Augmentation des cyberattaques : à quand un débat sur la fiabilité des statistiques ?

Selon une étude de la société Symantec, la cybercriminalité a continué de progresser dans le monde en 2009, mais un peu moins en France qui passe ainsi du 8e au 13e rang mondial dans l'activité malveillante sur internet. Globalement, les menaces sur internet auraient augmenté de 71% l'an dernier, indique Symantec, qui les mesure grâce à un réseau de millions d'ordinateurs, de comptes mails leurres (pour attirer les spams) et de sondes installées sur internet."Cela nous donne la météo de l'internet", explique Laurent Heslault, directeur des technologies de sécurité pour l'Europe de l'Ouest chez Symantec. "On constate une mondialisation de la cybercriminalité, avec de nouveaux pays comme le Brésil, l'Inde, la Pologne, la Roumanie, la Turquie...", une expansion liée "au développement de l'internet à haut débit" dans ces pays-là, indique-t-il. Il s'agit alors d'"utilisateurs qui ne sont ni habitués ni formés" aux cyberattaques comme les spams, les virus ou les faux sites internet, notamment dans les cybercafés, tandis que "les forces de l'ordre non plus ne sont pas habituées" à ces menaces. En 2009, les Etats-Unis et la Chine arrivent en tête de classement dans les attaques de cybercriminalité, surtout en raison de leur grand nombre d'internautes. Le Brésil est en troisième position, devant l'Allemagne et l'Inde. Le classement plus flatteur de la France en 2009, par rapport à 2008, "ne veut pas dire que les attaques ont baissé, mais qu'elles ont plus augmenté dans d'autres pays", prévient M. Heslault. "Aujourd'hui, un des vecteurs d'infection les plus importants est le simple fait de surfer, alors que pendant très longtemps c'était la messagerie", souligne-t-il, insistant sur les risques que va représenter la prochaine Coupe du monde de football, en Afrique du Sud, les cybercriminels essayant d'attirer les internautes sur des sites en leur proposant des infos ou des vidéos infestées de virus...

Si la plupart des experts confirment le rôle leader de la Chine, des Etats-Unis ou du Brésil : ces résultats posent plus globalement le problème de l'indépendance des études en question sur un phénomène particulièrement opaque et on peut se demander dans quelle mesure un fabricant aurait intérêt à indiquer une baisse significative des cybermenaces. Ces résultats affichés par Symantec sont du même acabit que ceux de l'éditeur Kaspersky, dont le fondateur Eugène Kaspersky confirmait il y a quelques semaines sa conviction qu'"une minorité peut demain bloquer toute l’économie mondiale, qui dépend déjà à 90% de la Toile, et ce n’est pas de la science-fiction (sic)." Les récents rapports de Microsoft ou de KPMG  confirment cette tendance à une gestion anxiogène des menaces informatiques, cela dit jusqu'à présent la plasticité d'Internet n'a pas validé de tels scénarios qui doivent aussi se décrypter dans une logique commerciale. La mise en place de centres de recherche indépendants sur le sujet devrait permettre une meilleure visibilité du phénomène. Le rôle de la discrète et discutée agence européenne ENISA, pourrait par exemple se réorienter en partie sur de tels objectifs afin que le débat public gagne en clarté et rationalité. A moins qu'une agence dédiée coordonne des actions sur la cybercriminalité ne soit créée à cet effet ainsi qu'une récente réunion des ministres européens le laisse à penser.