Dans son rapport annuel, la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces dresse le bilan de l’année 2017 en matière de cyberdélinquance.
Présenté il y a quelques semaines à Gérard Collomb, ministre de l’Intérieur, le rapport annuel de la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC) vient d’être communiqué à certains organes de presse. Intitulé « L’état de la menace liée au numérique en 2018 », il expose sur un peu plus de 100 pages la situation française en matière de cyberdélinquance et pointe une forte augmentation du nombre de dépôts de plainte.
Une hausse de 32 %
« À l’issue de chaque plainte, le gendarme établit un écrit relatant de manière synthétique le mode opératoire utilisé pour commettre l’infraction. », rappellent les auteurs du rapport. Un écrit synthétique qui, dès lors qu’il est en rapport avec un « phénomène cyber », remonte automatiquement, permettant ainsi de comptabiliser les actes de cyberdélinquance. Et ces derniers sont passés de 48 089 en 2016 à 63 562 en 2017. Une hausse de 32 % qui, pour la DMISC, « illustre, d’une part, une augmentation de l’activité cybercriminelle, et d’autre part, les prémices d’une prise de conscience citoyenne de la nécessité d’accompagner le processus de remédiation d’un signalement aux forces de police en cas d’attaque avérée ou de tentative. »
Parmi les infractions le plus souvent constatées se trouvent les escroqueries, les usurpations d’identité, les diffusions d’images pédopornographiques ou encore les atteintes aux systèmes de traitement automatisé de données. À elle seule, cette dernière infraction, qui couvre notamment les intrusions dans les réseaux informatiques, mais également les atteintes aux données, a fait l’objet de 9 250 plaintes enregistrées par la police et la gendarmerie en 2017.
Le coût de la cyberdélinquance
Tout le monde est touché par la cyberdélinquance : les particuliers, les services publics et bien sûr les entreprises. Et ces attaques ont un coût qui, bien que difficile à chiffrer avec précision, peut être estimé. Dans son rapport, la DMISC reprend ainsi des chiffres issus d’autres études. La première (Étude Ponemon Institute pour IBM 2017 – pays occidentaux) précise que pour les entreprises, « le coût moyen d’un détournement de données serait de l’ordre de 3,62 M$, avec un coût par enregistrement de données évalué à 141 $ (en baisse de 10 % par rapport à 2016) » ; la seconde est un sondage réalisé en octobre 2016 par NTT Com Security selon lequel « le coût estimé d’une violation de sécurité serait en moyenne de 330 000 € pour une entreprise de 1 000 salariés ou moins, et 1,3 M€ pour une entreprise de plus de 5 000 salariés ». Enfin, les auteurs du rapport rappellent que la gendarmerie, en se basant sur les comptes-rendus de police judiciaire a estimé à 363 M€ le total du préjudice subi par les victimes des dossiers de cybercriminalité traités (en hausse de 26 % par rapport à 2016).