Posted 29 Apr. 2021

Cyberattaques : la France doit muscler son arsenal juridique, selon le Club des juristes

Laurent Halimi blog profile image

By Laurent Halimi

Dans son nouveau rapport intitulé « Le droit pénal à l'épreuve des cyberattaques », le Club des juristes appelle notamment à renforcer les équipes de la justice, à davantage de spécialisation des effectifs et à une coopération mondiale, au minimum à l'échelle européenne.

Phishing, skimming, typosquatting… : ce sont des termes et des menaces qui sont progressivement devenus familiers dans le quotidien des entreprises mais aussi des diverses organisations publiques françaises. Au point qu'Emmanuel Macron avait annoncé, mi-février, un plan à 1 milliard d'euros pour renforcer la sécurité des entreprises, hôpitaux et administrations qui ont subi une vague d'attaques informatiques en début d'année.

En 2019, 90 % des entreprises ont constaté un incident de cybercriminalité en France, 43 % étant des PME, rappelle un rapport du Club des juristes. « La cybersécurité est devenue un risque économique majeur, tout particulièrement pour certaines de nos administrations publiques et nos PME/TPE qui sont moins bien armées que les groupes du CAC 40 pour y faire face », souligne Valérie Lafarge-Sarkozy, avocate associée du cabinet Altana et rapporteuse du nouveau rapport « Le droit pénal à l'épreuve des cyberattaques ».

Dans celui-ci, ses auteurs appellent notamment à muscler les équipes de la justice et à instaurer davantage de spécialisation dans ses effectifs. « Recruter des cadres et assistants spécialisés en matière de cybersécurité, tant au niveau du tribunal judiciaire que de la cour d'appel de Paris. […] Renforcer le pôle Cyber au niveau du parquet de Paris. […] Renforcer la spécialisation d'une chambre du tribunal judiciaire en matière de droit du numérique et de cybercriminalité », énumère notamment le rapport dont les recommandations ne se limitent pas au seul territoire français.

Une « cause nationale »

« Le cyberespace est mondial et de nombreux cybercriminels ont trouvé refuge dans des Etats sanctuaires pour eux. Pour lutter contre ce risque, la coopération doit être mondiale et au minimum à l'échelle européenne », souligne Valérie Lafarge-Sarkozy.

Au niveau mondial, le coût du risque cyber est estimé à 6.000 milliards de dollars en 2021, selon Cybersecurity Ventures et Herjavec Group. Un chiffre qui pourrait atteindre 10.500 milliards dès 2025 si la croissance annuelle de 15 % se poursuit - ce qui, si on devait mesurer le poids du risque cyber en en faisant un pays, le positionnerait en troisième économie mondiale derrière les Etats-Unis et la Chine…

Concernant le Vieux Continent, le rapport préconise notamment « l'adoption d'un régime européen de conservation des données [par les fournisseurs d'accès à Internet et les opérateurs européens, NDLR] permettant de répondre aux besoins opérationnels des services répressifs et judiciaires [lorsqu'ils ouvrent une enquête après une cyberattaque, NDLR] ». A l'heure actuelle, ce régime n'est pas uniforme et varie d'un pays européen à un autre, tandis qu'aucune durée plancher de conversation n'a été fixée.

Autre préconisation du Club des juristes : ériger la lutte contre la cybercriminalité au rang de « cause nationale » en France. Ce qui se traduirait notamment par le lancement de « campagnes récurrentes d'information et de sensibilisation ciblées par le biais des médias et réseaux sociaux », détaille le rapport. « Pour les cybercriminels, la situation actuelle est une opportunité incroyable avec le télétravail qui a explosé et la trop faible protection de nombreux systèmes d'information d'entreprises qui n'étaient pas préparées à tout cela, note Valérie Lafarge-Sarkozy. Mais le cyberrisque ne va pas disparaître après la pandémie… »

Auteur : Nicolas Richaud (lesechos.fr)