L’année dernière, 66% des entreprises belges interrogées ont été victimes d’au moins une forme de cybercriminalité. Parmi les entreprises spécifiquement touchées par un rançongiciel (ransomware), 97 pour cent affirment ne pas avoir versé le montant exigé. Voilà ce qui ressort d’une récente enquête effectuée par le Leuvens Instituut voor Criminologie.
Quel est l’impact de la cybercriminalité sur les entreprises belges? Telle est la question que des chercheurs du Leuvens Instituut voor Criminologie se sont posés. Dans ce but, ils ont collecté des données auprès de plus de 300 entreprises en Flandre, en Wallonie et à Bruxelles. “De notre étude, il ressort que deux tiers des personnes interrogées ont en l’espace d’un an eu au moins une fois maille à partir avec la cybercriminalité”, déclare la professeure Letizia Paoli, qui a dirigé l’enquête.
Dans la moitié des cas, il s’agissait d’une tentative d’intrusion dans les systèmes informatiques, sans que des données en soient dérobées. Des incidents générant une panne ICT – comme l’envoi massif de données provoquant la surcharge des systèmes – ont également été souvent cités (46 pour cent des cas). Le cyber-racket et le cyber-chantage (24%), la fraude internet (13%) et l’espionnage (4%) ont, eux, été moins souvent mentionnés.
“La plupart des entreprises ont même été ciblées plus d’une fois”, ajoute Paoli. C’est ainsi que 42 pour cent des entreprises signalèrent qu’on avait tenté de s’introduire à plusieurs reprises dans leurs systèmes.
Les dégâts sont généralement limités
Les dommages et les coûts demeurent généralement relativement limités. La plupart des entreprises parlent surtout d’une interférence sur leur fonctionnement quotidien. Elles ont pu souvent résoudre le problème par elles-mêmes en une journée de travail.
Les coûts non liés au personnel sont aussi restreints. Letizia Paoli: “Plus de la moitié des entreprises touchées ne font pas état de frais pour le remplacement de matériel et de logiciels. Parmi les entreprises soumises à du cyber-racket ou à du cyber-chantage, 94 pour cent signalèrent qu’elles n’avaient pas payé le montant réclamé. Pour ce qui est du cas spécifique du rançongiciel (ransomware), on en arrive à 97 pour cent.”
Une faible minorité d’entreprises sont touchées plus sévèrement: 9 pour cent de celles qui ont dû faire face à du cyber-racket ou à du cyber-chantage, signalent que la valeur des fichiers endommagés ou perdus les 10.000 euros. En fonction du type de cyber-crime, jusqu’à 3 pour cent des entreprises touchées font état d’une dépassait perte de chiffre d’affaires supérieure à 50.000 euros.
C’est la première fois que ce type d’enquête était exécuté en Belgique, ce qui fait qu’il n’est malheureusement pas possible de comparer les résultats obtenus avec ceux des années précédentes.
