Comment la guerre contre le cyber-crime va se mener ? Depuis que les banques ne stockent plus d’argent, les criminels ont vite compris qu’il fallait trouver des financements ailleurs.
Vous pouvez télécharger cette vidéo directement, Téléchargement depuis le site Guerre contre le cyber crime (24 téléchargements )
Le cyber-crime se digitalise
L’argent circule sur les réseaux sous forme de monnaie scripturale ou de crypto monnaies. La criminalité doit développer de nouveaux moyens de capter de l’argent en utilisant la cyber criminalité.
L’insécurité numérique est en forte explosion. Elle a la caractéristique d’être crapuleuse, étatique et non violence sur le plan physique. Elle est moins visible mais peut frapper plus fort.
Les états on décidé de siffler la fin de la récréation car maintenant ils sont les premières victimes.
La carte des cyber attaques ci dessous vous illustre le nombre d’attaques sur des collectivités, hôpitaux, SDIS en moins de 6 mois. Au total 4000 attaques contre des collectivités en 2022.
Comment la guerre contre le cyber-crime va se mener ?
Les États qui sont les cibles des attaques au niveau européen mettent en place un cadre juridique pour assurer leur fonctionnement en toute circonstance.
Pour combattre les cyber attaques sous forme de rançons ou sous forme de destructions de services numériques. Il faut être prêt avant l’attaque. La législation va prendre en compte la capacité des systèmes à résister et à soutenir une attaque.
La querre cyber entre Etats est déjà en cours. Chaque jour la Chine, la Russie, attaquent des objectifs Français. L’armée a créé une arme dédié à ces attaques, le COMCYBER, commandement de la cyber défense.
Sur le plan juridique. La commission européenne met en place la directive NIS 2 : Network and Information security.
Assurer le fonctionnement permanents des services publics et privés vitaux. Il faut se préparer et avoir audité son niveau de sécurité. Il faut disposer de capacités à fonctionner en doublant les systèmes.
La directive définit les activités importantes et les activités essentielles. Elles sont listées dans la directive et les Etats pourrons les amender. Les secteurs prioritaires sont, énergie, alimentation, transport, administrations centrales et régionales…..
Dans ces activités, il faudra lister les entreprises et les administrations concernées exactement. C’est un texte d’ordre public pas des recommandations.
Les entités listées devront :
- Identifier les risques et le zones d’attaques possibles
- Mettre en place des plans de reprise d’activité PRA et plans de continuation d’activité PCA
- Externaliser les systèmes pour les protéger
L’ANSSI est désignée comme organisme de contrôle et de sanction. Les sanctions sont identiques à celles disponibles pour le RGPD. C’est très important financièrement.
En France, la directive devra être transposée au plus tard second semestre 2024. Le temps de mise en oeuvre sera donc assez court.
Sources:
- Article sur la cyber sécurité dans l’usine digitale
- Carte des cyber attaques Déclic
- ANSSI ce qui va changer pour les entreprises et opérateur de l’Etat avec NIS2
- Comment le cyber insécurité fonctionne
La directive NIS2 est maintenant transposée en droit français
la directive NIS2 est encore peu connue, il faut faire vite