Malwares, botnets, espionnage en ligne et vol de données : la cybercriminalité est désormais un combat permanent sur la Toile, autant pour les particuliers que les entreprises et les gouvernements. Dans le rapport publié par le CSIS, nommé Net Losses: Estimating the Global Cost of Cybercrime, le centre d'études dresse un bilan financier alarmant malgré de nombreuses zones obscures.
Le CSIS admet en effet d'emblée qu'il est difficile de savoir avec précision quel impact financier la cybercriminalité a sur le monde, et la fourchette d'estimation est large : entre 375 et 575 milliards de dollars par an. L'étude se base sur différentes estimations obtenues sur les marchés étudiés, à savoir des pays à fort revenus et d'autres émergeant, avec des données gouvernementales et privées. Le bilan le plus pessimiste s'élève ainsi à 575 milliards de dollars, tandis que le cadre d'un scénario plus optimiste flirte avec les 375. Le CSIS dresse un troisième bilan, basé sur des moyennes régionales, qui atteint 445 milliards de dollars, soit environ 330 milliards d'euros.
Les pays les plus développés sont les plus touchés, et essuient les plus grosses pertes. Les pays membres du G20 sont notamment des cibles de choix pour les cybercriminels : à eux 4, le Japon, la Chine, l'Allemagne et les USA cumulent près de 200 milliards de dollars de pertes. 1,6% du PIB de l'Allemagne est utilisé pour lutter contre le cybercrime. En France, ce pourcentage est de 0,11%, et le pays compte parmi les moins touchés par le phénomène. Et si les états émergents sont moins concernés pour le moment, « cela va changer dans la mesure où ces pays augmentent leur usage d'Internet et que les cybercriminels déplacent leurs actions sur les plateformes mobiles » commente l'étude.
Les activités cybercriminelles pèsent donc lourd, et menacent même des emplois au sein des entreprises ciblées. Aux Etats-Unis, 200 000 postes seraient ainsi menacés, et 150 000 en Europe. Mais même si les sociétés sont des cibles de choix pour les pirates, les particuliers ne sont pas épargnés : 800 millions d'internautes seraient ainsi impliqués chaque année dans des attaques diverses et variées, notamment des vols de données bancaires : rien qu'aux USA, 40 millions de personnes - 15% de la population - ont été victimes de vols de données personnelles par des pirates l'année dernière. A l'échelle mondiale, l'impact financier sur les particuliers est évalué à 150 milliards de dollars à l'année.
Des chiffres alarmants qu'il faut prendre avec précaution, dans la mesure où il s'agit d'estimations et où de nombreuses entreprises et gouvernements ne communiquent pas assez sur l'activité cybercriminelle pour dresser un bilan concret. « Quelques pays ont fait de sérieux efforts pour calculer leurs pertes causées par les cybercriminels, mais la plupart ne s'y sont pas mis » déplore le rapport, qui est le second à sortir de CSIS. Les différents constats mis en avant dans ce long document consultable en ligne (PDF) tendent cependant à prouver que les entreprises et gouvernements ont tout à gagner à communiquer et informer au sujet des attaques informatiques, pour travailler à leur enrayement. « La cybercriminalité est un impôt sur l'évolution, qui ralentit le rythme de l'innovation dans le monde en réduisant la rémunération des inventeurs » souligne Jim Lewis, du CSIS, dans un communiqué.