Risque cyber : « Il faut que la peur change de camp »

Les  dommages liés à la cybercriminalité devraient coûter aux entreprises 6 000 milliards de dollars par an à partir de 2021. Dans un rapport publié ce jour intitulé le droit pénal à l’épreuve des cyberattaques, le Club des Juristes dresse un état des lieux positif des outils déployés en France et émet 10 propositions en vue d’en renforcer l’efficacité. Les explications de Me Valérie Lafarge-Sarkozy qui a piloté les travaux et de Me Laetitia Daage. 

Actu-Juridique : La crise sanitaire a été marquée par une augmentation importante des cyberattaques. Est-ce pour cette raison que le Club des juristes a décidé de se pencher sur le sujet ?

Valérie Lafarge-Sarkozy : Les réflexions sont beaucoup plus anciennes. Cela fait déjà cinq ans que nous avons mis en place une commission sur le sujet. Nous avons prévu de publier trois rapports, le premier consacré à l’assurance du risque cyber est sorti en 2018. Celui-ci est le deuxième. Le troisième portera sur la prévention. Le droit pénal à l’épreuve des cyberattaques nous a pris beaucoup de temps car les cybercriminels sont très inventifs, ce qui imposait de réaliser un important travail de collecte d’informations. Si, la crise sanitaire a en effet engendré une explosion de certaines cyberattaques de l’ordre de 148% pour les ransonware,  ce qui peut être dû dans certains cas  au développement du télétravail, à la perméabilité des outils utilisés,  ainsi qu’aux imprudences, il faut être conscient qu’une fois la crise passée,  le risque cyber ne va pas diminuer. Il est en pleine ascension indépendamment de la conjoncture.  En revanche, on peut le réduire en apprenant à mieux le gérer et le combattre. Or, à ce sujet, on constate de très grands progrès qui ont permis le démantèlement des réseaux internationaux Eramet, Emotet et Gregor. Il faut que la peur change de camp, c’est ce à quoi travaille tout l’écosystème français très performant en la matière. Le plan lancé par Emmanuel Macron à la suite des attaques subies par les hôpitaux durant la crise sanitaire va aider à nous améliorer encore davantage.

Actu-Juridique : La présidence du Conseil de l’Union européenne en 2022 apparait comme une belle opportunité d’agir à l’échelle de l’Union….

VLS et LD : En effet, c’est un domaine où les français sont particulièrement performants, nos experts sont consultés par les entreprises du monde entier. Le plan Macron est une très bonne stratégie. Le président a ouvert une enveloppe d’un milliard d’euros pour financer la recherche, renforcer le niveau de sécurité des acteurs publics, mais aussi permettre la création du Campus Cyber. La synergie entre les grands groupes, les  PME,  les start ups et l’administration autour de projets en matière de cybersécurité va permettre de créer une véritable « équipe de France ». Il faut également  continuer à renforcer la coopération européenne et internationale. C’est précisément grâce à la coopération judiciaire européenne que peuvent être démantelé certains réseaux . Europol a ainsi créé en 2013 le centre européen de la lutte contre la cybercriminalité, puis en 2019 la stratégie dite 2020, ce qui a notamment permis le démantèlement de Safe-Inet, un réseau virtuel privé très apprécié des cybercriminels. C’est le fruit d’une coopération réussie à laquelle ont notamment participé Europol et la police allemande.

Actu-Juridique : Il semble ressortir de votre rapport que l’arsenal juridique en France serait suffisant, en tout cas, vous ne proposez pas de réforme à ce niveau ?

VLS : En effet, nous disposons non seulement des infractions générales qui sont susceptibles de s’appliquer mais aussi d’infractions spécialisées. Le dispositif est efficace. Le vrai problème porte sur les moyens alloués à la justice et aux enquêteurs pour agir. . Au sein du parquet de Paris qui vient d’être réorganisé, cette compétence est confiée à la section J3, qui est désormais intégrée à la troisième division qui traite les affaires relevant de lutte contre la criminalité organisée. Au titre de sa compétence nationale, la section J3 peut se saisir des affaires de cybercriminalité complexes où qu’elles se produisent sur le territoire, mais malheureusement elle ne dispose pas des effectifs suffisants puisqu’elle ne compte que trois magistrats. De même, au sein de l’instruction seulement quatre magistrats sont spécialisés. C’est insuffisant. C’est pourquoi l’une de nos dix propositions vise à étoffer les services judiciaires. Ce d’autant plus que nous recommandons aussi d’encourager les plaintes pour renforcer la lutte contre la cybercriminalité, ce qui suppose des moyens.

Actu-Juridique : D’une manière générale, vos propositions consistent surtout à renforcer l’existant, développer la coopération et sensibiliser les entreprises. Vous préconisez même de faire de la cybercriminalité une cause nationale….

VLS. : C’est un moyen en effet d’attirer l’attention de tous sur le sujet pour développer une culture d’hygiène informatique et de connaissance des risques. Cette conscience est en train d’émerger et la création du campus Cyber va nous y aider.