Des poursuites difficiles
Association : les entreprises allemandes doivent s’armer contre les hackers
Les cyberattaques représentent une menace majeure pour les entreprises allemandes : les dégâts causés par les attaques de pirates informatiques et l’espionnage industriel coûtent chaque année des centaines de milliards d’euros. Les autorités fédérales sont largement impuissantes face aux attaques venues de l’étranger. L’association de l’industrie numérique Bitkom appelle à l’autoprotection.
Face à la vague actuelle de cybercriminalité et à l’impuissance des forces de l’ordre, l’économie allemande s’appuie de plus en plus sur l’autoprotection préventive. Selon l’association de l’industrie numérique Bitkom, les cyberattaques constituent actuellement l’une des plus grandes menaces pour l’économie et la société allemandes. « Il n’est actuellement pas prévisible que la situation de menace s’atténue », déclare le président de l’association Ralf Wintergerst. Non seulement les hommes politiques, mais aussi les entreprises elles-mêmes sont mises au défi.
« Cela signifie que la sécurité informatique doit être placée en tête des priorités de l’entreprise et dotée des ressources nécessaires. » Selon les estimations de Bitkom, le vol d’équipements et de données informatiques, l’espionnage industriel numérique et analogique et le sabotage ont causé l’année dernière des dommages totalisant 206 milliards d’euros. Près des trois quarts de cette somme, soit environ 148 milliards, étaient dus à des cyberattaques. « Près des deux tiers des entreprises allemandes ont récemment déclaré qu’elles s’attendaient à être victimes de cyberattaques au cours des douze prochains mois », explique Wintergerst, qui est actuellement PDG de la société munichoise de technologies de sécurité et de billets de banque Giesecke + Devrient.
Les autorités impuissantes face aux attaques venues de l’étranger
Les dégâts réels pourraient être encore plus importants. «Il existe également un champ sombre multiple», explique Martin Kreuzer, expert en cybersécurité chez le réassureur Munich Re. « Non seulement les auteurs des crimes souhaitent rester anonymes, mais de nombreuses victimes également. Cela rend les poursuites difficiles. » Les enquêtes n’aboutissent souvent à rien car de nombreux auteurs attaquent depuis l’étranger. Selon le « Rapport fédéral sur la situation de la cybercriminalité » du BKA publié à l’été 2023, le taux d’élucidation des délits commis à l’étranger se situe dans la fourchette basse à un chiffre. Wintergerst et Jörg Asmussen, directeur général de l’Association générale du secteur allemand des assurances (GDV), appellent à une meilleure coopération internationale entre les procureurs.
Mais le problème ne peut pas être résolu par les seules forces de l’ordre, estime Asmussen. « Au lieu de cela, nous devons lutter contre la cybercriminalité à plusieurs endroits : les politiques doivent créer le cadre d’une plus grande cybersécurité, par exemple avec des analyses des menaces, des avertissements concrets et une identification claire des auteurs. » Les attaques à grande échelle contre des particuliers et des entreprises doivent être identifiées et signalées rapidement, idéalement avec des informations sur la manière de les parer. «En outre, l’économie doit de toute urgence améliorer son niveau de protection», déclare Asmussen. Les moyennes entreprises allemandes, en particulier, se laissent bercer par un faux sentiment de sécurité concernant leurs cyber-risques. »
Les politiques et les autorités ne chôment pas
Les hommes politiques et les forces de l’ordre ne restent pas inactifs. La Confédération met actuellement en place l’Office fédéral de lutte contre la criminalité financière, qui devrait entrer en activité en 2025. La nouvelle agence d’enquête n’est pas spécialement conçue pour lutter contre la cybercriminalité, mais le blanchiment d’argent – l’acheminement des profits criminels vers le circuit financier légal – joue bien entendu également un rôle majeur dans les cyber-gangs. Et un exemple en Bavière : le gouvernement du Land a augmenté ces dernières années les effectifs du bureau central de cybercriminalité du parquet de Bamberg, et le nombre d’enquêtes a augmenté régulièrement : en 2019, il y en avait 14 198, l’année dernière plus de 18 400.
Mais il ne s’agit pas uniquement de cyberattaques : les chiffres incluent également, par exemple, la diffusion en ligne de pédopornographie ou la fraude aux investissements sur Internet. «L’interaction des porteurs de risques, du pouvoir judiciaire et des intermédiaires tels que les compagnies d’assurance peut faire la différence», explique Kreuzer, expert en cybersécurité à Munich Re. « De nombreuses entreprises investissent davantage dans la prévention. Quelque chose est déjà en train de se produire, et il existe certainement des opérations internationales d’application de la loi qui réussissent. »
De nombreuses attaques du crime organisé
Néanmoins, les enquêteurs sont souvent impuissants. Selon le rapport Bitkom sur la protection économique 2023, les traces électroniques menaient souvent vers la Russie ou la Chine. « En d’autres termes, des pays qui coopèrent peu ou pas du tout avec les autorités de sécurité allemandes ou européennes », déclare Wintergerst, président de Bitkom. « Les frontières entre le crime organisé et les acteurs contrôlés par l’État sont souvent floues. » La proportion d’attaques imputables au crime organisé ne cesse d’augmenter. En 2023, 61 % des entreprises attaquées par des pirates informatiques ont déclaré que les attaques provenaient du crime organisé.
« Le seuil d’entrée pour les auteurs est très bas ; de simples cyberattaques ne nécessitent pas grand-chose de plus qu’un ordinateur, de l’électricité et un accès à Internet », explique Kreuzer, expert en cybersécurité à Munich Re. Des connaissances en programmation sont donc peu ou plus nécessaires : « On peut trouver des instructions et des outils sur Internet pour peu d’argent. » La cybercriminalité est une hydre : « Dès qu’on coupe une tête, une autre repousse. »
Bitkom fait pression pour investir dans la cybersécurité
«La prévention est la meilleure méthode pour lutter contre la cybercriminalité», déclare Matthias Baumhof, responsable du fournisseur de services de sécurité informatique Lexis Nexis Risk Solutions. « La prévention de la cybercriminalité faciliterait grandement le travail des forces de l’ordre, qui sont déjà submergées par l’ampleur de la cybercriminalité en raison de ressources limitées. » Pour les entreprises, la prévention signifie, outre la formation du personnel, avant tout l’amélioration technique.
Baumhof est responsable de la technologie pour « Threat Metrix », une plateforme de vérification d’identité. « L’analyse moderne et l’apprentissage automatique aident à prédire et à prévenir la fraude. » L’association industrielle Bitkom recommande aux entreprises de consacrer au moins 20 % de leurs dépenses informatiques totales à la sécurité informatique. « Enfin, chaque entreprise a besoin d’un plan d’urgence en cas de cyberattaques », explique Wintergerst. « Il faut clairement définir qui fera quoi en cas d’urgence. Si vous ne commencez à réfléchir à ces choses qu’après une attaque réussie, il sera trop tard. »