(AFP) — Cybercrimes, piratage, attaques virales: malgré les énormes enjeux, la protection de l'information stockée sur les ordinateurs ou les serveurs Internet est encore négligée par 70% des entreprises en Europe, même si les directions informatiques en font de plus en plus leur priorité.

L'usage croissant d'Internet impose «d'organiser la riposte au niveau international, mais aussi d'associer plus souvent le public et le privé dans les politiques de sécurité», souligne Daniel Martin, en présentant son livre «Cybercrimes, menaces, vulnérabilité et ripostes».

L'opérateur Internet PSINet indiquait récemment que «77% des responsables informatiques interrogés en France prévoient de mettre en place des mesures de protection des données».

Les failles de sécurité représentent un risque menaçant directement la survie des entreprises: «60% des petites et moyennes entreprises qui ont eu un sinistre informatique disparaissent dans les cinq ans», selon Andersen Consulting.

Pour les particuliers, le manque de protection de leurs données personnelles représente un danger: des pirates se sont déjà attaqués aux données circulant sur le réseau de la carte Vitale, aux réseaux des notaires ou des ordinateurs d'hôpitaux.

Le commissaire Martin, aujourd'hui chef de service de l'OCDE, cite ainsi le cas d'un crime «commis en modifiant dans un ordinateur d'hôpital les posologies de médicaments administrés à un malade», qui doit être jugé prochainement.

Également fondateur et président de l'Institut International des Hautes Études de la Cybercriminalité, il estime que la multiplication d'organismes internationaux s'occupant de sécurité informatique «pose des problèmes de coopération entre ces différentes instances». Même si, reconnaît-il, «la convention du Conseil de l'Europe sur la cybercriminalité signée le 23 novembre constitue un progrès important».

Il est urgent d'organiser la riposte, soulignent les experts. Alors que les outils permettant le piratage par Internet sont disponibles sur le Web, «on estime à 19 millions le nombre de personnes dans le monde qui seraient capables de lancer des attaques contre les entreprises», affirme M. Martin.

Serge Kerbrat directeur France du groupe américain ISS, spécialisé dans la sécurisation des réseaux, indique que «65% des directeurs informatiques ne disposent dans leur budget que de 150 000 F (environ 33 000$CDN) pour la sécurité».

Selon plusieurs responsables de sociétés informatiques, ces dépenses sont en progression, du fait des exigences des compagnies d'assurance qui modulent de plus en plus leurs tarifs en fonction des investissements de sécurité consentis.

La perte moyenne liée à une intrusion dans un réseau d'entreprise, par exemple pour «défacer» (le modifier en y ajoutant des textes ou des images osées) un site Web, est de 3,6 M ¤ (5M$CDN), selon une récente enquête de PricewaterHouse.

«Les banques et sociétés d'assurance sont naturellement en pointe en matière d'efforts de sécurité, et pourtant elles présentent encore des failles», indique M. Martin. Depuis le détournement électronique de 1,8 M ¤ aux Caisses d'Epargne des Pays de la Loire, les alertes informatiques se sont succédées dans les banques.

La Banque de France, via le CFONB (Comité français d'organisation et de normalisation bancaire), a demandé aux établissements français de définir un «profil de protection».

Les professionnels rappellent régulièrement que plus d'un million de codes de cartes de crédit ont été volés aux États-Unis depuis le début de l'année, alors qu'en Europe, le secret sur ces fraudes est jalousement gardé.