Alors que la cybersécurité est un enjeu majeur, la société CISCO, leader mondial des réseaux, constate dans son rapport annuel sur la sécurité, une augmentation du vol des données. Ce dernier fourni plusieurs explications à ce constat.
Tout d’abord, si la majorité des entreprises estiment disposer de bons contrôles de sécurité, elles sont 10% de moins, par rapport à l’année 2014, à avoir mis à jour, en 2015, leurs infrastructures de sécurité.
Les cybercriminels ont accru de manière exponentielle leurs connaissances des systèmes informatiques visés. De plus, ils profitent du cryptage du trafic des données ainsi que des sites compromis pour échapper à la détection effectuée par les produits de sécurité. Les extensions malveillantes de navigateur constituent également une porte de sortie efficace pour les hackers. 85% des entreprises en seraient d’ailleurs victimes.
Ce rapport souligne en outre la dangerosité des objets connectés à internet puisque plus de 90% d’entre eux sont vulnérables aux failles connues des hackers.
Les attaques des cybercriminels ont des conséquences majeures pour les entreprises qui en sont victimes, tant en termes financiers, qu’en termes de réputation. Il en résulte une certaine opacité en la matière puisque ces dernières préfèrent ne pas communiquer autour de ces attaques. Ainsi, seules 21% d’entre elles informent leurs partenaires, 18% les autorités et 15% leur compagnie d’assurance.
Ces chiffres sont encore moins importants lorsque ce sont des PME qui en sont les victimes.
A contrario, la capacité d’une entreprise à protéger la sécurité des données qu’elle traite peut constituer un véritable avantage concurrentiel.
Malgré la difficulté d’appréhender les hackers, les condamnations de personnes présentées devant les magistrats pour des faits de vols de données connaissent, une forte augmentation. Les magistrats, compte tenu de la technicité des documents produits par les personnes qui leur sont présentées pour de tels faits, font le plus souvent appel à des experts informatiques afin de rechercher si ces dernières sont matériellement coupables de cette infraction.
Il est par ailleurs très difficile pour le hacker, de rapporter la preuve d’un fait négatif…
Antoine Cheron, avocat associé,
Cabinet ACBM Avocats.
