Cybercriminalité

La cybercriminalité désigne l'ensemble des infractions pénales réalisées via un réseau informatique, notamment par le biais du cyberespace. Selon l'ONU, la cybercriminalité recouvre les actes illicites commis à l’aide ou contre des systèmes informatisés, portant atteinte à la sécurité, la confidentialité ou l’intégrité des données.

La cybercriminalité implique des acteurs variés : individus isolés, groupes organisés, voire services de renseignement. Les conséquences peuvent être économiques, sociales, politiques, et toucher aussi bien les citoyens que les administrations publiques, les entreprises et les institutions financières.

On distingue généralement deux grandes familles de cybercriminalité :

1. Les infractions classiques facilitées par les technologies de l'information (par ex. escroquerie en ligne).
2. Les infractions directement dirigées contre les systèmes informatiques (par ex. attaques DDoS).

Les principales formes de cybercriminalité sont :

• Hameçonnage
• Rançongiciel
• Logiciels malveillants
• Usurpation d'identité
• Fraude bancaire
• Atteinte à la vie privée
• Espionnage informatique
• Cyberharcèlement
• Désinformation
• Intrusion dans les systèmes

Toutes les entités connectées peuvent être victimes de cybercriminalité. Les plus ciblées sont :

• Particuliers (vol de données, usurpation d'identité)
• Entreprises (vol de propriété intellectuelle, sabotage)
• Services de l'État
• Hôpitaux
• Banques
• Collectivités territoriales
• Établissements scolaires

Divers acteurs opèrent au sein de la cybersécurité criminelle, notamment :

• Hackers
• Script kiddies
• Groupes sophistiqués (APT) tels que Lazarus Group, Fancy Bear, ou TA505
• Cybercriminels organisés
• Hacktivistes

Certains États, comme la Chine, la Russie, la Corée du Nord sont pointés du doigt pour le soutien ou la tolérance à certaines activités de cybercriminalité.

En France, la lutte contre la cybercriminalité est encadrée par divers textes de lois notamment le Code pénal. Parmi les lois et directives spécifiques :

• LCEN
• Loi Informatique et Libertés
• RGPD
• Convention sur la cybercriminalité du Conseil de l'Europe

Les institutions impliquées incluent notamment :

• Police nationale
• Gendarmerie
• ANSSI
• CNIL
• Europol
• Interpol

La fonction publique est une cible privilégiée en raison de la sensibilité des données traitées par les services de l'État, la fonction territoriale et les établissements hospitaliers. Les attaques peuvent paralyser l'activité d'une mairie, compromettre la sécurité de données personnelles, ou perturber le fonctionnement d'un hôpital.

Exemples notables d'incidents :

Date	Victime	Type d'attaque	Conséquences
2021	La Rochelle	Rançongiciel	Blocage des services, fuite de données
2022	Centre hospitalier Sud Francilien	Rançongiciel	Données médicales volées, prise en otage de systèmes
2023	Communauté d'agglomération du Grand Annecy	Hameçonnage	Détournement de fonds publics

• ANSSI
• Police nationale, à travers la DCPJ, la SDLC
• Ministère de l’Intérieur
• Ministère de la Justice
• Commission nationale de l'informatique et des libertés
• Service public.fr pour l'alerte aux usagers

• Pare-feu
• Logiciel antivirus
• Sauvegarde régulière des données
• Authentification forte
• Sensibilisation à la cybersécurité
• Alertes de sécurité
• Plan de continuité d'activité

• Centre européen de lutte contre la cybercriminalité (EC3)
• Interpol
• Convention de Budapest
• Pharos, Internet-signalement.gouv.fr

La cybercriminalité représente un coût important pour les États, les opérateurs économiques, et les particuliers. Selon Cybersecurity Ventures, le coût global des cyberattaques est estimé à plusieurs milliers de milliards d’euros par an à l’horizon 2025.

Impacts majeurs :

• Perte de confiance des usagers envers l'administration
• Coûts financiers directs (rançons, restauration de systèmes)
• Atteinte à la réputation
• Vol massif de données
• Déstabilisation des infrastructures critiques

Pour limiter les risques liés à la cybercriminalité, les experts recommandent :

• Appliquer les mises à jour et correctifs de sécurité sur tous les systèmes.
• Sensibiliser régulièrement les agents aux tentatives de hameçonnage.
• Déployer des outils de sécurité informatique adaptés (antivirus, pare-feu).
• Effectuer des sauvegardes régulières.
• Mettre en place un plan de réaction en cas d’incident.
• Prendre connaissance des recommandations de l'ANSSI et des guides édités par le CERT-FR.

1. ANSSI, Guide d’hygiène informatique, édition 2022
2. CERT-FR, bulletins d’alerte 2022-2023
3. Rapports sur la cybercriminalité 2023
4. CNIL, Dossiers pratiques

• Cybersécurité
• Hameçonnage
• Sécurité informatique
• ANSSI
• RGPD
• Collectivité territoriale
• Administration publique
• Données personnelles
• CERT-FR

Catégorie: