Les cyberattaques sont devenues des enjeux économiques importants. Face à ce fléau, police, gendarmerie et entreprises doivent s’organiser et mettre en œuvre des bonnes pratiques. Ce n’est qu’en partageant des informations de qualité que nous pourrons déployer des stratégies de cyberdéfense efficaces.
La cybercriminalité ne connaît pas la crise. Selon Orange Cyberdéfense, le nombre de cyberattaques a augmenté en France de 13% en 2021. Première technique d’agression utilisée par les cybercriminels : le phishing, avec plus de 80% des attaques.
Côté pertes financières, Cybersecurity Ventures évalue à 6 000 milliards de dollars le montant des rançons extorquées aux entreprises au niveau mondial en 2021. Et en 2025, les prévisions de perte sont de 10 500 milliards de dollars !
Face à la multiplication et à la diversité des techniques de la cybercriminalité, – hameçonnage, déni de services, cyber fraude, fraude au président..- les entreprises sont de plus en plus fragilisées et perdues lorsqu’elles en sont victimes. Qui prévenir ? Quelles démarches entreprendre ?
En théorie, toute entreprise victime d’une cyberattaque ou cyberfraude doit rapidement déposer plainte auprès de la police ou de la gendarmerie la plus proche. Mais, si cette démarche est pertinente pour les assurances, elle s’avère peu, voire inefficace pour entreprendre des suites judiciaires.
Et pour cause : la plainte est souvent inexploitable. Enregistrée par les gendarmes et commissaires de police, dont le quotidien est rarement confronté à ce type de situations, elle souffre d’un manque d’informations utiles à la compréhension du mode opératoire des cybercriminels et de leurs profils.
De leurs côtés, les entrepreneurs totalement désemparés par la situation, omettent de collecter et de donner les éléments liés à l’agression. Résultat : les plaintes sont inexploitables car insuffisamment documentées ou trop disparates pour constituer des données tangibles.
Pour tenter d’enrayer cette situation, des modèles de comptes rendus ont été élaborés et mis à disposition de ces professionnels pour les accompagner et les aider dans la rédaction de la déposition. Une initiative louable mais qui, hélas, s’avère finalement inopérante car l’existence de ces modèles est souvent méconnue et deviennent rapidement obsolètes.
Autre manquement : l’absence de communication entre la police et la gendarmerie et entre les brigades entre elles. Une fois la plainte enregistrée, elle est stockée et… oubliée. Le croisement avec d’autres affaires devient donc impossible, réduisant alors considérablement les chances d’identifier les réseaux malveillants.
Enfin, pour des raisons de préservation d’image, de nombreuses entreprises préfèrent ne pas alerter la police et la gendarmerie en cas de cyberattaque.
Que ce soit pour des raisons de carences dans le dépôt de plaintes ou d’absences de dépôt, la conséquence est la même : la France manque d’informations fiables pour lutter efficacement contre la cybercriminalité.
On le sait : le quotidien des commissariats de Police et des gendarmeries est fait d’une multitude et grande diversité d’affaires. Dans ce foisonnement, les cyberattaques et cyberfraudes sont des délits rares et considérés comme mineurs au regard de ceux qu’ils ont à gérer.
Difficile donc pour eux d’être performants sur une activité qu’ils ne pratiquent que de temps à autre. Dans un tel contexte, pourquoi ne pas réorganiser cette activité et mailler le territoire national avec des commissariats et/ou gendarmeries formés à ce type d’affaires ?
Cette professionnalisation permettrait d’optimiser le dépôt de plaintes par une meilleure maîtrise des éléments à collecter, de mettre en œuvre une certaine standardisation des documents et de partager toutes les informations collectées dans ces instances. Des socles indispensables à une gestion plus optimale de la cyberdefense.
Autre levier d’action : la sensibilisation des entreprises aux bonnes pratiques à suivre en cas de cyberattaques. Il faut en amont, les informer sur les éléments indispensables à recueillir en cas de fraude et/ou d’attaques : mails de phishing, rib frauduleux, adresses IP, etc.
Bien souvent, elles effacent toutes ces données, trop préoccupées par la remise en état de leur informatique.
Troisième levier enfin : la mise en commun par les entreprises de toutes les données et informations relatives aux cyberattaques. Car si les entreprises déploient des solutions de lutte contre les cyberattaques, le nombre de hackers et leur professionnalisme toujours plus performant, leur permettent de déjouer ces outils.
Seule échappatoire : s’allier pour mieux connaître les cybercriminels, comprendre leurs modes opératoires et déployer des techniques de lutte communes. Sans la création de cette communauté cyberdéfense, les entreprises ne parviendront pas à lutter contre la cybercriminalité.
C’est dans cette optique de regroupement des compétences que Gérald Darmanin, ministre de l’Intérieur avait, lors du FIC 2021, annoncé la création d’un service national de lutte contre la cyberdélinquance regroupant les services de police et de gendarmerie.
“La cyber est un nouveau territoire de délinquance qui impacte chaque français, chaque entreprise, chaque administration. Cela n’aurait aucun sens de le réserver à une force, ce serait comme dire : les policiers sont désormais les seuls à avoir une voiture », avait-il dit.
Mais, mi-janvier, le projet était suspendu, faute d’accord entre les deux instances, chacune estimant qu’elle était la plus légitime à remplir cette mission.
Une décision regrettable quand on sait l’importance de la donnée dans le processus de compréhension et de lutte contre la cybercriminalité. Il est temps de partager toutes les informations liées aux cyberattaques et cyberfraudes pour se donner les moyens de prévenir les intrusions et agir.
Faute de solution miracle, les entreprises souhaitant se protéger de ce type de menaces doivent…
Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau…
Dans un environnement où les menaces sont de plus en plus aiguisées et où les…
Même si la directive propose un mécanisme de proportionnalité en termes d’exigence, en fonction du…
La cybersécurité est plus que concernée par les révolutions induites par l’informatique quantique. S’il est…
La cybersécurité est une discipline qui évolue constamment au gré des nouvelles menaces. Certains développeurs…