Face au risque d'une (...)

Face au risque d’une cyberpandémie, la réponse pénale s’impose, pour le think tank juridique Club des juristes

Le Club des juristes, premier think tank juridique français, publie « Le droit pénal à l’épreuve des cyberattaques » et dresse un état des lieux des phénomènes de cybercriminalité et des moyens mis en oeuvre pour les affronter. Ce rapport, piloté par Bernard SPITZ, président du pôle Europe et international du MEDEF et Valérie Lafarge-Sarkozy, associée du cabinet ALTANA, émet 10 préconisations pour renforcer la protection des institutions, des entreprises et des citoyens dans un contexte d’augmentation sans précédent des cyberattaques durant la crise sanitaire, qui perdura à son issue. Le scénario d’une cybercriminalité coûtant 10 500 milliards de dollars par an à l’horizon 2025 appelle un changement de posture et des investissements d’ampleur.

Le risque cyber est devenu la 3ème économie mondiale

Evalué à 6 000 milliards de dollars en 2021, le risque cyber devrait atteindre 10 500 milliards de dollars en 2025 compte tenu de son rythme de croissance de près de 15% par an. Le poids économique qu’il représente fait de lui la troisième économique mondiale derrière les Etats-Unis et la Chine. Si la pandémie de Covid-19, et notamment le télétravail devenu la source de 20% des incidents cyber, a accéléré et facilité les attaques, le cyber espace et ses dangers se nourrit et se développe dans une économie qui se digitalise plus rapidement qu’elle ne se protège contre ces nouveaux risques. 90% des entreprises françaises ont constaté un incident cyber en 2019 pour un coût moyen estimé, en 2018, à 8.6 millions d’euros.
Ce phénomène tient notamment à un rapport risque/coût/gain particulièrement favorable à la cybercriminalité. Des délinquants peuvent se procurer aisément sur le darknet des kits aux alentours de 5 $, permettant de commettre des assauts face auxquels nombre de particuliers comme d’entreprises (43% des cibles sont des PME peu préparées) se trouvent désarmées. Et ces assauts sont initiés dans 55% des cas par une organisation criminelle structurée, ce qui montre la professionnalisation des attaquants.

Se donner les moyens de lutter à armes égales contre les assauts cyber

La nature même du cyber espace impose de faire coopérer public et privé, aussi le rapport préconise d’étoffer les services de la justice en matière de lutte contre la cybercriminalité, notamment en créant une filière de cyber magistrats, en renforçant les moyens d’enquête et en incitant les entreprises à déposer plainte rapidement à chaque attaque cyber pour permettre la remontée et le démantèlement des filières.

A l’échelle internationale, il faut harmoniser le régime européen de conservation des données afin de faciliter les enquêtes menées par les services de sécurité intérieure et renforcer la coopération entre les autorités de contrôle des différents Etats. Plus largement, il faut inciter les Etats sanctuaires de la criminalité, non parties à la convention de Budapest signée le 23 novembre 2001, à mettre un terme à la facilité d’installation de cyberdélinquants.

Accéder au rapport complet ici

Visuel de Une : DR

deconnecte