accordion-iconalert-iconarrow-leftarrowarticleShowedbacktotopCreated with Sketch. bookmarkcall-iconcheckchecked-iconclockclose-grcloseconnexion-iconfb-col fb-footer-iconfb-iconfb feedMark__icon--radiofeedMark__icon--starPage 1Created with Avocode.filterAccordion-arrowgoo-col headerBtn__icon--connecthomeinfo-blueinfo insta-1 instalank2IconCreated with Avocode.lglasslink-2linklink_biglinkedin-footer-iconlinkedin-iconlinkedin Svg Vector Icons : http://www.onlinewebfonts.com/icon lock-bluelockmail-bluemail-iconmailnot_validoffpagenavi-next-iconpdf-download-iconplus print-iconreadLaterFlagrelatedshare-icontagsLink-icontop-pagetw-col tw-footer-icontw-icontwitter unk-col user-blueuseruserName__icon--usernamevalidyoutube-footer-iconyoutube Svg Vector Icons : http://www.onlinewebfonts.com/icon
Offert

Publication du rapport du Club des juristes : « Le droit pénal à l’épreuve des cyberattaques »

Club des juristes, commission ad hoc, rapp., avr. 2021
[28.04.2021]

Le Club des juristes a publié un rapport intitulé « Le droit pénal à l’épreuve des cyberattaques » issu d’un groupe de travail présidé par Bernard Spitz, président du pôle International et Europe du MEDEF, ancien président de la Fédération française de l’assurance, avec pour secrétaire générale Valérie Lafarge-Sarkozy, avocate associée du cabinet Altana, et parmi les membres, Laetitia Dage, avocate, Myriam Quéméner, avocat général près la cour d’appel de Paris (JCP G 2021, 3 questions à paraître) et Anne Souvira, commissaire divisionnaire.

Le rapport dresse un état des lieux des phénomènes de cybercriminalité et émet 10 préconisations visant à renforcer la protection des entreprises et des citoyens. Le scénario envisagé d’une cybercriminalité coûtant 6 000 Md$ par an aux entreprises « appelle un changement de posture et des investissements d’ampleur » estime le rapport. Le coût des cyberattaques est ainsi estimé à 190 000 $ par seconde. S’il poursuit sa croissance annuelle de 15 % par an d’ici 2025, le coût du risque atteindrait 10 500 Md$ contre 3 000 milliards en 2015.

Les cibles prioritaires des attaques sont les entreprises : en 2019, 90 % d’entre elles ont constaté un incident de cybercriminalité en France, dont 43 % de PME. Le coût moyen des attaques numériques s’est élevé à 8,6 M€ par entreprise française. S’agissant des modes opératoires, les attaques par ransomware a progressé de 148 % dans le monde entre février et mars 2020, soit une attaque toutes les 14 secondes. Le secteur public est le plus touché. 55 % des attaques sont initiées par une organisation criminelle.

Il est rappelé qu’en août 2020, le secrétaire général d’Interpol alertait sur l’augmentation des cyberattaques « exploitant la peur et l’incertitude causées par la situation économique et sociale instable du fait du Covid-19 ». Lors du confinement du printemps 2020, une centaine d’escroqueries répertoriées en France ont notamment été commises en ligne par des individus qui se faisaient passer pour des dirigeants d’entreprises écoulant des stocks de masques. Dans sa préface, le professeur Agathe Lepage souligne qu’« À l’ombre de la crise sanitaire qui tient la planète sous son joug depuis 2020, les épisodes de cyberattaques se sont multipliés. Qu’on se garde d’y voir une simple coïncidence. (…) Les perturbations ou acclimatations majeures engendrées dans nos sociétés par la pandémie du Covid-19 ont été propices à la recrudescence d’infractions qui, pour être diversement ancrées dans le numérique, sont autant de symptômes des vulnérabilités contemporaines ».

Face à ces constats, une commission ad hoc a été constituée au sein du Club des juristes qui vient de publier un important rapport s’articulant autour de 3 parties. Les deux premières parties traitent respectivement du « Traitement juridique des cyberattaques et des conséquences économiques et sociales » et de cette question : « Cyberattaque : quelle réponse judiciaire ? ». Dans la troisième partie sont formulées 10 préconisations pour faire avancer la lutte contre la cybercriminalité :
- faire de la lutte contre la cybercriminalité une cause nationale pour 2022 ;
- promouvoir la spécialisation des magistrats du siège et du parquet et leur formation continue ;
- renforcer la coopération public/privé et orienter l’investissement public et privé vers l’émergence d’une filière française et européenne d’excellence en cybertechnologie ;
- étoffer les services de la justice en matière de lutte contre la cybercriminalité ; 
- simplifier les procédures d’enquête sous pseudonyme dans le « darknet » ;
- adoptier un régime européen de conservation des données permettant de répondre aux besoins opérationnels des services répressifs et judiciaires ;
- inciter les États sanctuaires à mettre fin à l’impunité des groupes cybercriminels ;
- signer des protocoles avec l’ensemble des agences et autorités administratives indépendantes concernées ;
- investir dans la prévention contre les cyberattaques ;
- déposer immédiatement plainte en cas de cyberattaque.

Selon Bernard Spitz, « ces 10 propositions concrètes, qui visent à renforcer la protection des entreprises et des citoyens, sont autant d’instruments supplémentaires au service des libertés. Elles sont aussi les conditions, pour la France, de disposer des atouts essentiels de compétitivité et de souveraineté de notre pays dans le contexte des développements technologiques engagés au XXIe siècle sur la voie du digital et de l’intelligence artificielle. Il est rare que des enjeux d’une telle importance ne requièrent pas des investissements hors de portée. Ces propositions sont à notre portée sur le plan financier. Il leur reste à pouvoir s’appuyer sur une réelle volonté politique ».

Consulter le document de présentation.