La cybercriminalité menace aussi l’emploi

Une table ronde organisée le 15 avril par la délégation aux entreprises du Sénat confirme la nécessité de prévenir de la cybercriminalité visant les entreprises. Les intervenants étaient Guillaume Poupard, DG de l’Agence nationale de la sécurité des systèmes informatiques (ANSSI) et Jérôme Notin, DG du Groupement d’intérêt public ACYMA, Johanna Brousse, vice-procureur au tribunal judiciaire de Paris, Michel Cadic, délégué adjoint du délégué ministériel aux partenariats, aux stratégies et aux innovations de sécurité (DPSIS).  Le constat est unanime : la situation est grave.

 

Le nombre d’actes de rançonnage numérique, qui représente 80 % de la menace cyber globale, mais 100 % de celle des PME et TPE, a quadruplé.  Ces actions malveillantes s’industrialisent. « Chaque entreprise doit être l’acteur principal de sa cyberprotection ». Les raids numériques sont susceptibles de ruiner les entreprises cibles et de mettre leurs salariés sur le carreau.

 

De son côté, l’État prend des mesures. Pour affronter la cybercriminalité, la circulaire du 18 décembre 2019 créant la juridiction nationale chargée de la lutte contre la criminalité organisée a décidé de mutualiser les réponses des forces de l’ordre.

 

Trop peu de plaintes sont encore déposées. Pour les TPE, le site « cybermalveillance.gouv.fr » constitue le guichet unique qui renvoie vers un prestataire privé de cybersécurité. Pour les ETI, lorsqu’il s’agit d’entreprises sensibles, l’ANSSI intervient.  Pour les autres ETI et PME, le dispositif public doit être complété en dotant chaque région d’un CERT  (Computer Emergency Response Team).

 

 Plusieurs pistes d’amélioration de la cyberprotection ont été évoquées. Le paiement des rançons, qui encourage la cybercriminalité, voire contribue au financement du terrorisme et entrave le développement du modèle économique de la cyberassurance, doit être prohibé. La prise en charge des victimes doit être améliorée. Le renforcement des moyens humains, avec seulement trois magistrats spécialisés au Parquet, doit être une priorité. La procédure pénale doit être adaptée afin de permettre des réponses plus proactives. La culture de la cybersécurité doit être renforcée dans l’administration, chez les élus, et les partenaires des entreprises, comme les CCI locales.

 

 « Entreprises, collectivités locales et entités publiques, particuliers :  nous sommes tous concernés et potentiellement visés par les cybercriminels. L’État s’organise et mutualise ses forces. Il doit passer de la défense à l’attaque », a estimé le président de la délégation aux entreprises, Serge Babary, élu LR d’s – Indre-et-Loire (photo).