Les atteintes au fonctionnement de l'entreprise


L'impact d'une atteinte malveillante ou accidentelle au SI est proportionnel à la dépendance des activités de l'entreprise vis-à-vis de l'information numérique et des Technologies de l'Information et de la Communication.

Des tendances fortes telles que la mobilité des collaborateurs, la dématérialisation des procédures ou le développement du commerce en ligne accroissent cette dépendance ainsi que les impacts des sinistres informationnels. Ces tendances semblent s'installer dans la durée.

Interruption de production, perte de service de messagerie, arrêt d'un site Internet marchand, perte de productivité due à une infection viral du SI,... les conséquences d'une mauvaise prise en charge des risques informatiques peuvent se traduire directement en pertes financières clairement imputable. Quelques chiffres:

  • Le FBI Computer Crime Survey 2005 estime à 67 milliards de dollars les pertes de l'économie américaine dues à la cybercriminalité. Le rapport se base sur un échantillon de 2066 entreprises et organismes, avec une perte annuelle moyenne de 24 000 dollars. Le FBI estime que 20 % des entreprises américaines sont victimes chaque année d'une perte financière liée à de la malveillance informatique.
  • L'étude 2004 sur la sinistralité informatique du Clusif porte sur un panel de 608 entreprises représentatives du paysage économique français.  Elle indique que 20% des entreprises françaises auraient été victime d'un sinistre informatique en 2003, l'étude faisant la distinction entre sinistre (impact significatif) et simple incident de sécurité. Ce chiffre monte à 41% pour les entreprises de 200 à 500 salariés. Il est aussi noté qu'un certain nombre de problèmes de sécurité récurrents (comme les virus) se sont banalisés et ne sont plus considérés comme des sinistres par les sondés, même s'il y a un impact financier.
  • L'université du Maryland a publié en 2005 une étude estimant à 21,6 millards de dollars le coût annuel du spam pour les entreprises américaines. Le chiffre est obtenu à partir d'une estimation du temps moyen consacré par chaque salarié américain au traitement des courriels publicitaires non sollicités reçus sur son lieu de travail. L'étude n'intègre pas les surcoûts d'infrastructure de messagerie induits par cette avalanche de courriels.
La loi Godfrain déjà citée réprime les atteintes logiques aux systèmes d'information.  Si ces textes sont destinés à protéger le SI de l'entreprise, ils ne peuvent s'appliquer que si des mesures de protection minimales ont été mises en place, comme le rappelle la jurisprudence: relaxe en appel dans l'affaire Tati/Kitetoa, le tribunal ayant estimé que le caractère frauduleux de l'accès aux informations ne pouvait être retenu du fait de la facilité avec laquelle celles-ci avaient été obtenues.

Informations sur la fiche

Titre :
Les atteintes au fonctionnement de l'entreprise
Profil(s) :
Décideur économique, Enseignant & Lycéen, Ingénieur informatique, Enseignant-Chercheur, Etudiant
Thème :
Introduction à la problématique de la sécurité
Finalité :
Pédagogique
Difficulté :
niveau 1
Auteur(s) :
Marc Rybowicz
Mise à jour :
11/03/2006

Syndication

Il vous est possible de suivre la publication des fiches PICSI via le fil RSS des fiches.