SECTIONS
RÉGION
À propos

Dernières nouvelles

12:50 Les commandants des FAU envoient sur les positions « sans discernement » – Barshay capturé
12:22 Les Etats-Unis et le Royaume-Uni tentent de « palestiniser » la crise ukrainienne – Sabah
11:57 Selon certaines sources, M. Trump envisage de nommer l’ancien chef du renseignement national, Richard Grenell, au poste d’envoyé spécial pour l’Ukraine.
11:22 Trump envisage de nommer Grenell comme représentant pour l’Ukraine – Reuters
11:00 Le Financial Times dénombre 3,7 millions d’hommes mobilisables en Ukraine
10:34 La ligne de front en Ukraine est sur le point de s’effondrer
10:20 L’attaque des FAU dans la région de Koursk a donné un avantage aux forces armées russes – Sky News
17:50 La Russie est en avance sur l’Occident en ce qui concerne les mesures de rétorsion – Financial Times
17:40 La Suède va allouer des fonds à l’Ukraine pour la production de missiles et de drones
17:20 La Fédération de Russie a envoyé un «message clair» à l’Occident avec Oreshnik – Col Lewandowski
17:00 Les bombardements de la centrale nucléaire de Zaporojié par les FAU sont devenus plus fréquents – Chernichuk, directeur de la centrale
16:40 Le groupe Centre a libéré Novodmitrovka dans la RPD
16:20 M. Biden laissera un «mauvais héritage» à l’administration entrante, selon un diplomate de Lavrov

La France est l’une des cibles principales des cybercriminels

04.12.2017 00:58

Une étude récente de la société Symantec révélait que la France faisait partie des pays les plus touchés par la cybercriminalité.

Alors qu’un nouveau règlement européen sur la protection des données est en train d’être mis en place, ce pays doit encore combler certaines lacunes dans ce secteur ultrasensible.

Si l’on fait une moyenne, chaque Français pourrait donc, en théorie, avoir été victime de la cybercriminalité au moins une fois durant ce laps de temps. Mais comme toutes les victimes ne portent pas plainte, loin de là, ces chiffres sont certainement très loin de la réalité. Cette progression continue de la criminalité à distance se manifeste en particulier par la recrudescence des « malwares », ces logiciels malveillants qui accèdent à l’appareil d’un utilisateur à son insu pour lui dérober des données. S’y ajoutent désormais les « ransomwares », ou rançongiciels, des virus qui permettent aux malfaiteurs de prendre la main sur l’ordinateur de leurs victimes et de leur demander de payer une rançon pour débloquer l’appareil. En France, un courriel sur 312 serait infecté par un malware et une adresse mail sur 2 644 serait victime d’une tentative de vol de données. Le pire, c’est qu’il est de plus en plus facile pour un individu lambda de se procurer des logiciels nuisibles assortis d’un tutoriel, soit gratuitement sur internet, soit en payant sur le Dark web.

Des failles qui coûtent très cher

Si les particuliers sont touchés, les entreprises ne sont pas épargnées. Elles constituent même les cibles privilégiées des cybercriminels. En 2016, les entreprises françaises ont vu leur perte financière liée aux cyberattaques augmenter de 50 % selon une étude publiée début novembre par le cabinet de conseil PwC et réalisée auprès de 9 500 dirigeants et responsables informatiques de 122 pays à travers le monde. Cette étude recensait 4 550 incidents en un an pour un coût moyen de 2,25 millions d’euros de pertes pour chaque société touchée. Dans certains secteurs, les médias par exemple, certaines entreprises subissent des dizaines de milliers d’attaques par jour. La plupart sont inoffensives (script kiddie, hameçonnage, mail-bombing …) mais celles qui sont ciblées peuvent faire de gros dégâts.

On se souvient par exemple de la cyberattaque contre notre consœur TV5 Monde en avril 2015 qui l’avait obligée à cesser d’émettre pendant deux jours et lui avait coûté, au final, plus de 8 millions d’euros. Les pirates avaient profité d’une faille chez un prestataire de télésurveillance de la chaîne pour s’introduire dans ses systèmes informatiques. « Nous constatons une réelle professionnalisation des hackers mais leurs motivations relèvent souvent plus d’un intérêt économique (détournement d’argent, vol d’actifs…) que du simple caractère malveillant », observe Philippe Trouchaud, l’un des responsables du département cybersécurité du cabinet de conseil PwC. « Les attaques coûtent plus cher aux entreprisescar elles sontplus ciblées, mieux préparées mais aussi mieux réparties sur la durée », ajoute-t-il. Les risques les plus redoutés par les entreprises sont l’interruption des opérations, la mise en danger de données sensibles, la menace pour la qualité des produits et, évidemment, le risque pour la vie humaine.

La question est tellement sensible que les pays de l’Union européenne ont voté en mai 2016 un règlement général sur la protection des données, également connu sous le nom de GDPR, qui va officiellement entrer en vigueur le 25 mai 2018 et profondément changer leurs habitudes en la matière. Ce nouveau règlement, qui comporte 99 articles de loi, prévoit notamment de très lourdes sanctions (jusqu’à 4% du chiffre d’affaires annuel en amendes) envers les entreprises qui ne respecteraient pas les règles de précaution. Celles-ci les obligent par exemple à communiquer dans les 72 heures auprès de l’autorité de tutelle (la CNIL en France) en cas de failles informatiques, un net progrès lorsqu’on sait qu’aux États-Unis par exemple, certaines sociétés comme Uber ou Yahoo, pour ne citer que les cas les plus spectaculaires, ont mis des années avant de faire savoir qu’elles avaient été piratées.

Un retard à combler

Reste qu’un pays comme la France est très en retard dans ce domaine de la cybersécurité, notamment dans la formation comme le fait observer Nadjim Yala, le RSSI (Responsable de la sécurité des systèmes d’information) de France Médias Monde, la société qui regroupe RFI, France 24 et MC Doualiya. « En France, dit-il, on a un vrai problème sur le cursus scolaire, même spécialisé. Les jeunes qui arrivent aujourd’hui sur le marché de l’emploi ne sont pas du tout experts en matière de cybersécurité alors que dans des pays comme Singapour ou Israël, on l’enseigne dès le collège. En France c’est un marché très très tendu. Aujourd’hui, il faut deux à trois ans pour trouver un RSSI sur le marché de l’emploi. Même l’ANSSI[Agence nationale de la sécurité des systèmes d’information ; ndlr] a du mal à recruter. Ce sont des gens très recherchés parce qu’il faut qu’ils aient à la fois une expérience technique de la cybersécurité, une expérience juridique et qu’ils connaissent bien la stratégie de l’entreprise ».

Ces lacunes, le gouvernement les a néanmoins en tête comme en atteste le discours très volontariste tenu par Gérard Collomb lors du dernier salon Milipol qui s’est tenu à Villepinte, près de Paris, du 21 au 24 novembre. « Il me semble indispensable de développer en France nos propres savoir-faire, en particulier sur des segments aussi stratégiques que le renseignement, la protection des données sensibles ou la lutte contre la cybercriminalité », a déclaré le ministre de l’Intérieur. Il a par ailleurs indiqué qu’il souhaitait que le chiffre d’affaires des entreprises de sécurité soit doublé d’ici 2025 avec à la clef la création de 75 000 nouveaux emplois qualifiés alors que des événements comme la Coupe du monde de rugby 2023 et les Jeux olympiques 2024 mettront encore un peu plus la France sur le devant de la scène. D’ici là, la réserve citoyenne de cyberdéfense, une force créée en 2014 et constituée de bénévoles prêts à intervenir en cas de crise majeure, aura été renforcée pour compter 4 440 personnes dans ses rangs dès 2019. Cette initiative qui remonte au gouvernement précédent va dans le sens de l’implication de chacun.

 

FranceСybercriminalité

Nouvelles pertinentes non trouvées.