L'émergence de la cybercriminalité, des enjeux majeurs appelant une protection adéquate

L'émergence de la cybercriminalité, des enjeux majeurs appelant une protection adéquate

La cybercriminalité est une menace dont chacun doit saisir la mesure.   Cybercriminalité : l'apparition de menaces inédites trop souvent méconnues S'il est aujourd'hui facile de constater l'ampleur de la révolution numérique et les changements qu'ell

NetPilote création de site internet comité d'entreprise experts en sites dynamiques.

lundi 18 février 2019

La cybercriminalité est une menace dont chacun doit saisir la mesure.   Cybercriminalité : l'apparition de menaces inédites trop souvent...

Jeudi 18 février 2016

La cybercriminalité est une menace dont chacun doit saisir la mesure.

 

Cybercriminalité : l'apparition de menaces inédites trop souvent méconnues

S'il est aujourd'hui facile de constater l'ampleur de la révolution numérique et les changements qu'elle a sur nos vies, les conséquences de cette évolution sur le terrain infractionnel sont bien moins souvent mises en lumière, surtout parce que ces dangers sont souvent ignorés de la population.

En effet, des comportements criminels anciens se renouvellent par le biais des nouvelles technologies et notamment d'internet. De l'escroquerie à l'abus de confiance, en passant par l'extorsion, les criminels remettent au goût du jour des infractions dont la réalisation se trouve considérablement facilitée grâce à l'outil informatique, surtout face à un public non averti.

Néanmoins, et il ne faut pas s'y tromper, la cybercriminalité n'affecte pas uniquement les néophytes et peut porter préjudice à des utilisateurs avertis, surtout lorsqu'il s'agit de techniques complexes. A ce titre, on peut notamment mentionner le développement du pishing, du skimming, de la "fraude au président", ou encore plus simplement mais pas moins gravement du vol de données, personnelles ou industrielles.

Le pishing, autrement dénommé hameçonnage, consiste à voler des données précises de nature à faire croire, dans un second temps, à une victime potentielle être un tiers de confiance afin de lui soutirer des renseignements personnels. Le skimming est une pratique consistant à pirater puis reproduire une carte bancaire. La "fraude au président" est de plus en plus répandue et consiste en une prise de contact avec des personnels clés d'une entreprise en se faisant passer pour son dirigeant dans le but de se voir transférer une importante somme d'argent.

Carte de crédit hameçonnée - cybercriminalité

Outre la difficulté que peuvent avoir les particuliers et professionnels à détecter ces risques, l'appareil répressif de l'Etat semble parfois patiner contre des délinquants qui s'organisent au sein de réseaux. De fait, la cybercriminalité ne renvoie pas nécessairement à l'action d'individus malveillants isolés, mais également à des bandes organisées au fonctionnement structuré et disposant de compétences solides.

 

Des particuliers aux entreprises, un enjeu toujours grandissant

Bien souvent, les enjeux liés à ces risques nouveaux sont mis en lumière par des affaires spectaculaires. A ce titre, peuvent être mentionnées les révélations d'Edward Snowden tendant à démontrer une absence de respect des législations en vigueur sur le numérique par l'Etat américain lui-même ; ou encore l'arrêt récent de la Cour de Justice de l'Union européenne en date du 6 octobre 2015 invalidant, pour défaut de protection adéquate, l'accord Safe Harbor qui organisait jusqu'alors le transfert de données personnelles entre les Etats-Unis et l'Union européenne.

Apparaissant certes plus commune mais tout aussi réelle, l'ampleur des conséquences que peut avoir la cybercriminalité au quotidien, pour les entreprises et les particuliers, ne doit pas être masquée par ces affaires au fort retentissement médiatique.

Dans une société de plus en plus connectée, la cybercriminalité est logiquement un phénomène de plus en plus dangereux. En effet, si les risques de voir son aspirateur-robot ou son régulateur de chauffage domiciliaire piraté sont minces, une attaque sur une boîte e-mail ou un système de cloud, permettant aux individus/entreprises de stocker des données en ligne, peut s'avérer nettement plus problématique. Qu'on pense aux objets connectés ou, plus sérieusement peut-être, aux systèmes de paiement par informatique, l'impact d'une action criminelle est potentiellement dévastateur pour leur victime.

La question de l'e-réputation, c'est-à-dire de la notoriété en ligne, est également centrale, tout particulièrement pour les entreprises. Or, des techniques existent et permettent de porter atteinte à cette réputation, qui peut jouer un rôle important du fait des consultations virtuelles dont nous faisons désormais tous l'objet. Si une personne ou une organisation est perçue négativement du fait de commentaires ou avis sur internet, cela peut lui être extrêmement préjudiciable.

Au regard de ces menaces et des enjeux qu'elles soulèvent, des solutions doivent être envisagées.

 

L'impératif d'une protection protéiforme, a priori et a posteriori

Organiser une protection a priori est absolument indispensable.

Tout d'abord, la lutte contre la cybercriminalité passe par une action gouvernementale, qui s'est traduit concrètement par la création d'instances rattachées aux ministères de l'Intérieur et de la Défense, avec par exemple l'Agence nationale de la sécurité des systèmes d'informations (A.N.S.S.I.).

Ensuite, les particuliers et les entreprises eux-mêmes doivent prendre en charge leur sécurité en adoptant des pratiques de nature à anticiper et minimiser les risques encourus. Dans cette perspective, les individus et les personnels doivent être formés. Dans une entreprise, si le recrutement de spécialistes est une solution idéale, elle est bien souvent utopique en raison du coût que peut représenter une embauche pour une PME ou TPE dont l'informatique n'est pas le cœur de métier. Dans ce cas, il est donc nécessaire d'éduquer les employés déjà présents à l'outil numérique afin que tous soient conscients des risques et adoptent un comportement adéquat. En outre, exiger des prestataires de services informatiques la mise en place d'une protection optimale est également un point à ne pas négliger.

Organiser une protection a posteriori, lorsque la menace s'est effectivement concrétisée, est tout aussi important.

Fréquemment, les victimes d'une attaque virtuelle se contentent de constater l'étendue des dégâts et de repenser leur défense en vue d'une nouvelle tentative criminelle éventuelle. Or, si ces questions sont majeures, les individus et structures ne doivent en aucun cas se laisser dissuader de se défendre en justice au motif que le comportement coupable se serait produit en ligne. Le droit évolue avec la technique et il convient de ne pas l'oublier. Même via internet, une infraction reste une infraction et les victimes peuvent se reposer sur l'expertise de leur conseil juridique pour être rétablis dans leur droit, en obtenant notamment que soit reconnu leur préjudice et que leur soit accordé une indemnisation légitime.

LMC Partenaires

En bref !

16/02/2019 + Droit de rétractation entre professionnels : une décision bienvenue pour les petits entrepreneurs.
La cour de cassation vient de rendre un arret portant sur la délimitation des règles relatives aux contrats hors établissements.
12/02/2019 + Une justice plus fluide, lisible et efficace grâce à la transformation numérique
En 2022 la totalité des démarches administratives seront numérisées. Pour atteindre cet objectif le ministère de la justice s'est engagé dans une...
07/02/2019 + Les après-midis social du MEDEF Yvelines
Les actualités sociales jurisprudentielles présentées aux après-midis du MEDEF par les avocats de LMC Partenaires
30/11/2018 + Requalification en contrat de travail pour un coursier auto-entrepreneur
La Cour de Cassation vient de rendre le 28 novembre 2018 (17-20.079), un premier arrêt relatif à une demande de requalification d'un contrat...
14/11/2018 + Absentéisme au travail : LMC partenaires vous invite à débattre!
"Comment limiter l'absentéisme dans vos entreprises ? » Voici la question autour de laquelle LMC Partenaires va débattre durant un petit déjeuner...
18/03/2015 - Droit social
Un juge saisi d'un cumul de demandes d'indemnisation au titre de la discrimination et du harcèlement moral peut condamner l'employeur à verser...
18/03/2015 - Droit social
La Cour de cassation se prononce sur l'articulation de la rupture conventionnelle et du licenciement disciplinaire. Il en résulte les trois principes...
18/03/2015 - Droit social
Si elle résulte d'une simple négligence de l'employeur et non d'un refus de ce dernier, l'absence de visite médicale d'embauche ne justifie pas la...
11/03/2015 - Detournement par un salarié de données professsionnelles et abus de confiance
Un salarié avait capté sans autorisation un très grand nombre de fichiers numériques confidentiels au moyen de 13 clés USB (9824 fichiers) et de...
11/03/2015 - Attention aux clauses abusives dans les contrats de fournisseurs de services de réseaux sociaux
Le 7 novembre 2014, la Commission des Clauses Abusives, a émis une nouvelle recommandation concernant cette fois les contrats de service de...
11/03/2015 - Surendettement et portée de la propriété de la résidence principale
L’état de surendettement ne s’apprécie pas seulement par rapport aux revenus du demandeur, mais également au regard de l’ensemble...
10/03/2015 - Droit social
L’employeur a accès aux SMS écrits ou reçus au moyen d’un téléphone mis à la disposition du salarié pour les besoins de son activité...
10/03/2015 - Droit social
Visites médicales et médecine du travail : vos obligations. Allez voir l’article de fond dans l’onglet “Droit du travail”, en...
06/03/2015 - Droit pénal
Dès lors que le prévenu a, en connaissance de cause, détourné en  les dupliquant pour son usage personnel, au préjudice de son employeur,...
06/03/2015 - Droit social
Pendant un arrêt maladie, le salarié reste tenu à une obligation de loyauté envers son employeur. Tout manquement à cette obligation, comme...
06/03/2015 -
Le salarié qui, avant son arrêt maladie, occupait des fonctions commerciales et bénéficiait d’une rémunération variable doit être réintégré...
02/03/2015 - Cumul indemnités pour préjudice d'anxiété et indemnités conventionnelles de départ
L'indemnité conventionnelle de fin de carrière bonifiée prévue par accord ne s'impute pas, si elle a été effectivement versée, sur l'indemnité...
02/03/2015 - Droit social
Les clauses du règlement intérieur ne peuvent être modifiées que si le projet de clauses a été soumis à l'avis du Comité d'hygiène, de sécurité et...
02/03/2015 - Rupture des relations commerciales et nature du préjudice indemnisable
Seuls sont indemnisables les préjudices découlant de la brutalité de la rupture et non de la rupture elle même. Cass. Com 10 février 2015 n°13-26.414...
26/02/2015 - Droit de la consommation
M. X… a reçu à son domicile une lettre circulaire l’incitant, par le biais de cadeaux offerts, à se faire livrer un véhicule neuf. A la...
Accueil ] Le Cabinet ] Entreprises ] Particuliers ] Formations ] Honoraires ] Nos succès ] Actualités ] Contact ]

Accueil ]
LMC Partenaires
6 rue Jean-Pierre Timbaud
Immeuble Le Campus
78180 Montigny le Bretonneux
FRANCE
telephone formation IT+33 (0)1 30 21 18 92
contacter formateur par mailmail@lmcpartenaires.fr