Cyberattaques : les conséquences ne sont pas que financières, elles peuvent aussi être psychologiques

Cyberattaques : les conséquences ne sont pas que financières, elles peuvent aussi être psychologiques

La plupart des analyses sur la cybercriminalité mettent en avant les coûts financiers et les aspects techniques d’une attaque. En conséquence, l’impact psychologique sur une victime d’un piratage, d’un ransomware ou de toute autre cyberattaque est généralement ignoré.

Le professeur Mark Button, directeur du Centre for Counter Fraud Studies (Centre d’étude des luttes contre la fraude) à l’Université de Portsmouth, avertit contre l’idée très répandue que les cybercrimes ont moins d’impact sur les victimes que les crimes qui se déroulent “dans la vie réelle”. Pourtant, ses recherches prouvent le contraire : les cyberattaques peuvent marquer autant que certains crimes “physiques” comme les cambriolages. Parfois même, les conséquences psychologiques sont encore plus graves.

publicité

Conséquences psychologiques sur la victime

L’équipe de Mark Button a interrogé 52 victimes d’abus informatiques pour une étude commandée par le ministère de l’Intérieur, afin d’évaluer l’impact de crimes informatiques allant du piratage et des infections virales intentionnelles aux attaques par déni de service et aux demandes de rançon. La cybercriminalité représente environ 10 % de tous les délits signalés.

Certaines victimes ressentent une violation de leur intimité, tout comme dans le cadre d’une attaque physique, décrit le chercheur. Nombre d’entre elles rapportent des conséquences psychologiques comme la colère, l’anxiété, la peur, l’isolation ou la honte.

« C’est stressant et effrayant de nombreuses manières. C’est vraiment déprimant de comprendre qu’une chose sur laquelle vous pouviez travailler depuis deux ans peut juste, en un clin d’œil, disparaître », confie une victime, alors employée d’une petite entreprise, interrogée dans le cadre de cette enquête.

Des attaques peu prises au sérieux

Sur les 52 cas, seuls quatre ont mené à une condamnation pénale. La majorité des cas n’a pas retenu l’attention de la police : seuls 13 d’entre eux ont reçu une réponse de la police sous une forme ou une autre – appel, visite, ou toute autre type de communication.

Les victimes de l’enquête ont subi des pertes financières allant de 2 à 10 000 livres sterling (soit entre 2 200 et près de 11 000 euros). Dans l’un des cas, les conséquences de l’incident ont engendré plus de 80 000 livres pour une PME (soit environ 88 000 euros). Une autre a perdu 40 000 livres (soit environ 43 900 euros) et 70 % de ses clients à la suite d’une cyberattaque.

Mais les conséquences de ces attaques n’ont pas été que financières.

Témoignages

« Dans certains cas, il n’y a eu aucune perte financière, mais les conséquences ont été désastreuse  », explique Mark Button. Il prend l’exemple du propriétaire d’une petite entreprise, dont tous les PC ont été gelés par un ransomware, qui a décidé de revenir au papier, se sentant très mal à l’aise face à l’outil informatique suite à l’attaque.

« C’était probablement les quatre heures les plus stressantes de ma carrière. Je suis arrivé le matin en m’attendant à me faire virer. Parce qu’au final, c’est mon serveur web, il est donc de ma responsabilité de m’assurer que ce genre de choses n’arrive pas », détaille une autre victime d’un piratage informatique dans une petite organisation.

Il y a aussi la colère enfin, comme dans le cas d’une autre petite entreprise, qui s’exprime suite à l’attaque au ransomware qu’elle a subi : « une autre conséquence est bien sûr un sentiment de colère, je suppose, qu’on vous fasse subir de tels désagréments pour tenter de vous extorquer de l’argent ».

Des cas difficiles à traiter pour les forces de l’ordre

Certaines victimes ont eu du mal à obtenir une prise en charge de leur cas par les forces de l’ordre, et ce même lorsqu’il y avait des preuves évidentes du crime. D’après les recherches, les PME victimes de ransomware sont les plus susceptibles de recevoir une visite de la police. Néanmoins, dans la plupart des cas elle était impuissante.

La plupart du temps, il n’y pas assez d’agents de police formés pour traiter la cybercriminalité. Et même lorsqu’il y en a, difficile d’enquêter et surtout de parvenir à élucider le crime puisque les cybercriminels sont généralement dans un autre pays ou simplement hors de portée.

De nombreuses victimes ont également besoin d’un soutien technique mais ne savent pas où l’obtenir, ajoute le chercheur.

Conclusions de l’enquête

« Le problème vient à la fois de l’attitude et des ressources. Or, ce type de crimes ne va faire qu’augmenter, il faut donc vraiment s’y attaquer », prévient Mark Button.

Cette enquête recommande notamment que “Action Fraud” (au Royaume-Uni) soit rebaptisé “National Fraud and Cyber Crime Reporting Centre” (Centre national de signalement des fraudes et de la cybercriminalité) afin de rendre son rôle plus clair. Elle invite également à ce que tous les agents de police qui s’occupent des victimes soient mieux formés à ce qui constitue un délit d’abus informatique, ajoutant que “Action Fraud” et la police devraient faire davantage pour s’assurer que les victimes reçoivent en temps utile les informations des suites de leur affaire.

Enfin, l’équipe conclut que les forces de l’ordre devraient consacrer davantage de ressources à la lutte contre la cybercriminalité.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *