Cybercriminalité : définition, risques et prévention

Malgré les prouesses certaines de ces dernières années en matière de nouvelles technologies, les cyberattaques s’intensifient. Les chiffres sont équivoques : on estime en 2018 des pertes estimées à pas moins de 6 milliards d’euros, on relève en 2019 une augmentation de 210% des demandes d’assistance sur la plateforme du gouvernement, et on compte en 2020 8 entreprises sur 10 touchées par une cyberattaque malgré la mise en place d'une politique de cybersécurité.

Qu'est-ce que la cybercriminalité ?

La cybercriminalité se définit comme un crime susceptible de se commettre sur ou au moyen d’un appareil connecté à un réseau. L’appareil est utilisé par le criminel pour accéder à des informations personnelles, sensibles, confidentielles professionnelles ou encore gouvernementales. Il peut également être désactivé. Vendre ou obtenir les informations précédemment mentionnées est également considéré comme de la cybercriminalité.

Les différents types de cybercriminalité

  • L’atteinte aux systèmes de traitement automatisé des données personnelles : traitements non autorisés, chiffrements non autorisés ou non déclarés, interceptions, vol de coordonnées bancaires
  • L’atteinte aux personnes privées, aux biens ou à la propriété intellectuelle : escroqueries en ligne, blanchiment d’argent, contrefaçon
  • Le harcèlement
  • La diffusion de contenus illégaux

Les risques de la cybercriminalité

Les menaces peuvent prendre plusieurs formes (malwares, ingénierie sociale, attaques informatiques, etc.) Les conséquences de la cybercriminalité peuvent dès lors être très lourdes pour les cibles – les exemples ne manquent pas – et se retranscrivent dans le chiffre d’affaires, les résultats ou les frais de remise en état.

Elle peut être la cause d’un dysfonctionnement voire d’un arrêt du système de gestion d’un site web, d’un outil industriel ou d’une entreprise.

Le vol de données est particulièrement dangereux dans la mesure où certaines données sensibles sont confidentielles et peuvent être revendues par les cybercriminels à d’autres. Il peut également être le vecteur d’usurpation d’identité ou de fraude.

L’espionnage : certaines attaques peuvent être ciblées à des fins scientifiques ou économiques.

L’atteinte à l’image : la réputation d’une entité peut en pâtir.

Comment se protéger de la cybercriminalité ?

Le meilleur moyen de s’en prémunir est de mettre en place des mesures préventives et de faire preuve de vigilance. L'appel à une entreprise de sécurité est également conseillée pour une protection maximale.

  • Elaborer des procédures : telles que la sauvegarde des données, le contrôle des droits d’accès aux systèmes d’informations (pour lutter contre l’usurpation d’identité, notamment), le renouvellement de mots de passe complexes, l’établissement d’un plan de continuité d’activité.
  • Sécuriser : renforcer la résilience informatique, s’équiper d’un bon système de sécurité et le tenir à jour.
  • Sensibiliser : ne pas diffuser trop d’informations personnelles sur le web et contrôler celles qui sont diffusées, identifier un mail douteux...
  • S’assurer contre les cyber-risques

La lutte contre la cybercriminalité

Plusieurs organismes ont vu le jour pour faire appliquer les lois et pour répondre à ce besoin de défense contre cette nouvelle forme de criminalité à l’échelle française, et européenne :

  • La Division de Lutte contre la Cybercriminalité (DLCC) au sein de la gendarmerie
  • L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC) au sein du Ministère de l’Intérieur.
  • Divers services spécialisés au sein de la police nationale comme la Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information (BEFTI).
  • L’Agence Européenne chargée de la Sécurité des Réseaux et de l’Information (AESRI) au sein de l’Union Européenne.
  • Et plus globalement, INTERPOL à l’échelle européenne.

La vitesse de transmission, la difficulté à rassembler des preuves et le caractère vastes des réseaux informatiques, la réduction des coûts et l’absence de connaissances requises pour devenir cybercriminel, l’ingéniosité des pirates peuvent être problématiques. La lutte contre la cybercriminalité est donc redoutable.