Comme la criminalité classique, la cybercriminalité peut prendre diverses formes et peut se produire à tout moment et n’importe où, un fait qui inquiète sérieusement les entrepreneurs français.
Sommaire
Qu’est ce que la cybercriminalité ?
D’une part, la convention sur la cybercriminalité du Conseil de l’Europe utilise le terme cybercriminalité pour faire référence aux délits allant de toute activité criminelle portant atteinte à des données jusqu’au non-respect des droits d’auteur. D’autre part, le manuel des Nations-Unies sur la prévention et la répression de la criminalité liée à l’informatique inclut la fraude, la contrefaçon et l’accès non autorisé dans sa définition de la cybercriminalité. Toutefois, certains spécialistes suggèrent que la définition de cette notion doit comprendre toute fraude en ligne, la pédopornographie et le harcèlement dans le cyberspace. Toutes ces définitions donnent finalement une bonne indication de la variété des attaques que la cybercriminalité peut contenir. Il est donc vital pour les entreprises d’adapter les approches de leur sécurité informatique à la diversité des types de cybercriminalité.
Quelques chiffres…alarmants !
Selon les chiffres de PwC publiés dans la 8ème édition de l’étude « Global Economic Crime Survey 2016 », le taux de fraudes en entreprise en France a plus que doublé en seulement sept ans ! En effet, il était de 29% en 2009, 55% en 2014 et 68% en 2016 ! Pourtant, au niveau mondial, ce chiffre a connu une légère baisse, il est passé de 37% en 2014 à 36% en 2016.
Le cabinet d’audit a basé son étude sur cinq grands types de fraudes, notamment le détournement d’actifs, la cybercriminalité, la fraude aux achats, la fraude comptable, la corruption et la fraude aux ressources humaines. Ainsi, 85% des entreprises ont perçu une augmentation significative de ce risque au cours des deux dernières années, et ce à cause de « l’explosion du Big Data quels que soient les domaines, alliée à la digitalisation de l’activité économique et à la multiplication des supports numériques, augmentent l’exposition des entreprises au risque de cyberattaque, d’où une plus grande prise en compte de ce risque par les dirigeants » expliquait Jean-Louis Di Giovanni, associé PwC du département litiges et investigations.
Malgré que les entreprises françaises sont parfaitement conscientes des risques grandissants de la cybercriminalité, elles ne réagissent malheureusement pas en conséquence, puisque plus de la moitié des sociétés françaises n’ont pas encore de plan d’action 100% opérationnel pour répondre efficacement à une cyberattaque…