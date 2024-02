MUNICH (dpa-AFX) - Face à la vague persistante de cybercriminalité et à des poursuites judiciaires souvent impuissantes, l'économie allemande mise de plus en plus sur l'autoprotection préventive. Selon l'association de l'industrie numérique Bitkom, les cyberattaques constituent actuellement l'une des plus grandes menaces pour l'économie et la société allemandes. "Une détente de la situation en matière de menaces n'est actuellement pas en vue", déclare le président de l'association Ralf Wintergerst. Selon lui, ce n'est pas seulement la politique qui est sollicitée, mais aussi les entreprises elles-mêmes. "Cela signifie que la sécurité informatique doit figurer en tête de l'ordre du jour dans les entreprises et être dotée des ressources nécessaires".

Selon les estimations de Bitkom, le vol d'équipements informatiques et de données, l'espionnage industriel numérique et analogique ainsi que le sabotage ont causé l'année dernière des dommages d'un montant total de 206 milliards d'euros. Près des trois quarts de cette somme - environ 148 milliards - seraient dus à des cyber-attaques. "Près des deux tiers des entreprises en Allemagne ont récemment indiqué qu'elles s'attendaient à être victimes de cyberattaques dans les douze mois à venir", explique Wintergerst, président du conseil d'administration de Giesecke + Devrient, fabricant munichois de technologies de sécurité et de billets de banque, dans le cadre de son activité principale.

Les dommages réels pourraient être encore plus élevés. "Il existe également un champ d'obscurité multiple", explique Martin Kreuzer, spécialiste cyber du réassureur Munich Re. "Non seulement les auteurs veulent rester anonymes, mais aussi de nombreuses victimes. Cela rend les poursuites pénales difficiles".

Peu d'élucidation pour les auteurs étrangers

Les procédures d'enquête n'aboutissent souvent à rien, car de très nombreux auteurs attaquent depuis l'étranger. Selon le "Bundeslagebild Cybercrime" du BKA publié en été 2023, le taux d'élucidation des actes commis à l'étranger se situe dans la partie inférieure de la plage à un chiffre.

C'est pourquoi Wintergerst et Jorg Asmussen, directeur général de l'association allemande des assureurs (GDV), plaident pour une meilleure coopération internationale des forces de l'ordre. Mais le problème ne sera pas résolu par les seuls moyens de la répression, affirme Asmussen. "Au lieu de cela, nous devons agir à plusieurs niveaux pour lutter contre la cybercriminalité : La politique doit créer les conditions-cadres pour une meilleure cybersécurité, par exemple avec des analyses de la menace, des avertissements concrets et une désignation claire des auteurs".

Les attaques à grande échelle contre les particuliers et les entreprises doivent être rapidement identifiées et rendues publiques, idéalement associées à des indications sur la manière de se défendre contre l'attaque. "En outre, l'économie doit d'urgence améliorer son niveau de protection", ajoute Asmussen. Les PME allemandes, en particulier, se bercent d'une fausse sécurité en ce qui concerne leurs cyber-risques".

Une nouvelle autorité en projet

Dans ce contexte, la politique et les autorités de poursuite pénale sont loin d'être inactives. Le gouvernement fédéral met actuellement en place l'Office fédéral de lutte contre la criminalité financière, qui devrait être opérationnel en 2025. Ce nouveau service d'enquête n'est pas spécialement destiné à lutter contre la cybercriminalité, mais le blanchiment d'argent - l'introduction de profits criminels dans le circuit financier légal - joue naturellement un rôle important pour les cyberbandes également.

Et un exemple de la Bavière : ces dernières années, le gouvernement de l'État a augmenté le personnel de la centrale de cybercriminalité du parquet général de Bamberg, et le nombre de procédures d'enquête n'a cessé d'augmenter : 14 198 en 2019, plus de 18 400 l'année dernière. Il ne s'agit toutefois pas uniquement de cyberattaques, les chiffres incluent par exemple aussi la diffusion en ligne de pornographie enfantine ou les escroqueries aux placements sur le net.

"L'interaction entre les porteurs de risques, la justice et les intermédiaires tels que les assurances peut faire la différence", estime l'expert en cybercriminalité Munich Re Kreuzer. "De nombreuses entreprises investissent davantage dans la prévention. Il se passe déjà quelque chose, et il y a bien des opérations internationales de répression qui sont couronnées de succès".

De nombreuses attaques issues du crime organisé

Pourtant, les enquêteurs sont souvent impuissants. Selon le rapport 2023 de Bitkom sur la protection économique, les traces électroniques ont souvent mené à la Russie ou à la Chine. "Donc des pays qui coopèrent peu ou pas du tout avec les autorités de sécurité allemandes ou européennes", explique Wintergerst, président de Bitkom. "La frontière entre le crime organisé et les acteurs contrôlés par l'État est alors souvent floue". La part des attaques imputables au crime organisé ne cesse d'augmenter. En 2023, 61 % des entreprises attaquées par des pirates ont déclaré que les attaques provenaient du crime organisé.

"Pour les auteurs, le seuil d'entrée est très bas, pour de simples cyberattaques, il ne faut guère plus qu'un ordinateur, de l'électricité et un accès à Internet", explique Munich Re-Cyberexperte Kreuzer. Des connaissances en programmation sont donc peu ou pas nécessaires : "Vous trouverez des instructions et des outils sur Internet pour peu d'argent". La cybercriminalité est une hydre : "Dès que vous coupez une tête, une autre repousse".

Bitkom exhorte à investir dans la cybersécurité

Conclusion : "La prévention est la meilleure méthode pour lutter contre la cybercriminalité", estime Matthias Baumhof, manager chez le prestataire de services de sécurité informatique Lexis Nexis Risk Solutions. "La prévention de la cybercriminalité faciliterait considérablement le travail des forces de l'ordre qui, en raison de ressources limitées, sont déjà dépassées par son ampleur".

Pour les entreprises, la prévention signifie non seulement la formation du personnel, mais aussi et surtout la mise à niveau technique. Baumhof est le responsable technologique de "Threat Metrix", une plate-forme de vérification d'identité. "Les méthodes d'analyse modernes et l'apprentissage automatique permettent de prévoir et d'empêcher les fraudes".

L'association professionnelle Bitkom recommande aux entreprises de consacrer pas moins de 20 % de leurs dépenses informatiques totales à la sécurité informatique. "Enfin, chaque entreprise a besoin d'un plan d'urgence en cas de cyber-attaque", explique Wintergerst. "Celui-ci doit régler clairement qui fait quoi en cas d'urgence. Si l'on ne réfléchit à ces questions qu'après une attaque réussie, il est trop tard."/cho/DP/men