Daniel Padoin, patron du Sefti, le service d'enquêtes sur les fraudes aux technologies de l'information, assure que "la vulnérabilité informatique des entreprises est en passe de devenir le risque i...

Daniel Padoin, patron du Sefti, le service d'enquêtes sur les fraudes aux technologies de l'information, assure que "la vulnérabilité informatique des entreprises est en passe de devenir le risque industriel et économique numéro un en France comme dans les autres pays industrialisés". Selon le Clusif, le Club de la sécurité informatique français, en 1996, les malveillances informatiques ont été à l'origine de 61 % des sinistres informatiques pour un total de 8 milliards de F de pertes environ pour les entreprises françaises. En fait, personne ne sait exactement combien coûte réellement cette délinquance , la plupart des attaques (95 % selon des spécialistes de l'intrusion) n'étant pas détectées par les entreprises ciblées. Selon le commissaire Padoin, moins de 10 % des attaques repérées sont rapportées aux services de police concernés "du fait de cette difficulté à appréhender l'ampleur des dégats causés et des préjudices, les entreprises, et surtout leurs dirigeants, ne savent même pas qu'elles ont beoin de sécurité informatique. Le message est très difficile à faire passer". Parmi les 250 premières entreprises françaises, moins d'une entreprise sur deux est dotée d'un directeur de la sécurité informatique. Certains grands groupes n'ont même pas de direction informatique unifiée "des centaines d'entre elles s'équipent chaque jour dans l'urgence pour se brancher sur Internet et se doter d'un site Web. Elles ne se préoccupent souvent de sécurité qu'au dernier moment, voire pas du tout. La plupart ignorent la facilité avec laquelle un intrus décidé peut pénétrer leur système d'information". Lorsqu'elles décident de se protéger, les entreprises portent leurs efforts sur le matériel et les logiciels, rarement sur le service, ce qui bien souvent insuffisant. Bien souvent les entreprises préfèrent mener leur enquête en interne au risque de voir l'auteur effacer ses traces, l'intrus n'étant pas forcément un inconnu. Le commissaire Padoin estime en effet que 80 % des délits sont commis en interne. A la DST où l'on s'attend à une hausse des intrusions ayant pour motif principal l'espionnage, on estime que le nombre d'attaques extérieures risque de se multiplier. Aujourd'hui, les entreprises découvrent la valeur de leur patrimoine informationnel et réalisent du coût l'importance des informations détenues par leurs concurrents. De plus en plus de pirates sont désormais tentés de monnayer leurs compétences auprès d'entreprises peu regardantes sur les moyens utilisés. Le Sefti se désole qu'en France il n'y ait "aucune volonté politique d'alerter les entreprises sur leur vulnérabilité. Ni de leur donner les moyens de se protéger". Ayant créé il y a deux ans une commission présidentielle rassemblant industriels, universitaires et représentants de l'Etat "les choses commencent à bouger" aux Etats-Unis. Ainsi, présenté à la mi-janvier, le programme d'action gouvernemental sur la société de l'information comporte un volet consacré aux problèmes de la sécurité et des réseaux. Le G8 extraordinaire réuni à Washington en décembre a, quant à lui, adopté un plan d'action contre le crime informatique. Serait-ce le début d'une mobilisation générale ? (dossier de deux pages - Les Echos - 10/02/1998)