Selon une étude réalisée par l'Institut Ponemon auprès de 56 organismes privés et publics US, tous les coûts informatiques associés aux cyberattaques aux États-Unis se montaient à 8,9 millions de dollars en moyenne par entreprise au cours de l'année écoulée. C'est une hausse de 6% par rapport à l'étude réalisée l'année précédente. Et pour la première fois, Ponemon a étendu l'enquête à d'autres pays, dont le Royaume-Uni, l'Allemagne, l'Australie et le Japon. Les coûts attribués aux cyberattaques dans ces pays étaient significativement plus faibles : 5,9 millions de dollars en moyenne par entreprise en Allemagne et 5,1 millions de dollars au Japon, par exemple.

L'étude, commanditée par HP Enterprise Security, tente d'expliquer pourquoi le chiffre de la cybercriminalité est beaucoup plus élevé aux États-Unis. « Nous avons constaté que les entreprises américaines étaient beaucoup plus susceptibles de subir des attaques de la part de salariés malveillants, avec du code malicieux et exploitant des faiblesses sur les sites web », indique le rapport.

Un panel un peu trop limité

Le fondateur de l'institut, Larry Ponemon, reconnaît toutefois qu'avec seulement 56 organisations et entreprises participant à l'enquête, l'échantillon est insuffisant pour parvenir à une conclusion ferme quant à la raison pour laquelle le coût de la cybercriminalité aux États-Unis semblent plus élevés qu'ailleurs.

Au Royaume-Uni et en Australie, où les coûts de la cybercriminalité ont été respectivement de 3,2 millions de $ et 3,3 millions de $ sur une année en en moyenne par entreprise, les attaques par déni de service (DDoS) étaient les plus courantes. Les entreprises allemandes sont les moins susceptibles de subir des intrusions avec du code malveillant et des attaques par déni de service, tandis que les entreprises japonaises moins susceptibles d'être inquiétées par les dégâts causés à l'aide de complicité interne et les attaques exploitant les failles des sites web.

5 facteurs externes

L'étude a cité cinq facteurs «externes» qui contribuent aux dégâts associés à la cybercriminalité : l'interruption de l'activité commerciale, le vol et la destruction d'informations, la perte de revenus, les dommages matériels et "autres". Les coûts «internes» sont les outils de détection, l'investigation, le confinement, la restauration et les efforts subséquents pour parer les attaques futures. Selon les entreprises américaines interrogées, le vol d'informations ne représente que 44% du total des coûts externes.

Parmi les 56 entreprises participant à l'enquête, les coûts liés à la cybercriminalité variaient de 1,4 à 46 millions de dollars. La plupart de ces coûts sont issus des mesures nécessaires pour atténuer les blocages  provoquées par les attaques DDoS, les intrusions avec complicité interne et les attaques web.