Des cyberattaques qui se multiplient, des escroqueries via internet de plus en plus perfectionnées et des criminels qui se professionalisent: la menace de la cybercriminalité n'a jamais été aussi lourde, bien que les spécialistes peinent à cerner son ampleur.
"Les statistiques ne sont pas opérantes. Il faut parfois multiplier par dix ces chiffres d'abord parce que les victimes ne sont pas conscientes de l'être maisaussi parce que certaines d'entre elles, comme les entreprises, renâclent à déposer plainte par peur de nuire à leur réputation", explique le lieutenant-colonel Philippe Mirabeau, chargé de mission cybersécurité auprès du directeur général de la gendarmerie nationale.
L'Observatoire national de la délinquance et des réponses pénales (ONDRP) concède que les infractions recensées par les forces de l'ordre ne permettent "pas une mesure directe des phénomènes liés à la cybercriminalité".
Toutefois, dans son dernier bilan, l'ONDRP constate une hausse vertigineuse des accès ou maintiens frauduleux dans un système de traitement automatisé de données (STAD), fréquents dans les vols de données aux entreprises, 1.427 faits en 2012 contre 419 en 2009 (+240%).
Si les infractions de falsifications des cartes bancaires sont en baisse (29.796 en 2012), les atteintes aux droits de la personne augmentent (2.300 faits en 2012 contre 1.235 en 2009, soit +86%) tout comme les atteintes sexuelles (455 faits en 2012) dont l'écrasante majorité touche à la pédopornographie.
Par ailleurs, ces statistiques ne permettent pas d'appréhender les dégâts infligés chaque jour aux entreprises, qui veulent assurer elles-mêmes leur sécurité et qui renaclent à demander l'aide des forces de l'ordre en cas de cyberattaques.
Risques pénals moindres
Pourtant, elles sont désormais les cibles de choix des criminels, devant les institutions gouvernementales, selon un rapport publié en avril de la société américaine de sécurité informatique Symantec.Cette société chiffre l'augmentation des cyberattaques ciblées à 42% en 2012 dans le monde, avec comme proies de choix des criminels les PME et sous-traitants qui leur permettent ensuite d'atteindre des cibles plus importantes. "Les entreprises sont une cible de choix. Elles gèrent des flux financiers beaucoup plus importants qu'un particulier et le vol de leurs secrets dans un contexte de guerre économique, peut mettre en jeu des intérêts stratégiques", relève Jean-Marc Grémy, vice-président du Clusif, une association de référence pour la sécurité de l'information.
"Avant, on se donnait rendez-vous sur le champ de bataille, maintenant c'est sur le net", explique-t-il. Les Etats aussi sont visés. En 2012, l'Elysée avait été la cible d'une importante attaque informatique tout comme le ministère des Finances au moment de la présidence française du G20. D'autres attaques majeures de ce type ont eu lieu dans plusieurs pays, notamment l'Estonie, les Etats-Unis et le Canada.
Un péril d'autant plus sérieux que les groupes criminels organisés, autrefois spécialisés dans le trafic de stupéfiants, de véhicules ou la prostitution se sont peu à peu orientés vers la cybercriminalité, particulièrement rémunératrice et présentant des risques pénals moindres.
Les réseaux criminels se professionnalisent, en tentant de récupérer notamment certains informaticiens, victimes d'un licenciement économique et susceptibles de mettre leurs compétences à leur service, estiment des experts de la Direction centrale de la police judiciaire (DCPJ).
"On ne peut pas se concentrer uniquement sur les faits dénoncés. Il nous faut avoir une réponse plus large, plus transverse, qui nous permette notamment d'anticiper les nouvelles formes de cyber-menaces", estime le lieutenant-colonel Mirabeau.
Le Forum international de la cybersécurité se veut ainsi un espace d'échanges et de réflexions entre pouvoirs publics, forces de l'ordre et industriels de la sécurité informatique. Il doit permettre "collectivement d'imaginer les actions de demain", estime le général Denis Favier, directeur général de la gendarmerie nationale.