Le FBI a publié une enquête sur le piratage informatique aux Etats-Unis, le "2005 FBI Computer Crime Survey", qui concerne 2066 organisations de différentes tailles.

au sommaire


    Note : les Bulletins Electroniques (BE) sont un service ADIT etsont accessibles gratuitement sur www.bulletins-electroniques.com

    Note : les Bulletins Electroniques (BE) sont un service ADIT etsont accessibles gratuitement sur www.bulletins-electroniques.com

    Elle liste les équipements utilisés par les entreprises : on s'aperçoit que l'usage d'antispyware, antispam, pare-feupare-feu et antivirus est très courant, mais que l'usage de journaux de sécurité (logs) ne l'est pas. La plupart ont fait face à des incidents de sécurité sur les 12 derniers mois, majoritairement dus aux spywares et virus (plus de 80%).

    Des chiffres qui pourraient être sous-estimés : seulement 33% disent avoir été victimes de scans de ports, ce qui est peu probable. 6% disent avoir été victimes d'accès non autorisé aux ressources informatiques d'origine interne et 10% d'un ou plusieurs d'origine externe. Contrairement à un préjugé tenace, les tentatives d'intrusion émaneraient majoritairement des Etats-Unis (26%). La Chine suit avec 24%.

    Si les organisations interrogées ne sont pas toutes conscientes de l'importance d'un vol de données, elles attribuent aux dommages causés par les virus les plus grands coûts. Autre chiffre intéressant : 39% des organisations victimes d'un incident n'ont pas rapporté l'incident à l'extérieur de l'entreprise.

    Seules 10% l'ont rapporté aux services de police (les autres considéraient l'incident bénin) et 86% ont été satisfaites de la réponse. Mais ces chiffres diffèrent assez sensiblement de ceux d'une autre enquête annuelleannuelle similaire, le "CSI/FBI Computer Crime and Security Survey", par le Computer Security Institute en partenariat avec le FBI ! Si les incidents semblent avoir une certaine importance, les données sont-elles vraiment chiffrables ?

    Par Sébastien Morbieu