Cybercriminalité – Cyber Menaces

Le coût de la cybercriminalité en France, pays d’Europe le plus touché, est estimé à 2,5 milliards d’euros (étude Norton 5.09.2012).

80% des PME françaises ne possèdent pas de système efficace de protection de leurs données numériques. 80% des failles sont d’origines humaines.
93% des entreprises françaises ont subi des pertes de données informatiques.

Une étude menée par SafeNet Gemalto, société spécialisée en cyber sécurité vient d’être publiée et révèle que plus d’un milliard vingt trois millions de données ont été volées durant l’année 2014. Il s’agit d’un record absolu marqué par une hausse de 78% sur un an en volume. Ce milliard de données volées a été réalisé par l’intermédiaire de 1541 opérations d’intrusion dans les systèmes avec un pic de deux millions huit cent mille données volées en une seule journée !

Les opérations de hacking d’acquisition de données ont augmenté de 49 % en un an.

La protection des données numériques est une nécessité absolue face à une cybercriminalité toujours plus inventive.

Un monde hyper complexifié où l’ensemble des périphériques sont interconnectés dans votre entreprise : site internet, page Facebook, smart phones, tablettes, mobiles, wifi mais aussi correspondance électronique qui contient souvent des données confidentielles. Internet est devenu un outil incontournable. Facteur de croissance et de développement, il peut aussi être source de vulnérabilités majeures.

Les cybercriminels s’intéressent à tout ce qui fait la valeur de votre entreprise : fichiers clients, réponses à des appels d’offres, données personnelles de vos salariés ou de vos fournisseurs. La protection face aux cyber menaces est une priorité stratégique pour protéger ce qui fait la richesse de votre entreprise.

Cybercriminalité

« Tout comportement illégal faisant intervenir des opérations électroniques qui visent la sécurité des systèmes informatiques et des données qu’ils traitent ».
« L’ensemble des infractions pénales spécifiques liées aux technologies de l’information et de la communication, ainsi que celles dont la commission est facilitée ou liée à l’utilisation de ces technologies ».

La cybercriminalité englobe trois catégories d’activités criminelles :

  • les infractions propres aux réseaux électroniques (piratage).
  • les formes traditionnelles de criminalité facilitées par les technologies de l’information et de la communication (escroquerie, vols de données, fausses cartes de paiement,…)
  • les infractions liées aux technologies de l’information et de la communication (la diffusion de contenus).

Les aspects les plus répandus de la cybercriminalité sont :

  • le Carding : pratique qui consiste à voler des cartes de crédit pour en faire usage ou les vendre.
  • le Skimming (écrémage) : consiste à pirater ou à voler des données sur la piste magnétique des cartes de crédit (souvent aux DAB ou aux stations services).
  • le Phishing (hameçonnage ou filoutage) : technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité
  • les escroqueries à la téléphonie.

Il y a donc plusieurs risques pour l’entreprise :

  • un risque économique : vol de savoir-faire et de données commerciales, pertes d’exploitation suite à une prise en otage de votre système d’exploitation, interception de données confidentielles.
  • un risque d’image : votre entreprise peut être dénigrée sur le Net par des concurrents ou salariés mécontents, perte de confiance des clients et fournisseurs.
  • un risque juridique : le chef d’entreprise engage sa responsabilité civile et pénale si les données ne sont pas assez protégées.

Nos Interventions

Ainsi, nos agences de Paris, Lyon, Aix en Provence et Marseille vous proposent divers services afin de lutter contre la cybercriminalité :

  • recherches de preuves (sur ordinateur, smart phone, téléphone portable)
  • identification d’adresses e-mails, adresses IP ou pseudonymes
  • recherche de fuites d’information
  • cyber surveillance : contrôle des activités sur ordinateur

Afin de prévenir tout risque de cyber attaque, nos équipes vous proposent de réaliser :

  • une veille stratégique
  • un test d’intrusion, recherche de vulnérabilité
  • une surveillance de vos locaux par internet
  • une évaluation de la confidentialité
  • une formation adaptée

Chaque année, nous recevons de nombreux cas d’intrusions informatiques illicites, de sites internet hackés, d’extorsions par internet, d’atteintes au droit de propriété intellectuelle, de harcèlements par internet,  de diffamations etc. Nous travaillons également régulièrement sur des cas d’extractions de données dans des litiges vous opposant à d’anciens salariés (extraction et traitement des données sur l’ordinateur professionnel ou le téléphone professionnel par exemple).

Exemple d’Intervention

Nous sommes contactés par une entreprise car celle-ci vient de subir des actes de « phishing » qui ont permis une escroquerie par une usurpation d’identité. Les fournisseurs avaient reçu des commandes en bonne est due forme et le matériel a été livré à plusieurs adresses. Notre enquête a été réalisée en plusieurs étapes : tout d’abord, arrêter l’hémorragie, réaliser un audit pour détecter les failles du système informatique, identifier les auteurs à travers les outils des fournisseurs puis nous avons enquêté sur les différentes adresses de livraison et enfin nous avons judiciarisé le dossier pour le présenter à une Brigade financière.

Les bénéfices de nos actions

Les avantages de ces investigations sont de :

  • garantir la réputation de l’entreprise,
  • garantir l’intégrité des données,
  • préserver la confidentialité des informations vitales à identifier correctement,
  • responsabiliser vos équipes au niveau civil et pénal,
  • proposer une liste de bonne conduite sur le net,
  • conforter la confiance des actionnaires,
  • annihiler la perte d’avantages concurrentiels, les pertes financières sur le long terme ou les conséquences de l’extorsion et de la divulgation de données.

Il s’agit pour le chef d’entreprise de ne pas être le maillon faible, face à des cybercriminels qui n’auront de cesse de se multiplier et de rendre leurs attaques de plus en plus sophistiquées.

Jurisprudence

La lutte contre la cybercriminalité est en pleine évolution et elle fait l’objet de nombreuses réflexions en France.
La cybercriminalité est prise juridiquement en compte depuis la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978.
Loi Godfrain du 5 février 1988 avec les articles 323-1 et suivants du Code pénal.
La loi du 15 novembre 2001 relative à la sécurité quotidienne.
La loi du 9 mars 2004.
La loi pour la confiance dans l’économie numérique du 21 juin 2004.
La loi du 9 juillet 2004 relative aux communications électroniques.
La loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme.