OPINION. La transformation digitale touche toutes les industries. L’industrie du crime n’échappe pas à cette évolution. Par Alain Conrard, Président de la Commission Digitale et Innovation du Mouvement des ETI (METI)​ (*)

Avec le gigantesque pouvoir démultiplicateur dont les technologies numériques font preuve partout ailleurs, l’innovation permet à des groupes d’individus, fonctionnant comme des startups de s’attaquer en mode « agile » à des cibles plus ou moins démunies. Qu’ils agissent seuls ou pour le compte de grosses organisations criminelles, leur appétit de conquête est sans limites, leur terrain de jeu est la planète entière.

Les attaques sous forme de ransomware, ces programmes informatiques qui verrouillent les données de leurs victimes et réclament une rançon, paralysant l’activité d’un grand nombre d’hôpitaux en pleine pandémie ont montré par exemple la capacité étendue des cybercriminels à intervenir là où ça fait mal autant que leur absence de scrupules. La palette de la cybercriminalité est vaste, allant de la petite escroquerie au numéro de carte bancaire obtenu par phishing jusqu’à la cyberattaque pilotée par un état pour bloquer les infrastructures d’un pays ou influer sur une élection présidentielle. L’effraction se fait toujours en douceur : pas de violence, c’est même en rusant avec les systèmes de reconnaissance, les identifiants, les mots de passe, que le cybercriminel parvient à s’infiltrer dans un système, avec la furtivité d’un Ninja entièrement numérisé. Aujourd’hui, tout le monde (entreprises, personnes physiques, industries, administrations, organisations, institutions gouvernementales, universités, collectivités publiques, services, dispositifs technologiques, etc.) est potentiellement dans la mire du cybercrime.

La cybercriminalité, c’est la prise de pouvoir sur ce qui est devenu à la fois le plus intime et le plus public : les données. Même lorsque les attaques consistent en un blocage d’un système et non pas un vol de datas, il s’agit d’interdire l’accès aux données, et ceci constitue aujourd’hui l’une des atteintes majeures que peut subir une organisation : privée de cet accès, elle ne peut purement et simplement plus fonctionner. Ainsi, la cybercriminalité est la preuve la plus irréfutable de la valeur de la data, ce nouvel « or noir » d’aujourd’hui. Si les datas n’avaient pas de valeur, il n’y aurait pas de cybercriminel. La data est devenue un phénomène économique majeur. C’est donc aujourd’hui l’une des matières premières parmi les plus importantes. C’est là que se concentre, sous des formes multiples, une proportion toujours grandissante de criminalité.

Le problème a acquis ces dernières années une énorme dimension. Le gouvernement français a d’ailleurs classé la cybercriminalité parmi les cinq types de risques majeurs aux côtés de la menace terroriste, des risques sanitaires, technologiques et naturels. Selon Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi), « les conflits de demain vont être numériques, tous les grands États s’y préparent ».

lire la suite de l’article