Cybercriminalité

Nouvelles menaces et nouvelles réponses

Dossier réalisé par Laure Bergala

En évolution permanente, à l’image de l’informatique mais aussi du digital, la cybercriminalité laisse constamment apparaître de nouvelles menaces qui nécessitent de trouver de nouvelles réponses contre un risque désormais considéré comme systémique pour le secteur financier.

Les cyberattaques augmentent en sophistication et en dangerosité, comme l’explique Christophe Auberger (Fortinet), qui propose un voyage dans le paysage des menaces informatiques qui pourraient survenir en 2016.

Le commissaire Beauvois dresse un panorama des attaques qui visent notamment le secteur financier, et explique ce que fait la police, et en particulier la Sous-Direction de lutte contre la cybercriminalité, pour les contrer.

Nouvelles cibles, de plus en plus touchées par les cyberattaques alors qu’elles sont souvent plus vulnérables et plus démunies que les grands groupes, TPE et PME se sensibilisent à la prévention, notamment via un guide coécrit par la CGPME, qui les représente, et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), explique Marie Prat (CGPME).

L’ANSSI est devenue, avec la loi de programmation militaire de 2013, le régulateur qui édicte des règles en matière de sécurité des systèmes d’information pour les opérateurs d’importance vitale (OIV). Yves Jussot, coordinateur sectoriel à l’ANSSI, détaille cette mission, alors que l’arrêté qui précise les règles de sécurité pour le secteur finances devrait paraîtra avant l’été. Les banques devront notamment désormais s’équiper de sondes de détection des intrusions informatiques certifiées par l’ANSSI, à l’image de celles que propose la start-up Gatewatcher dont les produits sont en attente de certification.

Où s’organise la criminalité en ligne, qui peut passer par le vol de données mais dont la finalité est souvent le vol d’argent ? Au-delà des fantasmes sur le sulfureux dark web, la délinquance en ligne n’a pas souvent besoin des tréfonds de ce réseau caché pour se déployer. Nombre des places de marché où se vendent numéros de cartes bancaires volées ou attaques clés en main contre des systèmes informatiques sont accessibles sur le web de surface.

Exemple de l’évolution des risques cyber favorisant cette criminalité en ligne, le bitcoin, monnaie virtuelle utilisable anonymement, est prisée par les cyberdélinquants mais aussi dans le blanchiment et le financement du terrorisme. La réponse juridique et réglementaire à cette menace progresse, comme le détaille Myriam Quemener, magistrate.

Enfin, face aux conséquences des cyber-risques pour toutes les entreprises, le jeune marché de la cyberassurance se développe peu à peu en France, explique Laure Zicry (Gras Savoye).

Dossier réalisé par Laure Bergala

Sommaire

Le dossier que vous souhaitez consulter est payant ou réservé à nos abonnés.

Vous êtes abonné.
Merci de vous identifier.

Achetez ce contenu à l'unité
Tarif : 15.00 euros TTC
Banque & Stratégie