Cybercriminalité : Les cibles préférées des hackers

Cybercriminalité : Les cibles préférées des hackers

Plus les nouvelles technologies se développent plus son champ s’élargit

La cybercriminalité est devenue un fléau de plus en plus répandu au niveau mondial. Personne n’y échappe, que ce soit les entreprises ou les particuliers. Mais avant de décrypter ce phénomène de société, il faut d’abord comprendre ce qu’est la cybercriminalité. Il s’agit de toute activité criminelle portant atteinte aux données, au respect des droits d’auteur. Cette définition peut être beaucoup plus large dans le sens où elle peut comprendre la fraude en ligne, l’accès non autorisé, la pédopornographie, et le harcèlement dans le cyberespace, des pratiques plus répandues que ce que les gens pensent. Comme tous types de criminels, ceux qui sévissent en ligne ont leurs cibles de choix, mais aussi leurs méthodes de prédilection.

Ce sont donc les industries de transformation et le secteur financier (banque et assurances) qui sont privilégiés par les cybercriminels. Selon les statistiques de Kaspersky Lab en 2016, à eux seuls ils représentent plus de 45,5% des secteurs ciblés par les attaques. Ils sont suivis de l’information et la communication avec 18,6%. Plus les nouvelles technologies se développent plus le champ de la cybercriminalité s’élargit. Ces domaines sont les plus visés car ils sont les plus lucratifs lors de la mise en place d’un ransomware (logiciels de rançon). Autre domaine de prédilection des cybercriminels, l’IoT ou la menace fantôme qui cible les objets connectés. En effet, ces objets de la vie quotidienne (caméras, netcam, Smart TV, Smart Watch, réfrigérateur, etc.) sont facilement à pirater. Cette facilité permet au hacker de les transformer en «bots» et par la suite les utiliser dans des attaques DDOS (attaques par déni de service). Ce genre d’attaque a paralysé les sites de Twitter, Netflix, Amazon, New York Times ou encore CNN en octobre 2016. Quelles sont alors les solutions ? C’est à ce moment qu’intervient la cybersécurité.

C’est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires mis en place pour conserver, rétablir, et garantir la sécurité des systèmes informatiques et par conséquent la donnée. Le Maroc lui aussi a mis en place une stratégie nationale en matière de cybersécurité. Le Royaume a donc développé le plan «Maroc Numeric 2013». Ce plan consiste donc en le renforcement des capacités nationales en matière de sécurité des systèmes d’information des administrations, organismes publics et infrastructures d’importance vitale. Pour ce faire, le Maroc a créé le Comité stratégique de la sécurité des systèmes d’information (CSSSI) et de la Direction générale de la sécurité des systèmes d’information (DGSSI). Bien avant, le Royaume a promulgué la loi n°07-03 relative au code pénal concernant les infractions relatives aux systèmes de traitement automatisé des données. La loi stipule que le fait d’accéder, frauduleusement, dans tout ou partie d’un système de traitement automatisé des données, est puni d’un à trois mois d’emprisonnement et de 2.000 à 10.000 dirhams ou de l’une de ces deux peines. En cas de maintien de cet accès frauduleux, la peine est doublée. 

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *