Cybercrime = 388 milliards

Selon un rapport qui fera sans doute le tour des médias (en fait, peut-être que non, comme c’est le 10e anniversaire du 11 septembre…) le cybercrime ferait perdre quelques 388 milliards de dollars à l’économie mondiale.

Comme presque toujours, ces données sont basées sur du vent. La plupart des journalistes ne liront pas les données les plus importantes du rapport, qui sont à la toute fin, comme s’il s’agissait de détails sans importance.

Voyons voir.

Première donnée importante, la définition du cybercrime:

  1. Des virus informatiques ou logiciels malveillants sont apparus sur mon ordinateur
  2. J’ai répondu a un message de phishing en pensant que c’était une demande légitime
  3. Harcèlement en ligne
  4. Quelqu’un a piraté mon profil de réseau social et s’est fait passer pour moi
  5. J’ai été approché en ligne par des prédateurs sexuels
  6. J’ai répondu à des escroqueries en ligne
  7. J’ai été touché par une fraude à la carte de crédit
  8. On a usurpé mon identité
  9. J’ai répondu à un message de smishing
  10. J’ai été atteint par un autre type de cybercriminalité sur mon téléphone mobile
  11. J’ai été atteint par un autre type de cybercriminalité sur mon ordinateur

Il y a deux choses à noter: 1) bien que la plupart de ces actions soient effectivement nuisibles, une bonne portion tiennent de l’irritant davantage que du «crime»; 2) la plupart (1, 2, 3, 4, 5, 6, 8, 9, 10 et 11) n’impliquent aucune perte financière directe.

Deuxième donnée importante: la manière dont on a obtenu le chiffre de 388 milliards. Selon Norton:

[…] a coûté 114 milliards de dollars l’an dernier dans 24 pays: Victimes des 12 derniers mois (par pays) x coût financier moyen de la cybercriminalité

Ce qui met la puce à l’oreille, c’est que les génies de chez Norton essaient d’obtenir le total en passant par la moyenne. En général, et on apprend ça, je crois, à l’école primaire, on dispose du total, puis on calcule la moyenne. Bref, pour avoir la moyenne, il faut DÉJÀ disposer du total… pourquoi donc cette opération additionnelle?

Facile: en fait Norton gonfle les coûts en prenant la moyenne du coût des cybercrimes causant une perte et la multiplie non pas par le nombre de victimes ayant subi des pertes (ce qui serait l’opération parfaitement inutile de retour au total!) mais bien par le nombre total de toutes les victimes de cybercrime tel que défini ci-dessous, c’est-à-dire un nombre de victimes incalculable n’ayant subi aucune perte. C’est comme dire, Albert a 3 pommes, William a 5 pommes, donc une moyenne de 4 pommes (3+5=8, 8/2=4). Mais si j’ajoute Fred (il n’a peut-être pas de pommes, mais c’est pas de vos affaires!), ça fait un total de 4*3=12. En fait c’est pire, parce que Norton vous dit: j’ajoute 150 autres amateurs de fruits, ce qui fait 4*150=600 pommes!

Avec ça, on arrive à 114 milliards. Où est le 388 annoncé en grande pompe et en manchette? En disant «abracadabra!»  bien sûr. Quand on commence avec de la magie, pourquoi s’arrêter?

Coût total de la cybercriminalité:
Coût financier total 114 milliards de dollars plus la valeur attribuée au temps perdu à tenter de résoudre la cybercriminalité 274 milliards de dollars = 388 milliards de dollars

C’est donc un chiffre additionnel de 274 milliards qui est tiré d’un chapeau. Combien vaut votre temps? Combien de temps avez vous passé? Êtes-vous rapide ou lent? Êtes-vous capable de patcher votre ordi ou non? Tout ça est entièrement approximatif.

Puisqu’il est question d’arnaques sur internet, je pense qu’on ne peut que conclure que ce rapport, et le produit qu’il tente de vendre, en font partie.

A propos S. Leman-Langlois

Titulaire, Chaire de recherche du Canada en surveillance et construction sociale du risque
Cet article, publié dans arnaques, Cybercrime, cybersécurité, Médias, phishing, Risque, est tagué , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s