Entreprises : le pouvoir judiciaire est souvent impuissant en cas de cyberattaques – il faut faire preuve d’auto-assistance

Face à la vague actuelle de cybercriminalité et à l’impuissance des forces de l’ordre, l’économie allemande s’appuie de plus en plus sur l’autoprotection préventive. Selon la Digital Industry Association, les cyberattaques sont Par bataille C’est actuellement l’une des plus grandes menaces pour l’économie et la société allemandes. “Il n’est actuellement pas prévisible que la situation de menace s’atténue”, déclare le président de l’association Ralf Wintergerst. Non seulement les hommes politiques, mais aussi les entreprises elles-mêmes sont mises au défi. « Cela signifie que la sécurité informatique doit être placée en tête des priorités de l’entreprise et dotée des ressources nécessaires. »

Selon les estimations de Bitkom, le vol d’équipements et de données informatiques, l’espionnage industriel numérique et analogique et le sabotage ont causé l’année dernière des dommages totalisant 206 milliards d’euros. Près des trois quarts de cette somme, soit environ 148 milliards, étaient dus à des cyberattaques. « Près des deux tiers des entreprises allemandes ont récemment déclaré qu’elles s’attendaient à être victimes de cyberattaques au cours des douze prochains mois », explique Wintergerst, qui est actuellement PDG de la société munichoise de technologies de sécurité et de billets de banque Giesecke + Devrient.

Les dégâts réels pourraient être encore plus importants. “Il existe également un champ sombre multiple”, estime Martin Kreuzer, expert cyber du réassureur. Munich Ré. « Ce ne sont pas seulement les criminels qui veulent garder l’anonymat, mais aussi de nombreuses victimes. Cela rend les poursuites difficiles.

Presque aucune enquête sur les auteurs étrangers

Les enquêtes n’aboutissent souvent à rien car de nombreux auteurs attaquent depuis l’étranger. Selon le « Rapport fédéral sur la situation de la cybercriminalité » du BKA publié à l’été 2023, le taux d’élucidation des délits commis à l’étranger se situe dans la fourchette inférieure à un chiffre.

Wintergerst et Jörg Asmussen, directeur général de l’Association générale du secteur allemand des assurances (GDV). Mais le problème ne peut pas être résolu par les seules forces de l’ordre, estime Asmussen. «Au lieu de cela, nous devons lutter contre la cybercriminalité à plusieurs endroits : les politiques doivent créer le cadre d’une plus grande cybersécurité, par exemple avec des analyses des menaces, des avertissements concrets et une identification claire des auteurs.»

Les attaques à grande échelle contre des particuliers et des entreprises doivent être identifiées et signalées rapidement, idéalement avec des informations sur la manière de les parer. «En outre, l’économie doit de toute urgence améliorer son niveau de protection», déclare Asmussen. Les moyennes entreprises allemandes, en particulier, se laissent bercer par un faux sentiment de sécurité face aux cyber-risques.»

Nouvelle autorité prévue

Les hommes politiques et les forces de l’ordre ne restent pas inactifs. La Confédération met actuellement en place l’Office fédéral de lutte contre la criminalité financière, qui devrait entrer en activité en 2025. La nouvelle agence d’enquête n’est pas spécialement conçue pour lutter contre la cybercriminalité, mais le blanchiment d’argent – l’acheminement des profits criminels vers le circuit financier légal – joue bien entendu également un rôle majeur dans les cyber-gangs.

Et un exemple en Bavière : le gouvernement du Land a augmenté ces dernières années les effectifs du bureau central de cybercriminalité du parquet de Bamberg, et le nombre d’enquêtes a augmenté régulièrement : en 2019, il y en avait 14 198, l’année dernière plus de 18 400. Mais il ne s’agit pas uniquement de cyberattaques : les chiffres incluent également, par exemple, la diffusion en ligne de pédopornographie ou la fraude aux investissements sur Internet.

«L’interaction des porteurs de risques, du pouvoir judiciaire et des intermédiaires tels que les compagnies d’assurance peut faire la différence», explique Kreuzer, expert en cybersécurité à Munich Re. « De nombreuses entreprises investissent davantage dans la prévention. Quelque chose est déjà en train de se produire et il existe certainement des opérations internationales de maintien de l’ordre qui réussissent.»

De nombreuses attaques du crime organisé

Néanmoins, les enquêteurs sont souvent impuissants. Selon le rapport Bitkom sur la protection économique 2023, les traces électroniques menaient souvent vers la Russie ou la Chine. “En d’autres termes, des pays qui coopèrent peu ou pas du tout avec les autorités de sécurité allemandes ou européennes”, déclare Wintergerst, président de Bitkom. « Les frontières entre le crime organisé et les acteurs contrôlés par l’État sont souvent floues. » La proportion d’attaques imputables au crime organisé ne cesse d’augmenter. En 2023, 61 % des entreprises attaquées par des pirates informatiques ont déclaré que les attaques provenaient du crime organisé.

“Le seuil d’entrée pour les auteurs est très bas ; de simples cyberattaques ne nécessitent pas grand-chose de plus qu’un ordinateur, de l’électricité et un accès à Internet”, explique Kreuzer, expert en cybersécurité à Munich Re. Des connaissances en programmation sont donc peu ou plus nécessaires : « On peut trouver des instructions et des outils sur Internet pour peu d’argent. » La cybercriminalité est une hydre : « Dès qu’on coupe une tête, une autre repousse. »

Bitkom appelle à investir dans la cybersécurité

Conclusion : « La prévention est la meilleure méthode pour lutter contre la cybercriminalité », déclare Matthias Baumhof, responsable du fournisseur de services de sécurité informatique Lexis Nexis Risk Solutions. « Prévenir la cybercriminalité faciliterait grandement le travail des autorités chargées de l’application des lois, qui sont déjà submergées par l’ampleur de la criminalité en raison de ressources limitées. »

Pour les entreprises, la prévention signifie, outre la formation du personnel, avant tout l’amélioration technique. Baumhof est responsable de la technologie pour « Threat Metrix », une plateforme de vérification d’identité. « Les méthodes d’analyse modernes et l’apprentissage automatique aident à prédire et à prévenir la fraude. »

L’association industrielle Bitkom recommande aux entreprises de consacrer au moins 20 % de leurs dépenses informatiques totales à la sécurité informatique. « Enfin, chaque entreprise a besoin d’un plan d’urgence en cas de cyberattaques », explique Wintergerst. « Il doit clairement réglementer qui fera quoi en cas d’urgence. Si vous ne commencez à penser à ces choses qu’après une attaque réussie, il est trop tard. »

© dpa-infocom, dpa:240211-99-947176/3