Lu dans LeMondeInformatique.fr du 22 janvier dernier :

D’après l’institut SANS, spécialisé dans la formation sur la sécurité informatique, le cyber-espionnage économique arriverait en troisième position dans les menaces informatiques en 2008. Il toucherait aussi bien les entreprises que les Etats. L’institut aurait même déclaré que « l’espionnage économique deviendra de plus en plus courant, les états eux-mêmes n’hésitant pas à  faire appel à  ces pratiques pour être dans une position avantageuse lors de négociations internationales ».
Les méthodes utilisées reposent pour l’essentiel sur le phishing et le social engineering (…). Si l’Institut ne donne aucun chiffre sur le coût de cette cybercriminalité pour les entreprises, il souligne néanmoins que des trésors d’informations ont déjà  été volés.
(…)
Pour John Pescatore, analyste au Gartner, l’objectif des attaques consiste à  récupérer des données d’entreprise telles que les cartes de crédit professionnelles ou encore le carnet de clients. Les sites de réseaux sociaux ainsi que les prestataires d’hébergement seraient donc des cibles privilégiées, car détenteurs d’une grande masse d’information sur les utilisateurs.
(…)
Contre cette recrudescence de la collecte d’information à  des fins frauduleuses, les parades sont difficiles. Les produits de sécurité ne suffisent pas. Il faut mettre en place une politique rigoureuse de sensibilisation et de classement des informations. Certains experts vont même jusqu’à  préconiser deux réseaux : un pour Internet et les messages électroniques, un autre pour le reste.

L’Institut SANS a répertorié les Top Ten Cyber Security Menaces for 2008.