Montée en flèche de la cybercriminalité en Allemagne

Si le pays observait une hausse du taux de cybercriminalité de 8 % en 2020, le pourcentage d’affaires élucidées a diminué pour s’établir à 32,6 % (par rapport à 40 % en 2018). EPA-EFE/RONALD WITTEK

L’Allemagne connaît une montée en flèche de la cybercriminalité. C’est ce que révèle le Bundeslagebild für Cybercrime 2020 de l’Office fédéral allemand de la police judiciaire (BKA). Un article d’Euractiv Allemagne.

Si le pays observait une hausse du taux de cybercriminalité de 8 % en 2020, le pourcentage d’affaires élucidées a diminué pour s’établir à 32,6 % (par rapport à 40 % en 2018).

Dans ce contexte, l’élan du numérique entraîné par la pandémie de Covid-19 agit comme catalyseur de la cybercriminalité : plus il y a de passage sur le net, plus le terrain de jeu est grand pour les cybercriminels.

Le rapport indique que le professionnalisme des criminels dans la cyberéconomie est particulièrement problématique. Plusieurs « services » criminels seraient offerts sur les marchés en ligne correspondants à des prix dérisoires : les spams sont disponibles à partir de 0,10 € ; les chevaux de Troie bancaires à partir de 800 €.

Lutte contre le terrorisme : la France veut renforcer son arsenal numérique

Le gouvernement français présentait hier matin (28 avril) un nouveau projet de loi contre le terrorisme, quelques jours après l’assassinat d’une agente administrative au commissariat de Rambouillet par un ressortissant tunisien de 36 ans « radicalisé » et alors qu’Emmanuel Macron semble vouloir renforcer son autorité sur les questions sécuritaires.

Ceux-ci font légion au sein du secteur allemand des affaires. Une entreprise sur cinq avec plus de 500 employés a déjà été la cible d’attaques par rançongiciels (ransomwares) – des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclament à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. D’après une étude du ministère de l’Intérieur, la perte de documents sensibles menace l’existence d’environ 50 % des sociétés du pays.

De plus, les chiffres réels élevés de ces attaques représentent un problème supplémentaire, comme le révèle une analyse du ministère de l’Économie. Seulement 12 % des cyberattaques sont portées à l’attention des autorités concernées, les sociétés cibles craignant d’entacher leur réputation.

« Les cyberattaques sont l’un des plus gros dangers de notre époque », a appuyé Paul Ziemiak, secrétaire général de la CDU. « Notre pays a besoin d’un modèle de sécurité numérique solide pour contrer ces attaques. D’après nous, la sécurité du monde numérique constitue la mission principale du gouvernement. »

L’Allemagne adopte une loi sur la cybersécurité

D’après le rapport du BKA, les grandes entreprises à l’infrastructure exposée et les organes publics sont particulièrement menacés. Plus un service est essentiel à la société, plus une cyberattaque rapporte gros aux hackers. Les systèmes informatiques peu protégés font une proie facile pour les assaillants, comme en témoigne le piratage contre SolarWinds.

Le gouvernement allemand a décidé de prendre les choses en main : dans sa nouvelle loi sur la sécurité informatique adoptée vendredi (7 mai), les normes et obligations de notification déjà applicables pour les infrastructures exposées s’étendront aux entreprises présentant un intérêt public particulier afin d’endiguer la cybercriminalité accrue.

En outre, le texte législatif prévoit de renforcer le mandat de l’Office fédéral pour la sécurité et la technologie de l’information (BSI). À l’avenir, le BSI devrait être en mesure d’imposer des normes contraignantes pour les autorités étatiques et de contrôler leur respect. « Le BSI doit former le troisième pilier de notre architecture de cybersécurité aux côtés de l’Office fédéral de la police judiciaire et de l’Office pour la protection de la Constitution », a indiqué M. Ziemiak.

"L’investissement reste faible", regrette le patron de l’agence de cybersécurité de l’UE 

Juhan Lepassaar, directeur général de l’ENISA et Guillaume Poupard de l’ANSSI, étaient entendus ce matin (6 mai) par le Sénat pour une discussion autour de la cybersécurité européenne. Ils ont appelé à plus de moyens et de coopération. 

La protection des consommateurs figurera également parmi les missions du BSI : l’autorité a été chargée d’élaborer une étiquette permettant au consommateur de savoir si le produit concerné respecte ou non les normes de sécurité.

« Aujourd’hui est un bon jour pour la cybersécurité en Allemagne », a commenté le ministre fédéral de l’Intérieur Horst Seehofer lors de l’adoption de la loi par le Bundesrat (Conseil fédéral). « La numérisation imprègne notre quotidien. La pandémie a d’ailleurs considérablement accéléré ce phénomène. Nos mécanismes de protection et stratégies de défense doivent garder le pas. C’est là que la loi sur la cybersécurité 2.0 entre en jeu », a-t-il poursuivi.

La cybersécurité, une priorité européenne majeure

Ces derniers mois, la cybersécurité était aussi à l’ordre du jour du navire européen. En 2019 déjà, la présidente de la Commission européenne Ursula von der Leyen présentait un discours à ce propos, qualifiant la cybersécurité de priorité européenne majeure.

« La cybersécurité va de pair avec la numérisation – elle est donc tout aussi prioritaire pour nous », avait-elle avancé.

De surcroît, en juin 2019, l’UE a adopté un règlement sur la cybersécurité, élargissant le mandat de l’Agence de l’Union européenne pour la cybersécurité (ENISA) et établissant des normes paneuropéennes pour les produits et services informatiques.

Par ailleurs, en décembre 2020, la Commission européenne a présenté une nouvelle stratégie de cybersécurité mettant en évidence de multiples propositions afin de garantir la cyber-résilience des secteurs privé et public, et d’étoffer la coopération entre l’UE et les institutions étatiques. La Commission européenne a mis à disposition environ 1 milliard d’euros pour mettre en œuvre cette stratégie.

En outre, mardi (11 mai), l’exécutif a annoncé un soutien financier de 11 millions d’euros 18 projets de cybersécurité à travers le bloc.

La France veut accélérer la création d'un "écosystème de la cybersécurité"

Alors que de nombreux pays font face à une explosion des cyberattaques, le gouvernement français devraient annoncer de nouvelles mesures aujourd’hui (18 février) pour développer un « écosystème de la cybersécurité », d’après plusieurs informations recueillies par EURACTIV France.

Subscribe to our newsletters

Subscribe
Contribuer