La cybercriminalité est une menace dont chacun doit saisir la mesure.
Cybercriminalité : l’apparition de menaces inédites trop souvent méconnues
S’il est aujourd’hui facile de constater l’ampleur de la révolution numérique et les changements qu’elle a sur nos vies, les conséquences de cette évolution sur le terrain infractionnel sont bien moins souvent mises en lumière, surtout parce que ces dangers sont souvent ignorés de la population.
En effet, des comportements criminels anciens se renouvellent par le biais des nouvelles technologies et notamment d’internet. De l’escroquerie à l’abus de confiance, en passant par l’extorsion, les criminels remettent au goût du jour des infractions dont la réalisation se trouve considérablement facilitée grâce à l’outil informatique, surtout face à un public non averti.
Néanmoins, et il ne faut pas s’y tromper, la cybercriminalité n’affecte pas uniquement les néophytes et peut porter préjudice à des utilisateurs avertis, surtout lorsqu’il s’agit de techniques complexes. A ce titre, on peut notamment mentionner le développement du pishing, du skimming, de la « fraude au président », ou encore plus simplement mais pas moins gravement du vol de données, personnelles ou industrielles.
Le pishing, autrement dénommé hameçonnage, consiste à voler des données précises de nature à faire croire, dans un second temps, à une victime potentielle être un tiers de confiance afin de lui soutirer des renseignements personnels. Le skimming est une pratique consistant à pirater puis reproduire une carte bancaire. La « fraude au président » est de plus en plus répandue et consiste en une prise de contact avec des personnels clés d’une entreprise en se faisant passer pour son dirigeant dans le but de se voir transférer une importante somme d’argent.
Outre la difficulté que peuvent avoir les particuliers et professionnels à détecter ces risques, l’appareil répressif de l’Etat semble parfois patiner contre des délinquants qui s’organisent au sein de réseaux. De fait, la cybercriminalité ne renvoie pas nécessairement à l’action d’individus malveillants isolés, mais également à des bandes organisées au fonctionnement structuré et disposant de compétences solides.
Des particuliers aux entreprises, un enjeu toujours grandissant
Bien souvent, les enjeux liés à ces risques nouveaux sont mis en lumière par des affaires spectaculaires. A ce titre, peuvent être mentionnées les révélations d’Edward Snowden tendant à démontrer une absence de respect des législations en vigueur sur le numérique par l’Etat américain lui-même ; ou encore l’arrêt récent de la Cour de Justice de l’Union européenne en date du 6 octobre 2015 invalidant, pour défaut de protection adéquate, l’accord Safe Harbor qui organisait jusqu’alors le transfert de données personnelles entre les Etats-Unis et l’Union européenne.
Apparaissant certes plus commune mais tout aussi réelle, l’ampleur des conséquences que peut avoir la cybercriminalité au quotidien, pour les entreprises et les particuliers, ne doit pas être masquée par ces affaires au fort retentissement médiatique.
Dans une société de plus en plus connectée, la cybercriminalité est logiquement un phénomène de plus en plus dangereux. En effet, si les risques de voir son aspirateur-robot ou son régulateur de chauffage domiciliaire piraté sont minces, une attaque sur une boîte e-mail ou un système de cloud, permettant aux individus/entreprises de stocker des données en ligne, peut s’avérer nettement plus problématique. Qu’on pense aux objets connectés ou, plus sérieusement peut-être, aux systèmes de paiement par informatique, l’impact d’une action criminelle est potentiellement dévastateur pour leur victime.
La question de l’e-réputation, c’est-à-dire de la notoriété en ligne, est également centrale, tout particulièrement pour les entreprises. Or, des techniques existent et permettent de porter atteinte à cette réputation, qui peut jouer un rôle important du fait des consultations virtuelles dont nous faisons désormais tous l’objet. Si une personne ou une organisation est perçue négativement du fait de commentaires ou avis sur internet, cela peut lui être extrêmement préjudiciable.
Au regard de ces menaces et des enjeux qu’elles soulèvent, des solutions doivent être envisagées.
L’impératif d’une protection protéiforme, a priori et a posteriori
Organiser une protection a priori est absolument indispensable.
Tout d’abord, la lutte contre la cybercriminalité passe par une action gouvernementale, qui s’est traduit concrètement par la création d’instances rattachées aux ministères de l’Intérieur et de la Défense, avec par exemple l’Agence nationale de la sécurité des systèmes d’informations (A.N.S.S.I.).
Ensuite, les particuliers et les entreprises eux-mêmes doivent prendre en charge leur sécurité en adoptant des pratiques de nature à anticiper et minimiser les risques encourus. Dans cette perspective, les individus et les personnels doivent être formés. Dans une entreprise, si le recrutement de spécialistes est une solution idéale, elle est bien souvent utopique en raison du coût que peut représenter une embauche pour une PME ou TPE dont l’informatique n’est pas le cœur de métier. Dans ce cas, il est donc nécessaire d’éduquer les employés déjà présents à l’outil numérique afin que tous soient conscients des risques et adoptent un comportement adéquat. En outre, exiger des prestataires de services informatiques la mise en place d’une protection optimale est également un point à ne pas négliger.
Organiser une protection a posteriori, lorsque la menace s’est effectivement concrétisée, est tout aussi important.
Fréquemment, les victimes d’une attaque virtuelle se contentent de constater l’étendue des dégâts et de repenser leur défense en vue d’une nouvelle tentative criminelle éventuelle. Or, si ces questions sont majeures, les individus et structures ne doivent en aucun cas se laisser dissuader de se défendre en justice au motif que le comportement coupable se serait produit en ligne. Le droit évolue avec la technique et il convient de ne pas l’oublier. Même via internet, une infraction reste une infraction et les victimes peuvent se reposer sur l’expertise de leur conseil juridique pour être rétablis dans leur droit, en obtenant notamment que soit reconnu leur préjudice et que leur soit accordé une indemnisation légitime.