Publicité
Tribune

Cybercriminalité, la confiance dans l’écosystème numérique au bord de la rupture

LE CERCLE/POINT DE VUE - Même si les dégâts de l'attaque informatique mondiale WannaCry semblent pour le moment mesurés, toute la confiance en un écosystème est remise en cause.

Cybercriminalité, la confiance dans l’écosystème numérique au bord de la rupture

Par Muriel Assuline (Avocat)

Publié le 26 mai 2017 à 15:03

La Commission Européenne affirmait sa volonté d’établir un marché unique numérique début mai 2017. A cette occasion, la Commission a précisé que pour garantir " un environnement équitable, ouvert et sécurisé", le domaine de la cybersécurité était primordial.

L’affaire WannaCry survenue le 12 mai 2017 a donné raison à la Commission. WannaCry est le nom donné au logiciel de rançon, "ransomware" ou encore "rançongiciel", qui s’est infiltré dans les systèmes informatiques des entreprises.

Lire aussi :
> Yahoo! : comment un demi-milliard de comptes ont été piratés
> WannaCry : les agences de renseignement sur la sellette

Ces logiciels malveillants ont pour but de se propager par courrier électronique à l’ouverture d’un lien ou d’une pièce jointe. Les données sont dites « prises en otage » par le pirate qui demande le paiement d’une rançon dans un délai imparti pour que la personne puisse récupérer ses données.

Publicité

En France, seule l’entreprise Renault reconnaît avoir fait les frais du logiciel. Toutefois l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI) a indiqué qu’une dizaine d’autres entreprises françaises auraient été attaquées.

Le cloud en question

Cependant, l’affaire WannaCry, bien qu’ayant agité la cybersphère, n’est finalement que la répétition d’un échec qui fragilise encore plus la confiance des utilisateurs dans l’écosystème numérique. Yahoo !, Orange ainsi que Sony ont dû faire face à des piratages de données ces trois dernières années.

Les professionnels du secteur de la cybersécurité remontent l’origine du phénomène à 2009 et à l’ouverture des systèmes d’information des entreprises, notamment l’avènement du Cloud computing. Ainsi, les périmètres de sécurité classiques sont dépassés.

Aujourd’hui, des prestataires peuvent se connecter directement au cœur des entreprises pour faire de l’administration sur les outils informatiques ou réparer les machines des employés, soit depuis un environnement externe que les entreprises ne maîtrisent pas.

Si la vitesse à laquelle la transition numérique s’opère est phénoménale, la réactivité des cybercriminels pour exploiter les failles que la transition laisse derrière elle est sans pareille.

Défaillance humaine

Des conséquences non négligeables pour les entreprises
Premièrement, la cybercriminalité cause des préjudices importants, ce qui conduit à une réflexion sur le management de l’information. Une étude pour IBM a chiffré à 3 millions d’euros le coût moyen pour une entreprise victime de cyberattaques.

Le plus intéressant consiste à déterminer les origines des failles ayant permis les cyberattaques.

Dans 48% des cas, il s’agit d’une défaillance humaine, preuve que la sensibilisation des collaborateurs en matière de protection du cyberespace n’est pas acquise dans les entreprises.

Absence de responsable

Deuxièmement, la réelle spécificité de ces nouveaux délits réside dans son "avantage" à s’exercer à distance des victimes, de permettre de viser simultanément un très grand nombre de cibles et cela de manière anonyme, donc en toute impunité.

Publicité

Cette absence de responsable, d’auteur des faits, pose un réel problème sur le terrain juridique.

Le cadre juridique de la cybercriminalité en plein chantier
qualifie l’infraction que représente le "ransomware" et qui s’applique de manière large à tout type de cybercrimes. Ainsi est défini le cybercrime comme : "Le fait d’introduire frauduleusement des données dans un système de traitement automatisé, d’extraire, de détenir, de reproduire, de transmettre, de supprimer ou de modifier frauduleusement les données qu’il contient."

Ce type de crime est puni de 5 ans d’emprisonnement et de 150.000 euros d’amende.

Toutefois, pour infliger une sanction, encore faut-il pouvoir identifier l’auteur des faits. Si le parquet de Paris a ouvert une enquête pour déterminer les auteurs de l’infraction, les chances de les retrouver sont minces.

Garantir de bonnes conditions

Enfin, dans notre société du Big Data, les individus eux-mêmes ont de la valeur, du moins leurs données personnelles. Pour assurer le bon fonctionnement de l’écosystème numérique face à la cybercriminalité, la tendance est donc la prévention des responsables de la sécurité de nos données à caractère personnel voire à la sanction de ces derniers.

Ainsi, l’attention est focalisée sur ce que la Loi "Informatique et Libertés" de 1978 qualifie de "Responsable de traitement".

Ce dernier est, de la loi "tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès."

A la veille de l’entrée en vigueur pour mai 2018 du Règlement Européen relatif à la protection des données personnelles, où la sanction maximum contre un responsable de traitement pourra être portée jusqu’à 20 millions d’euros ou 4% de son chiffre d’affaires, il est impératif que la cybersécurité soit au cœur des préoccupations des entreprises.

Cette préoccupation dépasse finalement la simple protection de nos données mais doit permettre la transition numérique et le développement de l’écosystème numérique, dans les meilleures conditions.

Cet écosystème repose principalement sur la confiance de chaque acteur économique dans la capacité des uns et des autres à assurer la cybersécurité des données.

Muriel Assuline est avocate

MicrosoftTeams-image.png

Nouveau : découvrez nos offres Premium !

Vos responsabilités exigent une attention fine aux événements et rapports de force qui régissent notre monde. Vous avez besoin d’anticiper les grandes tendances pour reconnaitre, au bon moment, les opportunités à saisir et les risques à prévenir.C’est précisément la promesse de nos offres PREMIUM : vous fournir des analyses exclusives et des outils de veille sectorielle pour prendre des décisions éclairées, identifier les signaux faibles et appuyer vos partis pris. N'attendez plus, les décisions les plus déterminantes pour vos succès 2024 se prennent maintenant !
Je découvre les offres

Nos Vidéos

xqk50pr-O.jpg

Crise de l’immobilier, climat : la maison individuelle a-t-elle encore un avenir ?

x0xfrvz-O.jpg

Autoroutes : pourquoi le prix des péages augmente ? (et ce n’est pas près de s’arrêter)

qfkr8v3-O.jpg

La baisse de la natalité est-elle vraiment un problème ?

Publicité