AVIS D’EXPERT – L’année 2022 a été marquée par une vague alarmante de cyberattaques en France, déclenchée par la convergence de la révolution numérique et de la pandémie de COVID-19. Selon une évaluation, la première en la matière, publiée le 20 juin 2023 menée par le cabinet d’études Asterès les entreprises françaises ont subi des coûts directs colossaux de 2 milliards d’euros dus aux cyberattaques réussies en 2022, mettant en lumière l’urgence de la cybersécurité en tant que question stratégique de premier ordre pour l’économie française. Un bilan 2022 par Alexandre Lazarègue, avocat spécialisé en droit du numérique
Le rapport dévoile une intensification alarmante de la cybercriminalité, avec chaque entreprise en France subissant en moyenne 1,8 cyberattaque réussie en 2022, soit un total de 385 000 attaques. Le coût moyen d’une cyberattaque réussie s’élevait à 59 000 euros, un montant susceptible de fluctuer significativement en fonction du type d’attaque et de l’organisation visée. Alors que la digitalisation et l’évolution du travail à distance, exacerbées par la crise de la COVID-19, ont intensifié la dépendance à la connectivité, les entreprises sont devenues plus vulnérables face aux infractions en ligne. Les failles dans les outils de travail à distance et l’utilisation du cloud ont aggravé cette menace.
Prévention et gestion des cyberattaques : un impératif pour les entreprises
Dans un contexte où l’extorsion, l’usurpation d’identité, l’abus de confiance, l’escroquerie et le blanchiment de capitaux font partie des objectifs variés de la cybercriminalité, la prévention des cyberattaques n’a jamais été aussi essentielle. Face à cette menace, il est crucial que chaque entreprises adopte une politique de gestion des droits d’accès, mette en place des procédures claires à suivre en cas d’attaque, réalise régulièrement des sauvegardes de données, souscrive une assurance spécifique et tienne à jour un plan de continuité d’activité et un plan de reprise d’activité. Les guides pratiques de l’ANSSI et de la CNIL sont d’ailleurs de précieuses ressources pour accompagner les dirigeants et les techniciens dans ces efforts. Dans le cas où une cyberattaque parvient à passer à travers les mailles du filet, une réponse rapide et efficace est essentielle. Les entreprises doivent être prêtes à stopper la propagation de l’attaque, déclarer l’incident auprès des autorités compétentes, identifier l’origine de l’attaque, conserver les preuves, et restaurer les systèmes. Elles doivent également être conscientes de la nécessité d’agir avec transparence, car les conséquences sur leur image peuvent être dévastatrices si elles tentent de cacher la vérité. Les implications légales, notamment celles imposées par le règlement européen (UE) 2016/679 du 27 avril 2016 sur la protection des données personnelles (RGPD), ajoutent un niveau supplémentaire de responsabilité pour les entreprises. Une communication ouverte et transparente sur les mesures prises face à une cyberattaque est non seulement judicieuse, mais aussi juridiquement nécessaire.
Lutte contre la cybercriminalité en France : obstacles et défis
Malgré la disponibilité de divers outils répressifs en France pour contrer ces actes frauduleux, la lutte contre la cybercriminalité se heurte à des défis considérables. L’internationalisation des infractions, l’identification des responsables, la localisation de l’infraction, et la détermination de la loi applicable et des juridictions compétentes sont autant de obstacles qui rendent la lutte contre la cybercriminalité particulièrement complexe. Pourtant, malgré ces obstacles, le besoin de combattre la cybercriminalité demeure pressant. Les entreprises, les gouvernements et les organismes réglementaires doivent travailler ensemble pour développer des réponses plus robustes, plus innovantes et plus efficaces face à cette menace croissante. En cette ère de digitalisation accélérée, où la connectivité est devenue un pilier essentiel de notre économie, les entreprises doivent prendre des mesures résolues pour se protéger et protéger notre économie. Le combat contre la cybercriminalité est un effort collectif qui exige une collaboration sans précédent entre toutes les parties prenantes de l’économie.
Alexandre Lazarègue, avocat spécialisé en droit du numérique