans à se remettre. Ce qu’il faut en retenir? Que l’on peut difficilement se permettre de risquer de saper la confiance dans les technologies numériques en ne nous attaquant pas bille en tête à la cyber-criminalité.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?