Steven Wilson
Directeur du Centre européen de lutte contre le cybercrime (EC3) d’Europol
En Europe, le nombre et la fréquence des cyberattaques progressent de manière exponentielle tandis que les affaires de fraude et d’extorsion se multiplient. Si les grands groupes européens ont intégré la lutte contre la cybercriminalité, les plus petites entreprises et les particuliers restent encore très vulnérables. Pour combattre ce phénomène épidémique, une action concertée est nécessaire.
Un nombre significatif de cybercrimes s’appuie sur des logiciels malveillants qui infiltrent et prennent le contrôle d’un terminal, pour voler des informations de valeur ou endommager les données. Les ransomwares (ou rançongiciels), qui bloquent l’accès des utilisateurs à leur appareil contre le versement d’une rançon, comptent parmi les plus problématiques. Faute de sauvegarde de leurs données, les utilisateurs, et notamment les entreprises, n’ont souvent d’autres choix que de payer, sans aucune garantie de récupérer leurs fichiers au final. Le règlement général sur la protection des données, entré en vigueur en mai 2018, engage la responsabilité des entreprises, y compris des PME. Elles ont enfin pris les mesures nécessaires pour se protéger elles-mêmes et protéger les données de leurs clients. Tout l’enjeu réside maintenant dans la prise de conscience des dangers liés au piratage de leurs données et dans l’aide à leur apporter pour se défendre. Une cyberattaque peut en effet porter gravement atteinte à la réputation d’une entreprise et constituer un risque vital. D’une simple contrainte à intégrer dans le fonctionnement des opérations, la cybersécurité est devenue un avantage compétitif pour les entreprises qui démontrent leur capacité à mettre en place les bonnes mesures. La très grande majorité des failles de sécurité étant d’origine humaine, ces mesures ne peuvent se limiter à des solutions techniques. Il est également essentiel de former les particuliers et les collaborateurs.
Le Centre européen de lutte contre le cybercrime (EC3) d’Europol a pour mission de renforcer l’exécution des lois et les réponses des entreprises au sein de l’Union européenne, afin de mieux protéger citoyens, acteurs économiques et gouvernements. À titre d’illustration, Europol a lancé l’initiative de sensibilisation No More Ransom en partenariat avec 176 acteurs internationaux, forces de police, justice et sociétés spécialisées en sécurité informatique. Nous sommes également très présents sur les réseaux sociaux où nous fournissons quotidiennement des conseils de prévention aux internautes, aux particuliers ou aux entreprises. La collaboration que nous menons avec 69 partenaires, acteurs-clés de la cybersécurité, du secteur public et du secteur privé est une force. Elle nous permet de répondre aux attaques et d’anticiper les défis à venir (Internet des Objets, intelligence artificielle, etc.) afin de proposer aux gouvernements les garde-fous adéquats.