Newsletter Sécurité 06/02 2017,Les vrais chiffres de la cybercriminalite en Europe

Les vrais chiffres de la cybercriminalité en Europe

Bonjour,

Au Lundi de l’IE de février du Cercle d’Intelligence Economique du Medef Ile-de-France, deux personnages très impliqués et très compétents nous feront part de leur analyse sur les chiffres de la cybercriminalité en Europe.

Pas un jour ne passe qui n’apporte son lot de cyberattaques, de catastrophes, de perte d’informations aussi indispensables que devenues inaccessibles parce qu’elles ont été chiffrées par des cybercriminels en quête de rançon (bitcoins acceptés). On redoute par-dessus tout les attaques sur les infrastructures sensibles, les SCADA qui, comme Guillaume Poupard, directeur général de l’ANSSI, l’a annoncé, causeront des pertes en vies humaines, et aussi des destructions et des arrêts d’approvisionnement en ressources indispensables.

On peut aussi redouter, en ces temps d’élections dans les pays démocratiques, des attaques sur la réputation des candidats, sur les systèmes de votes et qui pourraient perturber les résultats et porter un coup à la souveraineté d’un pays !

Les appels angoissés des victimes de vols d’identité, de tentatives parfois réussies de ponctions sur leurs comptes bancaires, ou qui ont remarqué que leurs amis ont reçu des mails bizarres qui venaient d’elles alors qu’elles ne les avaient jamais postés, sont devenus monnaie courante. La cybercriminalité cesse d’être une discipline théorique et frappe bruyamment à notre porte. Il y a quelques années, ce n’était pas très fréquent ; aujourd’hui c’est devenu une chose banale et on ne s’en étonne même plus. Alors, pour peu que vous soyez identifiés comme des « experts » en sécurité de l’information, vous devenez un bureau de plaintes et un espoir de dernier secours. Mais restez à l’écoute, le dispositif national ACYMA, d’assistance aux victimes d’actes de cyber malveillance, annoncé par Axelle Lemaire au FIC 2017, va nous aider.

Et on apprend par ci que plus d’un milliard de comptes clients ont été volé chez Yahoo, par là que le Liberia a été coupé de l’Internet et les services d’OVH ont été sérieusement ralentis par une attaque en déni de services distribué, que des infrastructures d’usines sensibles sont atteintes.

Mais quelle est la réalité ? Quels sont les chiffres qui témoignent de cette angoissante dérive du monde numérique dont nous dépendons de plus en plus étroitement ? Avec les milliards d’objets, connectés mais pas « secure by design », le phénomène va-t-il s’amplifier et être encore pire que ce que vous pouvez imaginer ?

Pour répondre à ces questions, le Lundi de l’IE de février sera animé par Solange Ghernaouti et par Christian Aghroum qui monteront sur scène, dans le grand amphi du Medef Ile-de-France où vous êtes tous conviés, au 10 rue du Débarcadère 75017 Paris (près de la Porte Maillot), pour nous présenter les résultats de leurs études sur les chiffres de la cybercriminalité en Europe.

Solange Ghernaouti, docteur de l'université Paris VI, membre de l'Académie suisse des sciences, directrice du Swiss Cybersecurity Advisory and Research Group, est professeure en sécurité de l'information à l’Université de Lausanne. Elle est experte internationale en cybersécurité auprès d'instances onusiennes, gouvernementales et d'institutions privées. Elle est l'auteure d'une trentaine d'ouvrages sur les télécommunications, la sécurité informatique, la cybercriminalité et le cyber pouvoir. Son dernier ouvrage qui vient de sortir « Cybersécurité, sécurité informatique et réseaux » aux éditions Dunod est plus qu’un livre passionnant : C’est un support de cours avec de nombreux exercices corrigés … à mettre entre toutes les mains.

Christian Aghroum est CEO de SoCoA, société de conseil en sûreté, cybersécurité et gestion de crise. Commissaire divisionnaire au Ministère français de l’Intérieur, il a dirigé l’OCLCTIC (Office Central de Lutte contre la Cybercriminalité liée aux Technologies de l’Information et de la Communication) où il luttait contre le crime organisé et le terrorisme. Il est l’auteur, avec Olivier Hassid,  du livre « Les entreprises et l’état face aux cybermenaces » aux éditions L’Harmattan et du dico « Les mots pour comprendre la cybersécurité et profiter sereinement d’Internet ».

Solange Ghernaouti et Christian Aghroum sont membres de l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) et donc experts reconnus sur la lutte contre les dérives du numérique. 

Je laisse la plume à Christian Aghroum :

« D'avril 2014 à mars 2017, dans le cadre du projet E-Crime (the economic impacts of cyber crime) financé par l'Union Européenne, une dizaine d'universités et d'institutions européennes et mondiales, dont Interpol, ont contribué à une réflexion générale sur la thématique de l'impact économique de la cyber criminalité en Europe.

L'Université de Lausanne a participé à cette étude sous l'égide du Professeur Solange Ghernaouti en collaboration avec Christian Aghroum, chargé de recherches. 

Ce sont ces recherches et les réflexions que le Pr Solange Ghernaouti et Christian Aghroum ont tirées de ces travaux qui vous seront présentées le lundi 20 février 2017. Se posent les questions du mode de recueil d'informations statistiques pérennes et objectives, de la légitimité des acteurs en charge de ce recueil (Europol, Enisa ?) mais aussi de leur nécessaire exploitation, seule voie d'une réflexion européenne consolidée. Sans mesurer le coût réel de la cybercriminalité dont l'Europe est victime comment organiser une réponse globale au phénomène, comment monter en puissance les capacités des acteurs privés et publics directement ou collatéralement impliqués. (http://ecrime-project.eu/) »

Je reprends la plume

Au Lundi de l’IE, le 20 février, 18 h 00 – 20 h 00, vous saurez tout et vous pourrez poser vos questions à nos deux experts. L’évènement est gratuit. Pour les inscriptions, voir en : http://www.medef92.fr/lundi-de-lie-cout-cybercriminalite-europe.html.     

Vous trouverez plus d'informations dans les commentaires du post : https://www.linkedin.com/pulse/les-vrais-chiffres-de-la-cybercriminalité-en-europe-gérard-peliks

Au Lundi de l’IE de janvier Etienne Capgras, co-responsable de l’équipe audit de sécurité de Wavestone, nous a parlé de « la Sécurité du Web : Les enseignements de terrain en France ». Un compte-rendu a été écrit par Léa Avrane (lea.avrane@hotmail.fr), élève du MBA Management de la Sécurité des Données Numériques de l’Institut Léonard de Vinci. Un deuxième compte rendu vient d’être écrit par Sarah Pinot, attachée parlementaire à l’Assemblée nationale (sarah.pineau@anaj-ihedn.org).  Vous trouverez le premier compte rendu, avec les slides utilisés par Etienne Capgras en : http://www.medef92.fr/lundi-de-lie-securiteweb.html. Le second y sera bientôt, mais si vous souhaitez l’avoir avant, demandez le à Sarah Pinot.

Comme l’a écrit Sun Tsu il y a huit siècles dans l’art de la guerre : « Qui connaît son ennemi comme il se connaît en cent combats ne sera point défait. Qui se connaît mais ne connaît pas l'ennemi sera victorieux une fois sur deux. Qui ne connaît ni son ennemi ni lui-même est toujours en danger ». Nos « Lundi de l’IE » vous sont offerts, certains pour que vous connaissiez votre ennemi, d’autres pour que vous vous connaissiez vous-même. Soyons les maillons forts de la chaîne de sécurité des données numériques, car la cybersécurité ne peut qu’être l’affaire de tous.

A bientôt

Gérard Peliks, président de l'atelier sécurité et VP de Forum ATENA  

 

Agenda de février et du 28 mars 2017

  • Mardi 28 mars 8 h 30 à 18 h 30 : 9e GS DAYS de Global Security Mag -  « Quelle protection des données en Europe et ailleurs ? Et quelle confiance doit-on accorder à ces données ? », Espace Saint-Martin – Paris 3ème - http://www.gsdays.fr/