Le cyber crime est devenu l’une des criminalités les plus importantes en termes de volume d’argent, dépassant même le trafic de drogue.
Ce phénomène a plusieurs causes, la première est celle de la loi Moore qui veut que la puissance des ordinateurs double tous les six mois. Ensuite le fait que la puissance des bandes passantes va encore plus vite que la loi Moore. Enfin, la loi de Metcalfe, est la loi selon laquelle la valeur d’un réseau s’évalue non pas en fonction du nombre de ses utilisateurs, mais en fonction du carré du nombre de ses utilisateurs.
Donc, la puissance et la fréquence des cybers attaques vont s’accroître de manière exponentielle du fait qu’il n’y a pas vraiment de limites.
Et bien sûr, le droit, la justice et la défense arrivent en aval ; ils ont toujours un temps de retard.
Pourtant, la loi Godfrain Loi no 88-19 du 5 janvier 1988 relative à la fraude informatique a anticipé tous les cas de figure. Même quand il y a eu des omissions comme le délit d’usurpation d’identité numérique le législateur est intervenu assez rapidement. Le problème ce n’est pas le texte.
Au sein du cyber crime, le rançongiciel est un outil qui a récemment défrayé la chronique, notamment avec le virus « Wannacry ». Le rançongiciel va prendre en otage l’ordinateur en bloquant l’accès à vos données et ne vous les restituera que si vous payez une rançon de manière anonyme avec une monnaie virtuelle, le bitcoin.
Comment se protéger du rançongiciel ?
Il est très dur de se protéger de ce genre de virus car on sait protéger un ordinateur personnel, mais dans l’entreprise c’est beaucoup plus compliqué puisqu’une entreprise peut avoir des dizaines de milliers d’ordinateurs à travers le monde et donc autant de collaborateurs, qui sont de cultures différentes, qui ne travaillent pas aux mêmes fuseaux horaires, etc. Il y a des problèmes de budget, des utilisateurs qui ne font pas vraiment ce qu’ils devraient faire.
Le plus urgent, si l’on est victime d’un rançongiciel, c’est d’arrêter la propagation et donc de couper internet et intranet.
Ensuite, il faut contacter l’ANSSI (l’agence nationale de sécurité des systèmes informatiques) ou le CERT (le centre gouvernemental de veille, d’alerte et de réponses aux attaques informatiques).
Enfin, il faut savoir si l’on paye ou non la rançon ou plutôt si l’on peut se passer des données prises en otage pendant un certain temps ou non. Puisque le rançongiciel est par essence viral, il y a de fortes chances qu’il n’y ait pas qu’une seule entreprise touchée mais des milliers et donc que les services contactés soient débordés ou tout simplement qu’ils ne soient pas en mesure d’y remédier rapidement.
Quels sont les risques juridiques du rançongiciel ?
A partir de 2018, il y aura une obligation de notifier les failles de sécurité à l’ANSSI ou à la CNIL. Le but est de communiquer avec les autres car c’est le meilleur moyen d’enrayer l’attaque. Mais ce n’est pas forcément un avantage pour l’entreprise, essentiellement pour une question d’image, une entreprise qui se dit victime de ce genre d’attaque n’inspire pas confiance.
Donc de plus en plus l’obligation de sécurité est renforcée, l’on demande à l’entreprise de participer à la lutte. Les acteurs privés doivent être sensibilisés aux risques qu’ils créent via l’interconnexion.
Il y a une obligation pour les chefs d’entreprises et donc par délégation idem pour les directeurs informatiques, les directeurs de la sécurité etc., c’est la responsabilisation en interne.
Pénalement, une entreprise a l’obligation de sécuriser ses données et le chef d’entreprise a une obligation de la continuité du service mais aussi d’arrêter la propagation.
De plus, le chef d’entreprise a l’obligation de conservation des preuves. Puisqu’il faut remonter jusqu’à l’auteur de l’infraction et donc privé et public doivent collaborer étroitement pour ce faire.