[Étude] Le risque cyber évalué à 6 000 milliards de dollars en 2021
Le Club des juristes, think tank juridique français et présidé par Bernard Cazeneuve, publie "Le droit pénal à l'épreuve des cyberattaques" et dresse un état des lieux des phénomènes de cybercriminalité et des moyens mis en oeuvre pour les affronter.
Je m'abonneLe rapport, piloté par Bernard Spitz, président du pôle Europe et international du Medef et Valérie Lafarge-Sarkozy, associée du cabinet Altana, émet dix préconisations pour renforcer la protection des institutions, des entreprises et des citoyens dans un contexte d'augmentation sans précédent des cyberattaques durant la crise sanitaire, qui perdura à son issue. "Le scénario d'une cybercriminalité coûtant 10 500 milliards de dollars par an à l'horizon 2025 appelle un changement de posture et des investissements d'ampleur", indique le think tank.
"La 3e économie mondiale"
Evalué à 6 000 milliards de dollars en 2021, le risque cyber devrait atteindre 10 500 milliards de dollars en 2025 compte tenu de son rythme de croissance de près de 15% par an. Le poids économique qu'il représente fait de lui la troisième économie mondiale derrière les États-Unis et la Chine. Si la pandémie de Covid-19, et notamment le télétravail devenu la source de 20% des incidents cyber, a accéléré et facilité les attaques, le cyber espace et ses dangers se nourrit et se développe dans une économie qui se digitalise plus rapidement qu'elle ne se protège contre ces nouveaux risques.
Lire aussi : [Tribune] Futur des moteurs de recherche : vers plus de personnalisation et d'interaction
90% des entreprises françaises ont constaté un incident cyber en 2019 pour un coût moyen estimé, en 2018, à 8,6 millions d'euros.
Ce phénomène tient notamment à un rapport risque/coût/gain particulièrement favorable à la cybercriminalité. Des délinquants peuvent se procurer aisément sur le darknet des kits aux alentours de 5 dollars, permettant de commettre des assauts face auxquels nombre de particuliers comme d'entreprises (43% des cibles sont des PME peu préparées) se trouvent désarmées. Et ces assauts sont initiés dans 55% des cas par une organisation criminelle structurée, ce qui montre la professionnalisation des attaquants.
Se donner les moyens de lutter à armes égales contre les assauts cyber
"La nature même du cyber espace impose de faire coopérer public et privé, aussi le rapport préconise d'étoffer les services de la justice en matière de lutte contre la cybercriminalité, notamment en créant une filière de cyber magistrats, en renforçant les moyens d'enquête et en incitant les entreprises à déposer plainte rapidement à chaque attaque cyber pour permettre la remontée et le démantèlement des filières. À l'échelle internationale, il faut harmoniser le régime européen de conservation des données afin de faciliter les enquêtes menées par les services de sécurité intérieure et renforcer la coopération entre les autorités de contrôle des différents États. Plus largement, il faut inciter les États sanctuaires de la criminalité, non parties à la convention de Budapest signée le 23 novembre 2001, à mettre un terme à la facilité d'installation de cyberdélinquants", souligne le Club des juristes.
Sources :
Report: cyberwarfare in the C-suite, Cybersecurity ventures, janvier 2021 et Rapport du ministère de l'Intérieur, État de la menace numérique