Les attaques de vol de données explosent : un obstacle au développement économique numérique

Les attaques par vol de données ne constituent pas seulement un frein au développement de l'économie numérique, mais aussi une menace directe pour l'économie mondiale.

Depuis début 2025, de nombreuses violations de données personnelles très médiatisées ont été enregistrées, comme le piratage du centre de service client de la compagnie aérienne partenaire Qantas, exposant les données de près de 6 millions de clients.

Des chiffres récents montrent que l'ampleur et le coût de l'incident ont dépassé les pertes habituelles. Fin avril 2025, Marks & Spencer (M&S) a subi une cyberattaque ayant affecté des services tels que la commande en ligne, la gestion des entrepôts et la distribution, et exposé des données clients. Cet incident a coûté au détaillant britannique environ 400 millions de dollars de pertes pour l'exercice 2025-2026.

Un rapport du Centre de ressources sur le vol d'identité (Identity Theft Resource Center), une organisation à but non lucratif, et d'IBM révèle qu'en 2024, plus de 3 100 violations de données ont été recensées dans le monde , entraînant une perte moyenne d'environ 4,88 millions de dollars par incident. Ce chiffre devrait continuer d'augmenter et pourrait atteindre 5,3 millions de dollars cette année en l'absence de mesures de contrôle plus efficaces.

Statista (une plateforme en ligne allemande spécialisée dans la collecte et la visualisation de données) a notamment indiqué que les dommages totaux causés par la cybercriminalité pourraient atteindre 10 000 milliards de dollars par an, si l’on prenait en compte tous les coûts liés à la perte de données, à l’interruption d’activité, à la récupération des systèmes, à l’atteinte à la réputation, etc.

Au-delà des pertes individuelles pour les entreprises, la cybercriminalité endommage les chaînes d'approvisionnement, perturbe les services publics et déséquilibre les marchés. Les attaques de l'ampleur de WannaCry et NotPetya (2017) en sont des exemples typiques. WannaCry a infecté des centaines de milliers d'ordinateurs dans plus de 150 pays, causant des pertes se chiffrant en milliards de dollars ; NotPetya, qui a ciblé principalement des systèmes en Ukraine, aurait coûté à l'économie mondiale plus de 10 milliards de dollars.

De même, l'incident SolarWinds (2020) a mis en lumière des failles dans la chaîne d'approvisionnement logicielle, affectant des milliers de clients et d'organismes gouvernementaux ; l'attaque contre Colonial Pipeline (2021) a contraint le plus grand réseau d'oléoducs de la côte est des États-Unis à s'arrêter, perturbant les prix et l'approvisionnement en gaz ; des fournisseurs alimentaires mondiaux comme JBS ont également dû suspendre leur production et accepter des rançons pour rétablir leurs activités. Ces incidents ont non seulement engendré des pertes directes (coûts d'extorsion, coûts de réparation), mais aussi d'importants coûts indirects, notamment la perte de confiance des clients et des risques juridiques.

En termes d'impact économique global, Cybersecurity Ventures (un organisme de recherche et média spécialisé en cybersécurité) estime que le coût mondial de la cybercriminalité pourrait atteindre des milliers de milliards de dollars par an au cours de la prochaine décennie. Cependant, les chiffres officiels ne reflètent que la partie émergée de l'iceberg, car de nombreuses organisations ne déclarent pas ou dissimulent les dommages. Il en résulte une double conséquence : une augmentation significative des coûts de cybersécurité pour les entreprises (investissements défensifs, assurances contre les risques) et une inertie dans la transformation numérique due aux préoccupations liées aux risques de sécurité.

Les experts attribuent la recrudescence de la cybercriminalité à quatre raisons principales. Premièrement, la valeur économique considérable des données et des systèmes. Deuxièmement, la forte rentabilité du crime organisé, une attaque réussie pouvant rapporter des millions de dollars. Troisièmement, la vulnérabilité de la chaîne d'approvisionnement logicielle, les configurations défaillantes et le laxisme des contrôles d'accès. Quatrièmement, le développement de technologies permettant des attaques à distance et des techniques d'extorsion de plus en plus sophistiquées. Les rapports font également état d'une augmentation des attaques ciblant les services cloud, les fournisseurs de services gérés (MSP) et les infrastructures critiques, ce qui signifie que le risque devient plus systémique.

Pour y faire face, il est important que la réponse soit multidimensionnelle : renforcer le cadre juridique relatif au signalement obligatoire des incidents, établir des normes de sécurité minimales, encourager le partage de renseignements sur les menaces entre les entreprises et les autorités publiques ; et accroître les investissements dans les capacités de détection et de réponse, les sauvegardes impénétrables, l’authentification multifactorielle, la gestion des correctifs de vulnérabilité et les contrôles de la chaîne d’approvisionnement des logiciels.

De nombreux pays ont établi des réglementations obligeant les entités à signaler les incidents dans des délais très courts ; ils ont mis en œuvre une coopération internationale pour traquer et démanteler les réseaux criminels, saisir des avoirs... créant ainsi certains effets dissuasifs.

De manière générale, les risques liés au numérique ne relèvent plus de la seule technologie, mais constituent désormais des risques macroéconomiques. Pour y répondre efficacement, une intervention politique est indispensable, de même que la responsabilité et l'investissement du secteur privé. Faute de quoi, les risques de vol de données et de cyberattaques compromettront les bénéfices de la transformation numérique, réduiront les incitations à l'investissement et menaceront la sécurité financière, avec des conséquences à long terme qui affecteront profondément la sécurité économique et sociale.

(Selon Statista, IBM et Neowin)

Source : https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html