La cybercriminalité en France et en Europe
Lutte contre la cybercriminalité en France et en Europe : chiffres et leviers d’action
Les attaques se multiplient du fait des gains toujours plus élevés qu’elles permettent et de la recrudescence des conflits, au niveau national comme européen. Quels sont les chiffres de la cybercriminalité en France et dans le monde ? Comment s’organisent les plans de cyberdéfense européenne et française ? Voici les derniers éléments concernant la lutte contre la cybercriminalité en France et en Europe.
Les chiffres de la cybercriminalité en France et dans le monde
Ces dernières années, la cybercriminalité n’a fait que croître en France et dans le monde. Un nombre toujours plus important d’entreprises, d’organisations et de particuliers sont victimes de cyberattaques. Voici une compilation de chiffres et statistiques de la cybercriminalité, afin de mesurer l’importance de la cybersécurité pour les années futures.
La cybercriminalité en France : les chiffres
En 2021, plus de 54 % des entreprises françaises ont subi une attaque informatique. Ce pourcentage, issu du Baromètre de la sécurité en entreprise CESIN 2022, a de quoi inquiéter.
De son côté, l’ANSSI (Agence nationale de sécurité des systèmes d’information) précise que 43 % des cyberattaques ont visé les petites et moyennes entreprises, moins armées pour faire face aux pirates informatiques. Les collectivités territoriales (20 % des cyberattaques) et les hôpitaux (11 %) sont également durement touchés, tout comme les grandes entreprises (26 %).
Cyberattaques : les attaques par ransomware en forte hausse
Les attaques par ransomware — ou rançongiciel — ont augmenté de 255 % contre les organisations françaises en 2020. De manière globale, les cybermenaces ont augmenté de 400 % dans le monde depuis le début de la crise sanitaire, selon le groupe DELTA.
Le ransomware est un logiciel qui prive une entreprise ou un particulier de ses données informatiques. En échange, les cybercriminels leur demandent de s’acquitter d’une rançon. Bien souvent, celle-ci est payée par les victimes, notamment les particuliers et PME, qui ne bénéficient pas d’autres moyens pour récupérer leurs données.
Parmi les autres grandes menaces informatiques figurent :
- les logiciels malveillants, qui accèdent et endommagent un appareil sans autorisation ;
- le minage clandestin, qui infiltre un ordinateur ou un téléphone pour produire de la cryptomonnaie sans l’accord du propriétaire ;
- le vol et la divulgation d’informations et de données personnelles.
Des attaques informatiques toujours plus conséquentes
Selon un rapport d’expert de Leonardo, grand groupe italien de l’aéronautique et de la défense, la cybercriminalité a coûté plus de 6 000 milliards de dollars (5 700 milliards d’euros) dans le monde en 2021. En France, chaque entreprise attaquée a perdu en moyenne 50 000 €. Cela représente environ 27 % du chiffre d’affaires.
En effet, une attaque informatique engendre une interruption d’activité, une détérioration du matériel informatique, ainsi qu’une potentielle fuite de données. Sans compter l’impact sur la notoriété de l’entreprise. Environ 60 % des PME attaquées finissent par déposer le bilan dans les 18 mois qui suivent l’attaque.
L’hameçonnage, cyberattaque favorite des pirates
L’hameçonnage, ou phishing, représente environ 80 % des cyberattaques dans le monde. Cette technique consiste à tromper un internaute en se faisant passer pour un site ou une personne de confiance, afin de dérober ses données personnelles (mots de passe, identifiants bancaires, etc.).
Google a recensé plus de 2,1 millions de sites de phishing rien qu’en janvier 2021. En France, près d’un utilisateur d’Internet sur deux a été la cible d’une tentative d’hameçonnage par e-mail ou par téléphone. Dans l’Union européenne, le taux s’établit à 35 %. Près de la moitié des attaques de phishing (47 %) ont lieu en télétravail. Ce chiffre symbolise le manque de sensibilisation des employés face aux mails frauduleux.
Les techniques de cybercriminalité en pleine évolution
Le profil des cyber-attaquants évolue et les attaques avec eux, chacun apportant une méthodologie différente. Pour 35 % des organisations victimes, l’attaque était issue d’une technique jusque-là inconnue. Alors qu’avant la crise sanitaire, les innovations ne concernaient que 20 % des attaques. Preuve que les pirates informatiques trouvent sans cesse de nouvelles failles pour tromper entreprises, organisations et particuliers.
La cybersécurité, secteur en pleine expansion
En 2021, 40 % des entreprises françaises ont investi dans leur cybersécurité. Par ailleurs, 20 % ont augmenté leur budget de lutte contre la cybercriminalité. Les montants investis se dirigent essentiellement vers :
- les audits de risques ;
- les opérations de sensibilisation des employés ;
- le développement d’un département de protection des systèmes informatiques ;
- l’achat de logiciels de protection et de nouveaux matériels informatiques.
Plus de la moitié des entreprises françaises souhaitent renforcer leurs systèmes de défense informatique en 2022.
La lutte contre la cybercriminalité en Europe
La cybersécurité devient un enjeu majeur de la politique européenne, alors que 22,3 milliards d’appareils dans le monde seront connectés à Internet d’ici 2024. En effet, la cybercriminalité cause de nombreux problèmes. D’autant que des secteurs aussi cruciaux que la logistique, la santé ou les services publics deviennent dépendants de l’informatisation des données. L’Union européenne réagit avec fermeté pour lutter contre les cyberattaques.
Une marge de manœuvre renforcée pour l’ENISA
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) a vu ses responsabilités renforcées en 2019. Cette organisation coopère avec les États membres et les organes européens, dans le but d’accroître la sécurité numérique sur le continent. En 2019, de nouvelles exigences techniques, schémas de certifications et normes ont été mis en place.
Création du Centre européen de lutte contre la cybercriminalité
L’Union européenne a ouvert en 2013 une structure spécialisée dans la lutte contre la cybercriminalité en Europe au sein d’Europol, à La Haye (Pays-Bas). Ce centre se concentre sur les crimes en ligne, la pédocriminalité et les fraudes financières.
Mise en place de « NIS 2 » et autres outils de lutte contre la cybercriminalité
Avant la mise en œuvre du règlement de 2019 qui renforçait les pouvoirs de l’ENISA, l’Union européenne avait créé la directive « NIS » (pour « sécurité des réseaux et des systèmes d’information »). Plusieurs dispositifs de sécurité informatique furent établis dans les secteurs stratégiques (transports, énergie, finance, santé).
La Commission européenne a élargi la législation en décembre 2020, avec la directive « NIS 2 ». Celle-ci protège un plus grand nombre de secteurs (administrations publiques, services de gestion des déchets et des eaux usées, etc.).
Par ailleurs, un réseau européen pour la gestion des crises numériques, l’UE-CyCLONe, a été créé pour développer la coordination entre États membres lors de cyberattaques à grande échelle. En parallèle, en mai 2022, le règlement « DORA » (« résilience opérationnelle du numérique ») a vu le jour, pour renforcer la sécurité des systèmes numériques dans le monde de la finance (banques, compagnies d’assurance, producteurs de cryptomonnaie).
Enfin, la Commission européenne souhaite améliorer la connectivité et l’accès à Internet avec la mise en orbite basse d’une constellation de satellites. Le dispositif vise à préserver le service en cas de cyberattaque importante. Des règles communes sur la cybersécurité des produits tout au long de leur vie devraient émerger au cours de l’année 2022.
La lutte contre la cybercriminalité en France
La France dispose d’une « Stratégie nationale pour la sécurité du numérique » depuis 2015. Le dispositif national répond aux enjeux de l’informatique, ainsi que des menaces qui visent le numérique.
Les objectifs de la Stratégie nationale pour la sécurité du numérique
Le plan de cybersécurité national a été développé autour de cinq axes majeurs :
- protection de la souveraineté nationale ;
- renforcement des réponses contre les actes de cybercriminalité ;
- sensibilisation de la population sur la cybersécurité ;
- développement d’un avantage concurrentiel de la sécurité numérique pour les entreprises nationales ;
- progression de la France à l’international en ce qui concerne la lutte contre la cybercriminalité.
Les acteurs de la lutte contre la cybercriminalité en France
Le dispositif français compte plusieurs acteurs opérationnels dans le secteur de la cybersécurité :
- L’ANSSI, ou Agence nationale de sécurité des systèmes d’information. Créée en 2009, l’organisation fait autorité en matière de cybersécurité nationale. Elle gère la prévention et la réaction face aux attaques informatiques envers les institutions.
- Le ministère des Armées. Un commandement de cyberdéfense (COMCYBER) existe depuis 2017, sous l’égide du chef d’État-major des armées.
- Le ministère de l’Intérieur, qui lutte contre la cybercriminalité sous toutes ses formes. Plusieurs services centraux et territoriaux spécialisés de la police nationale, de la gendarmerie nationale et de la sécurité intérieure ont vu le jour. Ils protègent les intérêts nationaux, les acteurs économiques, les collectivités publiques et les particuliers.
La France, un pays influent dans la lutte contre la cybercriminalité
La France agit à l’international pour stabiliser et sécuriser le cyberespace mondial. De nombreux travaux, menés par le ministère de l’Europe et des Affaires étrangères, se coordonnent avec les législations européenne et internationale. Plusieurs enjeux motivent cette initiative, tels que l’acquisition d’une autonomie stratégique numérique de l’UE, ou le renforcement de la coopération entre États-membres de l’Union.
La France joue également un rôle crucial dans la promotion d’un cyberespace stable et sécurisé, en étant à l’origine de l’Appel de Paris, prononcé par le chef de l’État en 2018. Cette déclaration rappelle l’application du droit international et des droits de l’Homme dans le cyberespace et en liste les principes fondamentaux.
Engagée dans la lutte contre la cyberguerre et en faveur de la cyberpaix, la CSB.SCHOOL a par ailleurs répondu à cet appel du Président.
À lire aussi : Tout savoir sur la cyberguerre
Le seul moyen de gagner la cyberguerre, c’est de l’éviter. Hamadoun Touré, secrétaire général de l’Union internationale des télécommunications (Nations unies).