Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Comment s’organiser contre la cybercriminalité

Publié le

Avec le développement des nouvelles technologies, la criminalité informatique ne cesse d’augmenter. Les entreprises doivent désormais être capables d’identifier précisément le risque.

Les entreprises citées

En partenariat avec Industrie Explorer

La lutte contre la cybercriminalité constitue un enjeu juridique et économique considérable pour les entreprises. Le développement des nouvelles technologies et la révolution numérique n’ont fait qu’accentuer ce risque. Si au départ cette forme de criminalité fut l’œuvre d’individus isolés, elle est désormais le fruit d’organisations criminelles internationales. Le cybercrime s’est ainsi professionnalisé avec la création, notamment, de réseaux de plus en plus structurés, spécialisés dans le trafic de drogue, la prostitution, le blanchiment d’argent ou l’espionnage industriel. La cybercriminalité est l’une des formes de criminalité qui connaît la plus forte croissance tant au niveau national qu’international. En hausse de 42 % en 2012, les attaques cybercriminelles visent aussi bien les PME (31 % des cibles contre 18% en 2011), que les grandes entreprises, dont 93 % auraient été victimes de cyberattaques cette même année, d’après une étude du spécialiste de la sécurité informatique Symantec.

Sous de multiples formes

La cybercriminalité revêt de multiples formes que les entreprises doivent appréhender en fonction de leur domaine d’activité. Au nombre des infractions rencontrées, on compte les fraudes informatiques ou atteintes aux systèmes de traitement automatisé de données, les violations de données personnelles, les atteintes à l’e-réputation, la diffusion de contenus illicites, la contrefaçon de marques, d’œuvres et de logiciels, ou les infractions de droit commun commises via l’utilisation des nouvelles technologies, notamment par internet. Diversifié, complexe, ce type de délinquance se caractérise aussi par des motivations très variées (gain financier, défi technique, espionnage industriel…). Plus grave encore, la majorité des cyberattaques serait interne aux entreprises.

Les entreprises doivent donc bien connaître les risques qu’elles encourent en cas d’attaques. Celles-ci ont souvent d’importantes répercussions financières, du fait, par exemple, de l’arrêt – même temporaire – d’un service informatique. De même, la fuite de secrets industriels et la perte d’actifs incorporels stratégiques peuvent s’avérer gravement préjudiciables. La cybercriminalité fait également peser un « risque de réputation » significatif sur les entreprises. En cas d’attaque, leurs données personnelles, celles de leurs partenaires commerciaux ou de leurs clients peuvent être dérobées et divulguées. Les entreprises doivent donc prendre conscience du risque pénal que la cybercriminalité leur fait courir, si notamment elles se trouvaient associées – via leur réseau informatique – à toute sorte d’actions illégales tel que le « spamming » (l’envoi de messages publicitaires indésirables en grande quantité). Leur responsabilité pourrait également être engagée en cas de non-respect de la réglementation relative à la sécurisation des systèmes d’information.

Une politique de défense

Des solutions pour faire barrage à la cybercriminalité se mettent en place. L’explosion du nombre de cyberattaques a ainsi contraint la France à adopter une politique de défense visant à protéger ses systèmes d’information. Elle s’est dotée de divers organes spécifiques pour lutter contre la cybercriminalité au niveau de la police, de la gendarmerie ou des douanes. Par ailleurs, le procureur de Paris, François Molins, a annoncé le 4 septembre la création d’un pôle au sein du parquet de Paris dédié à cette forme de délinquance. Enfin, le caractère transfrontalier de la criminalité impose aux États la mise en place d’actions concertées visant à établir des politiques de coopération internationale. Un Centre européen de lutte contre la cybercriminalité (EC3) a été créé en janvier 2013, dont l’objectif est la protection des entreprises européennes contre les activités illicites en ligne et les attaques des systèmes d’information. C’est aussi dans ce cadre que la directive 2013/40/UE relative aux attaques contre les systèmes d’information a été adoptée le 12 août 2013 par le Parlement européen. Ce texte prévoit l’harmonisation des législations en vigueur en matière de lutte contre la cybercriminalité et l’instauration d’une coopération renforcée dans l’Union européenne par la mise en place d’un système coordonné de suivi des infractions.

Le cyber-risque constitue désormais une menace substantielle que les dirigeants d’entreprise doivent anticiper. Une vigilance renforcée s’avère nécessaire à tous les échelons de leur hiérarchie des entreprises, garantes du respect du contrôle interne et de la protection de leurs actifs.

À surveiller

  • L’entreprise doit connaître les techniques employées par les cybercriminels pour appréhender ses éventuelles faiblesses.
  • Elle doit évaluer l’impact d’une attaque sur son organisation et celle de ses partenaires.
  • En cas d’attaque, l’entreprise doit pouvoir identifier quels services de police sont compétents et quelles sont les nouvelles réglementations qui peuvent la protéger.

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle