Selon un rapport de Symantec, la France figure désormais dans le top 10 des pays où la cybercriminalité est la plus active.

Hausse de la cybercriminalité en France

L’étude publiée par Symantec, leader mondial de la sécurité informatique, est sans appel : les actes de cybercriminalité continuent à proliférer à l’échelle mondiale. Ainsi, en 2015, le nombre de campagnes d’hameçonnage (phishing) ciblant les entreprises a, par exemple, augmenté de 55%.

Si les pays les plus actifs en matière de cybercriminalité restent la Chine, les Etats-Unis et l’Inde, la France n’est toutefois pas en reste : en un an, elle est passée de la 14e à la 9e place dans le classement des pays où la cybercriminalité est la plus active. Elle figure par ailleurs à la 4e place s’agissant des arnaques sur les réseaux sociaux (avec près de 300 000 attaques détectées durant l’année écoulée).

Cyberattaque, cyberterrorisme, ransomwares : contre quoi se défend-on ?

En matière de cybercriminalité, on distingue généralement trois types de menaces. Celle d’abord, visant les entreprises (espionnage industriel, falsifications ou vols de données, etc.), qui sont des cibles de plus en plus privilégiées des cybercriminels. Viennent ensuite les escroqueries (utilisation frauduleuse de cartes bancaires, usurpation d’identité, ransomwares, etc.), qui représentent les 3/4 des plaintes enregistrées en France. Enfin, le troisième type de menaces, dont le cyberterrorisme fait partie, vise les intérêts nationaux et les institutions via leurs systèmes d’information.

Cette troisième catégorie est particulièrement prise au sérieux par les pouvoirs publics, compte tenu du contexte mondial actuel, centré sur la lutte contre le terrorisme. La lutte contre « la propagande djihadiste, l’apologie et la provocation du terrorisme en ligne »[2] est ainsi devenue une priorité pour les Ministères (Intérieur et Défense), qui ont mis en œuvre un véritable arsenal de cyberdéfense.

La France en  guerre « technologique »

La France a revu en profondeur sa politique de défense et de sécurité nationale en matière de cyberattaques. Création de l’Agence nationale de la Sécurité des Systèmes d’Information (ANSSI), sous-direction du Ministère de l’Intérieur dédiée à la lutte contre la cybercriminalité, plateformes de signalement de contenus illicites et d’utilisation frauduleuse de données… : l’Etat a progressivement déployé tout un écosystème d’outils et de ressources pour lutter contre la cybercriminalité, à toutes les échelles.

En 2014, un Pacte Défense Cyber a fixé les ambitions du Ministère de la Défense en matière de cybersécurité à l’horizon 2019 : veille, sensibilisation et prévention – notamment auprès des acteurs économiques et des collectivités territoriales – mais aussi recherche et développement en matière de sécurité industrielle et informatique. Des exercices grandeur nature destinés à renforcer les capacités de l’armée française face aux menaces technologiques, sont régulièrement organisés, avec une simulation d’attaque et la mise en place d’un centre opérationnel et de cellules d’analyse.

« Demain, il y aura une quatrième armée (…) l’armée cyber » annonçait le ministre de la Défense, Jean-Yves Le Drian, en 2015. Avec les risques accrus d’attaques terroristes, en particulier sur les Opérateurs d’Importance Vitale – OIV (transports, énergie, eau, finance, etc.), la sécurité doit être assurées sur tous les fronts, y compris digitaux. Surveillance, contrôle, analyse, alerting : les dispositifs de sécurité informatique les plus avancés doivent être mis en œuvre pour aider les différentes instances gouvernementales à lutter efficacement contre toutes les cybermenaces.

 [2] Bernard Cazeneuve, Forum International de la Cybersécurité 2015

 

 

Recevez par mail les articles et actualités AuCoeurdesMétiersJe m'inscris à la newsletter
preloader