La cybercriminalité coûte plus de 370 Md$
McAfee se livre au délicat exercice d’estimation du coût mondial de la cybercriminalité. Verdict : entre 375 et 575 Md$ par an. Une fourchette large mais un coût minimum déjà conséquent.
« Je prends toujours les chiffres de la cybercriminalité avec beaucoup de prudence », expliquait Art Coviello, président exécutif de RSA, à l’automne 2012. Et de préciser alors sa pensée : « Dites-moi que la cybercriminalité coûte tant de centaines de millions de dollars... je n'ai aucune idée de ce que cela veut dire. Mais quand une banque me dit que la fréquence des incidents de fraude est passé de 500 fois par mois à 2000 fois par mois, c'est une chose que je peux comprendre. »
Pour autant, c’est bien à cet exercice délicat d’évaluation du coût de la cybercriminalité que s’est prêté McAfee. Dans un rapport, l’éditeur affiche sa prudence, reconnaissait pouvoir choisir entre au moins trois approches pour procéder à cette évaluation. L’une d’entre elles conduit à une estimation de l’ordre de 575 Md$. Mais elle probablement trop haute car basée sur une extrapolation des pertes causées par la cybercriminalité aux pays les plus riches. En s’appuyant sur les données disponibles ouvertement et en les extrapolant au monde entier, l’estimation ne serait que de 375 Md$. Enfin, en agrégeant les coûts sous la forme d’une part des revenus, l’évaluation atteint 445 Md$. Pour McAfee, « aucune de ces approches n’est satisfaisante, mais tant que la collecte et le reporting des données ne progresse pas, elles fournissent une façon d’estimer le coût global de la cybercriminalité et du cyberespionnage. »
C’est donc bien de cela qu’il s’agit : fournir une estimation afin d’éveiller les consciences et de faire réagir, en particulier les gouvernements. Car selon McAfee, « le coût de la cybercriminalité va continuer d’augmenter alors que de plus en plus de fonctions métiers deviennent accessibles en ligne » et « la cybercriminalité constitue une taxe sur l’innovation ». Dès lors, l’éditeur estime que « les gouvernements doivent commencer à produire des efforts sérieux et systématiques pour collecter et publier les données de la cybercriminalité pour aider les pays et les entreprises à faire des choix plus éclairés quant au risque et à leurs politiques. »
Bref, comment réagir si l’on ne connaît précisément le coût de la cybercriminalité…