Les cyber-attaques d’une envergure jusqu’alors inégalée qui ont émaillé l’année 2017 doivent inciter les dirigeants à la plus grande prudence. La préparation, la supervision et la réaction en cas d’attaques sont des sujets qui doivent être abordés régulièrement par le conseil d’administration. Les administrateurs doivent recevoir des formations régulières en la matière afin de bien comprendre les évolutions de la cybercriminalité et de s’assurer que leur entreprise dispose, en permanence, des moyens de lutte adéquats.
Par Didier Fornoni, avocat associé, Dentons
La cybercriminalité est une criminalité vers les réseaux informatiques qui sont, à la fois, le vecteur et la cible du délit à travers des techniques d’intrusion visant le vol, le contrôle ou la destruction de systèmes ou de bases de données informatiques ou de propriété intellectuelle. Il peut s’agir de méthodes consistant à forcer l’accès à un ordinateur distant (hacking), à modifier les données et les fichiers, ou à implanter des programmes malveillants au sein des serveurs (cracking).
Cette criminalité engendre des pertes au niveau mondial estimées à plus de 400 milliards de dollars pour la seule année 20141.
1. Etat des lieux : des attaques de plus en plus fréquentes générant de plus en plus de dégâts
L’année 2017 par exemple a été marquée par deux attaques dites de ransomware2 (rançongiciels) ayant une échelle tout à fait inédite : Wannacry/NSA3 (mai 2017) et Petya/NotPetya (juin 2017).
Le constat est alarmant.
Cette forme de criminalité est destinée à s’installer durablement dans le paysage économique et à s’amplifier du fait notamment des évolutions de nos modes de vie (Internet, IoT, intelligence artificielle et big data).
Les motivations des cybercriminels sont très variées. Il peut s’agir de motivations criminelles (ex. : des ransomware), concurrentielles (l’idée étant ici de nuire à l’entreprise concurrente ou à sa réputation), idéologiques voire politiques4.
Parmi les exemples de cyber-attaques qui ont le plus marqué les esprits, on citera notamment :
– Yahoo : fuites de données (noms, dates de naissances, mots de passe, numéro de téléphone, etc) de 1,5 milliard de comptes ;
– Sony : un pirate a obtenu le mot de passe d’un employé de la société. Il s’est introduit dans le réseau et a diffusé cinq films inédits et révélé des informations personnelles des employés (salaires, etc.) ;
– Le Monde : piratage du compte twitter du journal en récupérant le mot de passe par envoi d’un email piégé (phishing) aux employés. Un lien inséré dans l’email conduisait à une imitation de la page de connexion ;
– Vinci : diffusion d’un faux communiqué de presse Vinci qui a eu un impact considérable sur le cours du titre le 22 novembre 20165.
Toutes ces cyber-attaques ont des impacts importants sur les entreprises prises pour cibles. Certains impacts sont...
