Dans un article intitulé « Cybercriminalité aspects juridiques », Raphaël Liotier explique dans le numéro d’octobre 2021 d’Archimag, comment se protéger juridiquement contre ce fléau.
Parmi les différents moyens de s’approprier illégalement des données personnelles, les attaques par ransomware ou rançongiciel sont un vrai fléau. L’Agence nationale de la sécurité des systèmes informatiques (Anssi) indique avoir traité 104 cas d’attaques par rançongiciel entre janvier et août 2020.
La massification du recours aux systèmes informatiques durant la pandémie n’a fait qu’augmenter le nombre d’attaques ainsi que leur gravité. Les attaquants saisissent cette opportunité pour lancer des attaques ciblées sur des systèmes fragilisés.
Cybercriminalité aspects juridiques
Compte tenu de l’imposante hausse à la fois de la fréquence, mais aussi de l’ampleur des attaques cyber, il n’est plus possible d’ignorer ce phénomène. En effet, la protection de données personnelles ainsi que la prévention des failles de sécurité sont devenues une priorité incontournable ; et ce, pour tout type d’organisations à travers le monde.
De grands groupes français ont subi des attaques, des collectivités locales ainsi que des établissements hospitaliers ont aussi été victimes. Comment réagir en cas d’attaques par rançongiciel ?
Raphaël Liotier, avocat, responsable d’activité du département Droit pénal de l’informatique et du numérique du cabinet Lexing Alain Bensoussan et Edouard Turchi, étudiant en droit, apportent quelques recommandations. Ils détaillent notamment la procédure à suivre :
- les bons gestes pour tenter de réduire les dégâts (par exemple, la déconnexion, y compris des supports de sauvegarde) ;
- la conservation des preuves techniques ;
- le dépôt de plainte aux autorités compétentes,
- la notification de la violation de données à la Cnil, etc.
Pour en savoir plus : Raphaël Liotier, Edouard Turchi, « Cybercriminalité, aspects juridiques », Archimag n° 348 d’octobre 2021 p.40.